一种路径确定方法及装置与流程

本技术涉及网络安全，尤其涉及一种路径确定方法及装置。

背景技术：

1、随着业务逐渐向云化、物联化、无线化方向的发展，网络边界也随之延伸，同时也带来了用户接入方式、设备类型、业务类型的多样化，在此背景下对网络的安全性和可信性提出了更高的要求。

2、网络设备可信是保障网络安全可信的重要基础，也是保障业务请求安全传输的关键要素。因此，当网络设备存在安全隐患或被恶意攻击时，无法保障网络传输路径的安全性和可信性，进而无法保障安全需求较高的业务的安全传输。

技术实现思路

1、本技术提供一种路径确定方法及装置，能够对接入网络的网络设备的合法性和安全性进行准确验证，并将网络设备的安全性和合法性作为选择传输路径的评估因素，以此保障网络传输路径的安全可信，进而确保高安全需求业务的安全传输。

2、为达到上述目的，本技术采用如下技术方案：

3、第一方面，本技术提供一种路径确定方法，该方法可以由控制器执行，该方法包括：

4、获取各个网络节点的可信度。每个网络节点的可信度用于表征网络节点的节点信息的准确度。

5、基于各个网络节点的可信度，为目标业务确定至少一条传输路径。每条传输路径均用于传输目标业务。

6、向各个网络节点发送至少一条传输路径。

7、基于上述技术方案，控制器可以基于各个网络节点的可信度，为目标业务确定至少一条与目标业务的业务需求匹配的传输路径。如此，通过将网络节点的可信度作为确定传输路径的评估因素，可以保障网络传输路径的安全可信，进而确保目标业务按照安全可信的传输路径进行安全传输。

8、可选的，基于各个网络节点的可信度，为目标业务确定至少一条传输路径，可以包括：确定目标业务的安全等级，并基于各个网络节点的可信度和目标业务的安全等级，为目标业务确定至少一条传输路径。

9、其中，目标业务的安全等级用于表征目标业务的重要性。

10、可选的，基于各个网络节点的可信度，为目标业务确定至少一条传输路径，还可以包括：获取各个网络节点的网络状况，并基于各个网络节点的可信度和各个网络节点的网络状况，为目标业务确定至少一条传输路径。

11、可选的，上述方法还可以包括：针对每个网络节点，获取网络节点的节点信息的准确度，并基于网络节点的节点信息的准确度，确定网络节点的可信度。

12、第二方面，本技术提供一种路径确定方法，该方法可以由服务器执行，该方法包括：

13、获取各个网络节点的节点信息。

14、针对每个网络节点，对网络节点的节点信息进行验证，得到网络节点的节点信息的准确度。

15、发送各个网络节点的准确度。

16、基于上述技术方案，针对每个网络节点，服务器可以对获取的各个网络节点的节点信息进行验证，以得到各个网络节点的节点信息的准确度，如此，能够有效验证各个网络节点是否处于安全可信的状态，以使得控制器可以将安全可信的网络节点纳入传输路径中。

17、可选的，每个网络节点的节点信息包括网络节点的节点标识和网络节点的配置信息，在此基础上，对网络节点的节点信息进行验证，得到网络节点的节点信息的准确度，可以包括：

18、在网络节点的节点标识验证通过的情况下，对网络节点的配置信息进行验证，得到网络节点的节点信息的准确度。

19、可选的，上述方法还可以包括：在网络节点的节点标识验证不通过的情况下，将网络节点的节点信息的准确度置为预设值，并向网络节点发送响应消息。

20、其中，响应消息用于表征网络节点的节点标识验证不通过。

21、可选的，上述方法还可以包括：接收网络节点发送的标识获取请求，然后调用分布式身份标识(decentralized identifier，did)接口为网路节点分配节点标识，最后对应存储节点标识和网络节点，并向网络节点发送节点标识。

22、第三方面，本技术提供一种路径确定装置，该装置位于控制器，包括：

23、处理单元，用于获取各个网络节点的可信度。每个网络节点的可信度用于表征网络节点的节点信息的准确度。

24、确定单元，用于基于各个网络节点的可信度，为目标业务确定至少一条传输路径。每条传输路径均用于传输目标业务。

25、发送单元，用于向各个网络节点发送至少一条传输路径。

26、可选的，确定单元还用于，确定目标业务的安全等级，并基于各个网络节点的可信度和目标业务的安全等级，为目标业务确定至少一条传输路径。其中，目标业务的安全等级用于表征目标业务的重要性，

27、可选的，处理单元还用于，获取各个网络节点的网络状况。

28、可选的，确定单元还用于，基于各个网络节点的可信度和各个网络节点的网络状况，为目标业务确定至少一条传输路径。

29、可选的，确定单元还用于，针对每个网络节点，获取网络节点的节点信息的准确度，并基于网络节点的节点信息的准确度，确定网络节点的可信度。

30、第四方面，本技术提供一种路径确定装置，该装置位于服务器，包括：

31、处理单元，用于获取各个网络节点的节点信息。

32、验证单元，用于针对每个网络节点，对网络节点的节点信息进行验证，得到网络节点的节点信息的准确度。

33、发送单元，用于发送各个网络节点的准确度。

34、可选的，验证单元还用于，在网络节点的节点标识验证通过的情况下，对网络节点的配置信息进行验证，得到网络节点的节点信息的准确度。

35、可选的，处理单元还用于，在网络节点的节点标识验证不通过的情况下，将网络节点的节点信息的准确度置为预设值。

36、可选的，发送单元还用于，在网络节点的节点标识验证不通过的情况下，向网络节点发送响应消息。

37、可选的，处理单元还用于，调用did接口为网路节点分配节点标识，并对应存储节点表示和网络节点。

38、可选的，发送单元还用于，向网络节点发送节点标识。

39、第五方面，本技术提供一种路径确定装置，该装置包括：处理器和通信接口。通信接口和处理器耦合，处理器用于运行计算机程序或指令，以实现如第一方面及第一方面的任一种可能的实现方式中任一项所述的路径确定方法，或第二方面及第二方面的任一种可能的实现方式中任一项所述的路径确定方法。

40、第六方面，本技术提供了一种计算机可读存储介质，计算机可读存储介质中存储有指令，当指令在终端上运行时，使得终端执行如第一方面及第一方面的任一种可能的实现方式中任一项所述的路径确定方法，或第二方面及第二方面的任一种可能的实现方式中任一项所述的路径确定方法。

41、第七方面，本技术提供了一种计算机程序产品，计算机程序产品包含计算机指令，当计算机指令在计算机上运行时，使得计算机执行如第一方面及第一方面的任一种可能的实现方式中任一项所述的路径确定方法，或第二方面及第二方面的任一种可能的实现方式中任一项所述的路径确定方法。

42、可以理解地，上述提供的第三方面至第七方面所能达到的有益效果，可参考如第一方面及第一方面的任一种可能的实现方式中任一项所述的路径确定方法任一种可能的设计方式中的有益效果，或第二方面及第二方面的任一种可能的实现方式中任一项所述的路径确定方法任一种可能的设计方式中的有益效果，此处不再赘述。