本發明的實施例提供一種域間信任關系的確認方法和裝置，涉及區塊鏈技術領域，解決了跨域通信時無法進行量化的域間信任評估的問題。該方法包括：第一節點確定待部署的第一業務。第一節點確定第一業務的至少兩個信任域。第一節點在管理節點中查詢并獲取至少兩個信任域中任意兩個信任域之間的信任值。第一節點根據獲取到的所有信任值，確定滿足第一預設條件的信任值。第一節點在滿足第一預設條件的信任值所對應的域上面部署第一業務。本申請的實施例應用于確認域間信任關系。

技術領域

本發明的實施例涉及區塊鏈技術領域，尤其涉及一種域間信任關系的確認方法和裝置。

背景技術

軟件定義網絡(software defined network，SDN)將網絡設備的控制面與數據面分離開來，實現了網絡流量的靈活控制。為網絡管控提供了極大的靈活性。SDN網絡域包括SDN控制器和多個轉發設備。域(domain)是網絡中獨立運行的單位，域與域之間相互訪問時需要建立信任關系。當兩域之間建立了信任關系后，可以按需要相互進行管理。例如，兩域之間跨域分配文件資源，跨域分配打印機設備資源等。因此，域與域之間建立信任關系是域與域之間互通的必要條件。

目前，雖然多域SDN(multi-domain-SDN，MD-SDN)的域與域之間能夠通過啟用域間路由，或者域控制器跨多個域進行通信。但是，當業務需要跨多個域進行部署時，由于不同的SDN網絡域具有網絡的異構性，難以實現量化的域間信任評估。

發明內容

本發明的實施例提供一種域間信任關系的確認方法和裝置，解決了跨域通信時無法進行量化的域間信任評估的問題。

第一方面，本申請提供一種域間信任關系的確認方法，包括：第一節點確定有第一業務需要跨域部署，然后根據第一業務確定至少兩個信任域。第一節點在管理節點中查詢并獲取至少兩個信任域中任意兩個信任域之間的信任值。其中，第一節點和管理節點歸屬于同一條聯盟鏈。管理節點中存儲有該聯盟鏈中除管理節點外的每個節點所表示的域到其他任一域的信任值。具體的，對于除管理節點外的每個節點而言，其他任一域為除管理節點和該節點之外的其他任一節點所表示的域。第一節點確定獲取到的所有信任值中滿足第一預設條件的信任值，之后，在滿足該第一預設條件的信任值所對應的域上部署第一業務。

第二方面，本申請提供一種域間信任關系的確認方法，包括：管理節點獲取聯盟鏈中除管理節點外，每個節點中的信任值。之后，將獲取到的所有信任值進行存儲。其中，信任值由聯盟鏈中除管理節點外，每兩個節點互動生成。聯盟鏈中除管理節點外，每個節點表示一個域。

上述方案中，首先，本申請根據待部署的業務確定信任域。然后在管理節點中查詢信任域的之間的信任值。在滿足條件的信任值對應的信任域上進行業務部署。能夠及時獲取到聯盟鏈中的節點對應的任意兩域間的信任關系，實現了域間信任關系的批量化獲取。其次，本申請將管理節點和管理節點管理域內的所有節點組成一條聯盟鏈。其中，聯盟鏈中除管理節點外，其他節點存儲有本節點所表示的域到其他域的信任值。管理節點中存儲有所有節點中的信任值。因此，由于所有信任值皆存儲于聯盟鏈的節點中，既保證了各域的信任值不被篡改，進一步能夠防止偽信任域的出現。又提供了域間信任評估的分布式管理方法。

第三方面，本申請提供一種域間信任關系的確認裝置，用于第一節點或第一節點上的芯片，包括：確定模塊確定待部署的第一業務。之后，根據第一業務確定至少兩個信任域。查詢模塊在管理節點中查詢并獲取確定模塊確定的至少兩個信任域中任意兩個信任域之間的信任值。第一節點和管理節點歸屬于同一聯盟鏈，管理節點存儲有聯盟鏈中除管理節點外的每個節點所表示的域到其他任一域的信任值。對于除管理節點外的每個節點而言，其他任一域為除管理節點和該節點之外的其他任一節點所表示的域。確定模塊根據查詢模塊獲取到的所有信任值，確定滿足第一預設條件的信任值。處理模塊在確定模塊確定的滿足第一預設條件的信任值所對應的域上面部署第一業務。