本發(fā)明適用于通信技術(shù)領(lǐng)域，提供了一種安全可信網(wǎng)絡(luò)保障方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)，該方法包括：當(dāng)接收到通信網(wǎng)絡(luò)中新加入的第一網(wǎng)元實(shí)體返回的響應(yīng)消息時(shí)，將第一網(wǎng)元實(shí)體的信息添加至當(dāng)前可信網(wǎng)元列表中，并向第一網(wǎng)元實(shí)體發(fā)送基于當(dāng)前可信網(wǎng)元列表生成的可信網(wǎng)元信息，以使第一網(wǎng)元實(shí)體將可信網(wǎng)元信息保存至本地白名單，向通信網(wǎng)絡(luò)中的第一可信網(wǎng)元實(shí)體廣播基于第一網(wǎng)元實(shí)體的信息生成的第一網(wǎng)元更新信息，以使第一可信網(wǎng)元實(shí)體將第一網(wǎng)元實(shí)體的信息添加至本地白名單，從而通過(guò)在通信網(wǎng)絡(luò)中有新設(shè)備加入時(shí)自動(dòng)維護(hù)可信網(wǎng)元實(shí)體的本地白名單，保障了通信網(wǎng)絡(luò)的安全性。

技術(shù)領(lǐng)域

本發(fā)明屬于通信技術(shù)領(lǐng)域，尤其涉及一種安全可信網(wǎng)絡(luò)保障方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)

目前通信網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備在啟動(dòng)后，設(shè)備通常是以獨(dú)立的網(wǎng)元在網(wǎng)絡(luò)中運(yùn)行。如果某個(gè)網(wǎng)元被種植木馬或者劫持的狀態(tài)下，網(wǎng)絡(luò)中的其他網(wǎng)元是無(wú)法感知的，并可能繼續(xù)與被種植木馬或者被劫持的網(wǎng)元通訊，從而降低了通信網(wǎng)絡(luò)的安全性。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種安全可信網(wǎng)絡(luò)保障方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)，旨在解決現(xiàn)有技術(shù)中通訊網(wǎng)絡(luò)的安全性不夠高的問(wèn)題。

一方面，本發(fā)明提供一種安全可信網(wǎng)絡(luò)保障方法，應(yīng)用于通信網(wǎng)絡(luò)中的可信服務(wù)器側(cè)，所述方法包括下述步驟：

當(dāng)接收到通信網(wǎng)絡(luò)中新加入的第一網(wǎng)元實(shí)體返回的用于指示可信檢測(cè)通過(guò)的響應(yīng)消息時(shí)，將所述第一網(wǎng)元實(shí)體的信息添加至當(dāng)前可信網(wǎng)元列表中，以將所述第一網(wǎng)元實(shí)體作為所述通信網(wǎng)絡(luò)中的可信網(wǎng)元實(shí)體，并向所述第一網(wǎng)元實(shí)體發(fā)送基于當(dāng)前可信網(wǎng)元列表生成的可信網(wǎng)元信息，以使所述第一網(wǎng)元實(shí)體將所述可信網(wǎng)元信息保存至本地白名單，并根據(jù)本地白名單進(jìn)行數(shù)據(jù)傳輸；

向通信網(wǎng)絡(luò)中的第一可信網(wǎng)元實(shí)體廣播基于所述第一網(wǎng)元實(shí)體的信息生成的第一網(wǎng)元更新信息，以使所述第一可信網(wǎng)元實(shí)體將所述第一網(wǎng)元實(shí)體的信息添加至本地白名單，并根據(jù)更新后的本地白名單進(jìn)行數(shù)據(jù)傳輸，其中，所述第一可信網(wǎng)元實(shí)體的信息包含于當(dāng)前可信網(wǎng)元列表中。

優(yōu)選地，所述方法還包括：

控制當(dāng)前可信網(wǎng)元列表中的全部可信網(wǎng)元實(shí)體周期性地執(zhí)行可信檢測(cè)；

若未接收到第二可信網(wǎng)元實(shí)體針對(duì)當(dāng)前可信檢測(cè)周期返回的所述響應(yīng)消息，則將第二可信網(wǎng)元實(shí)體的信息從當(dāng)前可信網(wǎng)元列表中移除；

基于所述第二可信網(wǎng)元實(shí)體的信息生成第二網(wǎng)元更新信息，并向通信網(wǎng)絡(luò)中的第三可信網(wǎng)元實(shí)體廣播所述第二網(wǎng)元更新信息，以使所述第三可信網(wǎng)元實(shí)體將所述第二可信網(wǎng)元實(shí)體的信息從本地白名單中移除，所述第三可信網(wǎng)元實(shí)體的信息包含于當(dāng)前可信網(wǎng)元列表中。

優(yōu)選地，所述方法還包括：

若未接收到所述第二可信網(wǎng)元實(shí)體針對(duì)當(dāng)前可信檢測(cè)周期返回的所述響應(yīng)消息，則對(duì)所述第二可信網(wǎng)元實(shí)體進(jìn)行脫網(wǎng)操作，或?qū)⑺龅诙尚啪W(wǎng)元實(shí)體隔離在所述通信網(wǎng)絡(luò)之外。

另一方面，本發(fā)明提供了一種一種安全可信網(wǎng)絡(luò)保障方法，應(yīng)用于通信網(wǎng)絡(luò)中的網(wǎng)元實(shí)體側(cè)，所述方法包括下述步驟：

當(dāng)?shù)谝痪W(wǎng)元實(shí)體本體上電時(shí)，所述第一網(wǎng)元實(shí)體執(zhí)行可信檢測(cè)；

若可信檢測(cè)通過(guò)，則所述第一網(wǎng)元實(shí)體向通信網(wǎng)絡(luò)中的可信服務(wù)器發(fā)送用于表示所述可信檢測(cè)通過(guò)的響應(yīng)消息，以使所述可信服務(wù)器基于所述響應(yīng)消息將所述第一網(wǎng)元實(shí)體的信息添加至當(dāng)前可信網(wǎng)元列表中，并使所述可信服務(wù)器向第一網(wǎng)元實(shí)體發(fā)送可信網(wǎng)元信息、向第一可信網(wǎng)元實(shí)體發(fā)送第一網(wǎng)元更新信息，其中，所述第一可信網(wǎng)元實(shí)體的信息包含于當(dāng)前可信網(wǎng)元列表中；

當(dāng)所述第一網(wǎng)元實(shí)體接收到所述可信網(wǎng)元信息時(shí)，將所述可信網(wǎng)元信息保存至本地白名單，以根據(jù)本地白名單進(jìn)行數(shù)據(jù)傳輸；