本发明涉及光传输网络,尤其涉及一种节点身份验证方法、装置、电子设备及存储介质。
背景技术:
1、光业务单元(osu)是光传送网(otn)中用于支持mbit/s及以上速率业务的承载容器,其帧长为192字节,帧结构包括开销区和净荷区。osu提供了层网络功能。osu层网络能够兼容现有的otn架构,同时osu还可以直接映射复用到光通路数据单元k(oduk)。
2、在现有技术中,链路相连的控制节点之间建立物理链路(即nnal)时,通常使用节点进行身份验证的方法。nnal使用基于osu的技术,通过nnal具有的延迟、开销、时钟信号、抖动和漂移、信道编码等物理链路属性,增强节点身份验证的可靠性。
3、但是,传统的节点身份验证方案主要通过加密算法实现,如哈希函数、数字验证中心等,只能通过增加密码长度的方式提高安全性。随着计算机处理能力的飞速发展,传统加密算法的安全性难以保证。并且传统的节点身份验证大多采用集中式方案,依赖验证中心的安全性。
技术实现思路
1、有鉴于此,本公开的目的在于提出一种节点身份验证方法、装置、电子设备及存储介质。
2、作为本公开的一个方面,提供了一种节点身份验证方法,应用于节点验证系统中的传输模块,其特征在于,包括:
3、接收第一节点的验证请求;其中,所述验证请求包括所述第一节点的节点信息以及链路属性;
4、将所述验证请求发送至第二节点,以用于所述第二节点中的多个子节点对所述节点信息以及所述链路属性进行验证处理,并得到验证结果;
5、接收所述第二节点发送的验证结果;
6、响应于确定所述验证结果为真实结果,确定所述第一节点验证成功。
7、可选的,所述接收第一节点的验证请求之前,还包括:
8、为所述第一节点配置安全密钥;
9、将所述验证请求发送至第二节点,包括:
10、将所述安全密钥和所述验证请求发送至所述第二节点。
11、可选的,所述第二节点中的多个子节点对所述节点信息以及所述链路属性进行验证处理,并得到验证结果,包括:
12、所述第二节点基于所述安全密钥对所述验证请求进行读取;
13、所述第二节点响应于确定所述读取的状态为成功以及所述第一节点为所述第二节点的被担保者,对所述节点信息以及链路属性进行验证处理并得到验证结果;
14、所述第二节点响应于确定所述读取的状态为失败,确定所述第一节点验证失败。
15、可选的,所述响应于确定所述读取的状态为成功以及所述第一节点为所述第二节点的被担保者,对所述节点信息以及链路属性进行验证并得到验证结果,包括:
16、响应于确定所述读取的状态为成功且所述第一节点为所述第二节点的被担保者,对所述第一节点的初始节点信息以及所述节点信息的一致性进行验证;
17、响应于确定所述初始节点信息与所述节点信息一致,生成所述节点信息为真实的验证结果;
18、响应于确定所述读取的状态为成功且所述第一节点为所述第二节点的被担保者,对所述第一节点的初始链路属性以及所述链路属性的一致性进行验证;
19、响应于确定所述初始链路属性与所述链路属性一致,生成所述链路属性为真实的验证结果。
20、可选的,所述响应于确定所述验证结果为真实结果,确定所述第一节点验证成功,包括:
21、响应于确定所述节点信息为真实的验证结果以及所述链路属性为真实的验证结果,确定所述第一节点验证成功。
22、可选的,所述为所述第一节点配置安全密钥,包括:
23、基于公钥密码算法或者同态加密算法构建安全密钥;
24、通过所述安全密钥对所述第一节点进行安全加密处理;
25、其中,所述构建安全密钥表示为:
26、e(x+y)=e(x)+e(y)
27、其中,e(x+y)表示为安全密钥,e表示为安全加密算法,x和y表示为第一节点的原始节点信息以及原始链路属性。
28、可选的,所述为所述第一节点配置安全密钥之后,还包括:
29、基于所述安全密钥生成所述第一节点的消息认证码;
30、将所述第一节点的节点信息以及所述消息认证码发送至所述第二节点;
31、基于所述安全密钥对所述第一节点的节点信息进行加密计算,并得到计算结果;
32、响应于确定所述计算结果与所述消息认证码相匹配,将所述第一节点设置为所述第二节点的被担保者。
33、作为本公开的第二个方面,本公开还提供了一种节点身份验证装置,应用于节点验证系统中的传输模块,包括:
34、请求信息接收模块,被配置为:接收第一节点的验证请求;其中,所述验证请求包括所述第一节点的节点信息以及链路属性;
35、验证请求处理模块,被配置为:将所述验证请求发送至第二节点,以用于所述第二节点中的多个子节点对所述节点信息以及所述链路属性进行验证处理,并得到验证结果;
36、验证结果接收模块,被配置为:接收所述第二节点发送的验证结果;
37、验证结果确定模块,被配置为:响应于确定所述验证结果为真实结果,确定所述第一节点验证成功。
38、作为本公开的第三个方面,本公开还提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现本公开所提供的上述节点身份验证方法。
39、作为本公开的第四个方面,本公开还提供了一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使计算机执行如上任意一项所述的方法。
40、如上所述,本公开提供了一种节点身份验证方法、装置、电子设备及存储介质。在本公开中,首先接收了第一节点的验证请求,并将此验证请求发送到了第二节点,然后通过第二节点的子节点对此验证请求进行验证处理,最后得到验证的结果。
1.一种节点身份验证方法,应用于节点验证系统中的传输模块,其特征在于,包括:
2.根据权利要求1所述的身份验证方法,其特征在于,所述接收第一节点的验证请求之前,还包括:
3.根据权利要求2所述的身份验证方法,其特征在于,所述第二节点中的多个子节点对所述节点信息以及所述链路属性进行验证处理,并得到验证结果,包括:
4.根据权利要求3所述的身份验证方法,其特征在于,所述响应于确定所述读取的状态为成功以及所述第一节点为所述第二节点的被担保者,对所述节点信息以及链路属性进行验证处理并得到验证结果,包括:
5.根据权利要求4所述的身份验证方法,其特征在于,所述响应于确定所述验证结果为真实结果,确定所述第一节点验证成功,包括:
6.根据权利要求2所述的身份验证方法,其特征在于,所述为所述第一节点配置安全密钥,包括:
7.根据所述权利要求2所述的节点身份验证方法,其特征在于,所述为所述第一节点配置安全密钥之后,还包括:
8.一种节点身份验证装置,应用于节点验证系统中的传输模块,其特征在于,包括:
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至7任意一项所述的方法。
10.一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使计算机执行权利要求1至7任一所述方法。