网络切片资源接入控制方法、装置、设备及存储介质与流程

本发明涉及电力通信网安全管理，尤其涉及一种网络切片资源接入控制方法、装置、设备及存储介质。

背景技术：

1、网络切片环境下，传统的物理网络被划分为底层网络和虚拟网络。底层网络由底层网络提供商建设和运营。虚拟网络由服务提供商租用底层网络资源来搭建。服务提供商在虚拟网上部署专业服务。这种背景下，服务提供商可以快速构建虚拟网环境，从而专心研究开发专业服务，为终端用户提供了更加丰富的服务。随着服务提供商服务范围的扩大，越来越多的服务提供商需要从多个底层网络提供商租用网络资源。

2、但是，现有的服务提供商和底层网络提供商之间采用固定的密钥，易被破解，服务提供商和底层网络提供商被诈骗的案件时有发生，给相关的公司造成了较大的经济损失。

3、因此，多服务提供商和多底层网络提供商交易时安全性低的问题，已成为本领域亟待解决的技术问题。

技术实现思路

1、针对现有技术存在的问题，本发明提供一种网络切片资源接入控制方法、装置、设备及存储介质。

2、第一方面，本发明提供一种网络切片资源接入控制方法，包括：

3、向本域资源使用许可服务器发送第一申请资源请求，以供本域资源使用许可服务器确定满足所述服务提供商的资源需求的可用资源是否属于本域资源使用许可服务器；

4、若本域资源使用许可服务器确定满足所述服务提供商的资源需求的可用资源属于本域资源使用许可服务器，则基于第二动态密钥，加密第二申请资源请求，并向本域底层网络提供商发送；所述第二动态密钥为所述服务提供商和本域底层网络提供商之间直接通信的动态密钥；或，

5、若本域资源使用许可服务器确定满足所述服务提供商的资源需求的可用资源不属于本域资源使用许可服务器，则基于第三动态密钥，加密第二申请资源请求，并向域外底层网络提供商发送；所述第三动态密钥为所述服务提供商和域外底层网络提供商之间直接通信的动态密钥；

6、所述第二申请资源请求用于获取满足所述服务提供商的资源需求的底层网络提供商确定的资源分配结果；所述本域资源使用许可服务器为与所述服务提供商属于同一管理域的资源使用许可服务器；所述本域底层网络提供商为与所述服务提供商属于同一管理域的底层网络提供商；所述域外底层网络提供商为与所述服务提供商属于不同管理域的底层网络提供商；所述管理域为将分布式环境下的所有网络切片资源划分的多个域中的任一个，每个所述管理域由多个服务提供商、多个底层网络提供商、认证服务器和资源使用许可服务器负责网络切片资源的管理。

7、可选地，所述向本域资源使用许可服务器发送第一申请资源请求之前，所述方法还包括：

8、向本域认证服务器发送申请接入资源请求；所述申请接入资源请求用于供所述本域认证服务器验证服务提供商的身份，通过所述本域认证服务器获取所述服务提供商和本域资源使用许可服务器之间的通信的第一动态密钥，并确定本域资源使用许可服务器提供的可用资源是否满足所述服务提供商的资源需求；

9、基于所述第一动态密钥，对向本域资源使用许可服务器发送的第一申请资源请求进行加密；所述第一申请资源请求携带所述服务提供商的资源需求信息；

10、所述本域认证服务器为与所述服务提供商属于同一管理域的认证服务器；所述第一动态密钥为所述服务提供商和所述本域资源使用许可服务器之间直接通信的动态密钥。

11、可选地，所述若本域资源使用许可服务器确定满足所述服务提供商的资源需求的可用资源属于本域资源使用许可服务器，则基于第二动态密钥，加密第二申请资源请求，并向本域底层网络提供商发送，包括：

12、若本域资源使用许可服务器确定满足所述服务提供商的资源需求的可用资源属于本域资源使用许可服务器，则基于向本域资源使用许可服务器发送的加密后的第一申请资源请求，通过所述本域资源使用许可服务器获取所有第一目标底层网络提供商构成的第一列表，以及所述服务提供商和第一目标底层网络提供商之间的第二动态密钥；所述第一目标底层网络提供商为满足所述服务提供商的资源需求的所有本域底层网络提供商中任一个；所述本域底层网络提供商为与所述服务提供商属于同一管理域的底层网络提供商；

13、基于所述第二动态密钥，向所述第一列表中的第一目标底层网络提供商发送第二申请资源请求。

14、可选地，所述基于所述第二动态密钥，向所述第一列表中的第一目标底层网络提供商发送第二申请资源请求之后，包括：

15、所述第一目标底层网络提供商采用能耗与可靠性优化算法，确定满足所述第二申请资源请求的最优资源分配策略，并发送至所述服务提供商。

16、可选地，所述基于向本域资源使用许可服务器发送的加密后的第一申请资源请求，通过所述本域资源使用许可服务器获取所有第一目标底层网络提供商构成的第一列表，以及所述服务提供商和第一目标底层网络提供商之间的第二动态密钥，对应的方法包括：

17、所述本域资源使用许可服务器向所有所述本域底层网络提供商发布资源请求；

18、所述本域底层网络提供商确定可提供的网络切片资源是否满足所述发布的资源请求所携带的资源需求；

19、若存在满足所述资源需求的所述本域底层网络提供商，则根据服务质量保证协议，确定资源分配意向书、以及获取与所述本域底层网络提供商进行直接通信的动态密钥，并返回至所述本域资源使用许可服务器；

20、所述本域资源使用许可服务器基于所述本域底层网络提供商返回的资源分配意向书，选择最优的本域底层网络提供商作为所述第一目标底层网络提供商，并提供所述服务提供商与所述第一目标底层网络提供商之间的第二动态密钥。

21、可选地，所述若本域资源使用许可服务器确定满足所述服务提供商的资源需求的可用资源不属于本域资源使用许可服务器，则基于第三动态密钥，加密第二申请资源请求，并向域外底层网络提供商发送，包括：

22、若本域资源使用许可服务器确定满足所述服务提供商的资源需求的可用资源不属于本域资源使用许可服务器，则通过所述本域资源使用许可服务器查询满足所述服务提供商的资源需求的域外资源使用许可服务器，并获取所述服务提供商与所述域外资源使用许可服务器之间的第四动态通信密钥；所述域外资源使用许可服务器为与所述服务提供商属于不同管理域的资源使用许可服务器；

23、基于所述第四动态通信密钥，向所述域外资源使用许可服务器发送第一申请资源请求；所述第一申请资源请求用于通过所述域外资源使用许可服务器获取所有第二目标底层网络提供商构成的第二列表，以及所述服务提供商和第二目标底层网络提供商之间的第三动态密钥；所述第二目标底层网络提供商为满足所述服务提供商的资源需求的所有域外底层网络提供商中任一个；所述域外底层网络提供商为与所述服务提供商属于不同管理域的底层网络提供商；

24、基于所述第三动态密钥，向所述第二列表中的第二目标底层网络提供商发送第二申请资源请求。

25、可选地，所述基于所述第三动态密钥，向与所述第二目标底层网络提供商发送第二申请资源请求之后，包括：

26、所述第二目标底层网络提供商采用能耗与可靠性优化算法，确定满足所述第二申请资源请求的最优资源分配策略，并发送至所述服务提供商。

27、可选地，所述申请接入资源请求包括所述服务提供商的身份信息和资源需求信息；所述资源需求信息包括申请资源的类型和申请资源的数量；所述第一申请资源请求包括申请资源的位置、申请资源的类型和申请资源的数量；第二申请资源请求包括申请资源的类型、申请资源的数量、申请资源的使用时长、申请资源的预期的服务价格、申请资源的可靠性和申请资源的服务质量。

28、可选地，所述本域资源使用许可服务器和与所述服务提供商属于不同管理域的资源使用许可服务器之间保持信息同步。

29、第二方面，本发明还提供一种网络切片资源接入控制装置，包括：

30、第一处理模块，用于向本域资源使用许可服务器发送第一申请资源请求，以供本域资源使用许可服务器确定满足所述服务提供商的资源需求的可用资源是否属于本域资源使用许可服务器；

31、第二处理模块，用于若本域资源使用许可服务器确定满足所述服务提供商的资源需求的可用资源属于本域资源使用许可服务器，则基于第二动态密钥，加密第二申请资源请求，并向本域底层网络提供商发送；所述第二动态密钥为所述服务提供商和本域底层网络提供商之间直接通信的动态密钥；或，

32、若本域资源使用许可服务器确定满足所述服务提供商的资源需求的可用资源不属于本域资源使用许可服务器，则基于第三动态密钥，加密第二申请资源请求，并向域外底层网络提供商发送；所述第三动态密钥为所述服务提供商和域外底层网络提供商之间直接通信的动态密钥；

33、所述第二申请资源请求用于获取满足所述服务提供商的资源需求的底层网络提供商确定的资源分配结果；所述本域资源使用许可服务器为与所述服务提供商属于同一管理域的资源使用许可服务器；所述本域底层网络提供商为与所述服务提供商属于同一管理域的底层网络提供商；所述域外底层网络提供商为与所述服务提供商属于不同管理域的底层网络提供商；所述管理域为将分布式环境下的所有网络切片资源划分的多个域中的任一个，每个所述管理域由多个服务提供商、多个底层网络提供商、认证服务器和资源使用许可服务器负责网络切片资源的管理。

34、第三方面，本发明还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上第一方面所述的网络切片资源接入控制方法。

35、第四方面，本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述第一方面所述的网络切片资源接入控制方法。

36、第五方面，本发明还提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如上述第一方面所述的网络切片资源接入控制方法。

37、本发明提供的网络切片资源接入控制方法、装置、设备及存储介质，通过本域资源使用许可服务器确定满足所述服务提供商的资源需求的可用资源属于本域还是域外，如果属于本域，那么通过本域资源使用许可服务和本域网络提供商之间的通信，获取服务提供商和本域底层网络提供商的动态通信密钥；如果属于域外，那么通过本域资源使用许可服务器和域外资源使用许可服务器之间的通信，获取服务提供商和域外底层网络提供商的动态通信密钥；使得服务提供商和不同管理域的底层网络提供商之间数据通过不同的动态密钥加密后传输，从而保障不同管理域之间数据的安全传输。