[发明专利]用于SDN群集化中基于信任的认证的方法和设备

权利要求书

1.一种在SDN网络中在节点群集中管理第一节点的方法，所述方法包括以下步骤：

-从所述第一节点接收加入所述节点群集的请求，

-从所述第一节点接收认证所述第一节点的参考的列表；

-验证所述参考；

-如果所述参考的列表中提供的参考通过了所述验证，则允许所述第一节点加入所述节点群集；

-基于验证的参考的数量来计算所述第一节点的信任级别；

其中，所述第一节点在所述节点群集中的角色取决于所述第一节点的所述信任级别。

2.根据权利要求1所述的方法，其中，如果所述第一节点的所述信任级别等于或高于第一阈值，则所述第一节点有权投票将所述节点群集中的其它节点选举为所述节点群集中的角色。

3.根据权利要求2所述的方法，其中，如果所述第一节点的所述信任级别等于或高于第二阈值，则所述第一节点有权被选举为所述节点群集中的角色，其中所述第二阈值高于所述第一阈值。

4.根据在前权利要求的任一项所述的方法，其中，如果所述第一节点被选举为所述节点群集中的角色并且后来所述第一节点的所述信任级别被降低级别，则所述方法包括：

-将所述第一节点从所述节点群集中的所述角色降级；

-为所述角色开始新选举过程。

5.根据权利要求1-3的任一项所述的方法，其中，在投票将节点选举为所述节点群集中的角色的过程中，所述第一节点通过将参考给予第二节点来为所述第二节点投票。

6.根据权利要求3所述的方法，其中，如果所述第一节点具有等于或高于所述第二阈值的所述信任级别，则所述第一节点被允许设置选举超时。

7.根据权利要求1-3的任一项所述的方法，另外包括：

-从所述第一节点接收另外的参考；

-验证所述另外的参考；

-基于验证的参考的数量来重新计算所述信任级别。

8.根据权利要求1-3的任一项所述的方法，其中，所述参考的列表包含在所述第一节点是或曾是其成员的节点群集中进行操作的节点的标识。

9.根据权利要求1-3的任一项所述的方法，其中，所述参考包括在所述SDN网络中部署所述第一节点的网络运营商的标识。

10.根据权利要求1-3的任一项所述的方法，其中，对于所述节点群集的所述第一节点的所述信任级别基于验证的参考的数量和所述节点群集的大小而被计算或重新计算。

11.根据权利要求1-3的任一项所述的方法，其中，如果参考列表中的所有参考已经被验证，则所述第一节点被允许加入所述节点群集。

12.根据权利要求1-3的任一项所述的方法，其中，如果所述参考的列表中至少一个参考已经被验证，则所述第一节点被允许加入所述节点群集。

13.根据权利要求1-3的任一项所述的方法，其中，参考的所述验证包括将对所述第一节点所提供的参考进行了签名的节点的数字签名与对所述节点群集的种子节点的参考进行了签名的节点的数字签名进行比较。

14.根据权利要求1-3的任一项所述的方法，其中，参考的所述验证包括询问证书权力机构的数据库并且将对所述第一节点所提供的参考进行了签名的节点的数字签名与所述证书权力机构的所述数据库中所存储的节点的数字签名进行比较。

15.根据权利要求1-3的任一项所述的方法，其中，在允许所述第一节点加入所述节点群集之后，所述节点群集的种子节点将参考给予所述第一节点。