[发明专利]通信网络的处理方法、装置、电子设备和可读存储介质

权利要求书

1.一种通信网络的处理方法，应用于第一节点设备，其特征在于，包括：

向待验证的第二节点设备发送验证报文；

接收所述第二节点设备根据所述验证报文反馈的回应报文；

提取所述回应报文中所述第二节点设备的度量值，所述度量值由可信防护部件对所述第二节点设备的计算部件进行度量生成，所述度量值为平台完整性度量值，所述平台完整性度量值在所述回应报文中采用平台完整性度量字段表示，所述回应报文还包括所述第二节点设备的设备ID和签名，所述签名被设置为采用平台身份密钥对所述设备ID和所述平台完整性度量字段进行签名；

在基于所述第二节点设备的度量值将所述第二节点设备鉴别为可信时，向所述第二节点设备发送与鉴别结果对应的确认报文，以确认所述第二节点设备可信。

2.根据权利要求1所述的通信网络的处理方法，其特征在于，还包括：

提取所述回应报文中所述第二节点设备的标识；

所述在基于所述设备度量值将所述第二节点设备鉴别为可信时，向所述第二节点设备发送对应的确认报文包括：

确定与所述标识匹配的基准值；

在检测到所述度量值与所述基准值一致时，确定所述第二节点设备鉴别可信，生成所述确认报文并发送给所述第二节点设备。

3.根据权利要求2所述的通信网络的处理方法，其特征在于，所述验证报文包括报文跳数，所述回应报文还包括所述第二节点设备根据所述报文跳数反馈的端口标识与传输跳数，所述方法还包括：

提取所述回应报文中的所述端口标识与所述传输跳数；

在所述第一节点设备与所述第二节点设备之间形成多个链路时，基于所述端口标识与所述传输跳数配置所述多个链路中的传输链路；以及

根据所述第二节点设备的标识、所述端口标识与所述传输跳数生成对应于所述第二节点设备的邻居信息，并添加至所述确认报文中。

4.根据权利要求3所述的通信网络的处理方法，其特征在于，在向待验证的第二节点设备发送验证报文之后，所述方法还包括：

若未接收到所述回应报文，并且检测到未接收到的次数大于或等于预设次数，确定与所述第二节点之间的链路失效，并删除所述邻居信息。

5.一种通信网络的处理方法，应用于第二节点设备，其特征在于，包括：

接收第一节点设备发送的验证报文；

根据所述验证报文执行所述第二节点设备的可信度量，并生成度量值，具体包括：调用可信防护部件对所述第二节点设备中的计算部件进行度量，以生成所述度量值，所述度量值为平台完整性度量值，所述平台完整性度量值在回应报文中采用平台完整性度量字段表示，所述回应报文还包括所述第二节点设备的设备ID和签名，所述签名被设置为采用平台身份密钥对所述设备ID和所述平台完整性度量字段进行签名；

基于所述度量值生成回应报文；

将所述回应报文发送至所述第一节点设备，以由所述第一节点设备基于所述度量值对所述第二节点设备进行可信鉴别；

接收所述第一节点设备根据鉴别结果发送的确认报文，以根据所述确认报文确认所述第二节点设备可信。

6.根据权利要求5所述的通信网络的处理方法，其特征在于，在接收第一节点设备发送的验证报文之后，所述方法还包括：

提取所述验证报文中的报文跳数；

在检测到接收端口的跳数大于所述报文跳数，将所述第二节点设备相对于所述第一节点设备的传输跳数更新为所述报文跳数；

将所述报文跳数加1，并记为更新跳数，将所述验证报文中的所述报文跳数更新为所述更新跳数；

在检测到所述第二节点设备具有跳数大于所述更新跳数的端口时，将所述验证报文通过所述端口转发至第三节点设备，以对所述第三节点设备进行可信鉴别。