[发明专利]安全可信网络保障方法、装置、设备及存储介质

权利要求书

1.一种安全可信网络保障方法，其特征在于，应用于通信网络中的可信服务器侧，所述方法包括下述步骤：

当接收到通信网络中新加入的第一网元实体返回的用于指示可信检测通过的响应消息时，将所述第一网元实体的信息添加至当前可信网元列表中，以将所述第一网元实体作为所述通信网络中的可信网元实体，并向所述第一网元实体发送基于当前可信网元列表生成的可信网元信息，以使所述第一网元实体将所述可信网元信息保存至本地白名单，并根据本地白名单进行数据传输；

向通信网络中的第一可信网元实体广播基于所述第一网元实体的信息生成的第一网元更新信息，以使所述第一可信网元实体将所述第一网元实体的信息添加至本地白名单，并根据更新后的本地白名单进行数据传输，其中，所述第一可信网元实体的信息包含于当前可信网元列表中。

2.如权利要求1所述的方法，其特征在于，所述方法还包括：

控制当前可信网元列表中的全部可信网元实体周期性地执行可信检测；

若未接收到第二可信网元实体针对当前可信检测周期返回的所述响应消息，则将第二可信网元实体的信息从当前可信网元列表中移除；

基于所述第二可信网元实体的信息生成第二网元更新信息，并向通信网络中的第三可信网元实体广播所述第二网元更新信息，以使所述第三可信网元实体将所述第二可信网元实体的信息从本地白名单中移除，所述第三可信网元实体的信息包含于当前可信网元列表中。

3.如权利要求2所述的方法，其特征在于，所述方法还包括：

若未接收到所述第二可信网元实体针对当前可信检测周期返回的所述响应消息，则对所述第二可信网元实体进行脱网操作，或将所述第二可信网元实体隔离在所述通信网络之外。

4.一种安全可信网络保障方法，其特征在于，应用于通信网络中的网元实体侧，所述方法包括下述步骤：

当第一网元实体本体上电时，所述第一网元实体执行可信检测；

若可信检测通过，则所述第一网元实体向通信网络中的可信服务器发送用于表示所述可信检测通过的响应消息，以使所述可信服务器基于所述响应消息将所述第一网元实体的信息添加至当前可信网元列表中，并使所述可信服务器向第一网元实体发送可信网元信息、向第一可信网元实体发送第一网元更新信息，其中，所述第一可信网元实体的信息包含于当前可信网元列表中；

当所述第一网元实体接收到所述可信网元信息时，将所述可信网元信息保存至本地白名单，以根据本地白名单进行数据传输；

当所述第一可信网元实体接收到所述第一网元更新信息时，将所述第一网元实体的信息更新至本地白名单，以根据更新后的本地白名单进行数据传输。

5.如权利要求1所述的方法，其特征在于，所述方法还包括：

受控于所述可信服务器，所述第一网元实体作为可信网元实体周期性地执行可信检测；

当接收到所述可信服务器发送的第二网元更新信息时，所述第一网元实体将第二可信网元实体的信息从本地白名单中移除，所述第二可信网元实体的信息包含于所述第二网元更新信息中。