1.一種轉發(fā)證明的獲取方法,其特征在于,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,所述至少兩個轉發(fā)節(jié)點還包括第二轉發(fā)節(jié)點,所述第二轉發(fā)節(jié)點為所述轉發(fā)路徑中所述第一轉發(fā)節(jié)點的上游節(jié)點,所述第一轉發(fā)節(jié)點基于所述第一轉發(fā)節(jié)點的位置信息以及所述第一轉發(fā)節(jié)點的身份信息獲得第一轉發(fā)證明,包括:
3.根據權利要求2所述的方法,其特征在于,所述第二轉發(fā)節(jié)點包括從所述轉發(fā)路徑上的第一個轉發(fā)節(jié)點直至所述轉發(fā)路徑上所述第一轉發(fā)節(jié)點的上一個轉發(fā)節(jié)點中的至少一個節(jié)點。
4.根據權利要求2或3所述的方法,其特征在于,所述第一轉發(fā)節(jié)點基于所述第一轉發(fā)節(jié)點的位置信息以及所述第一轉發(fā)節(jié)點的身份信息獲得第一轉發(fā)證明之后,所述方法還包括:
5.根據權利要求1至3中任一項所述的方法,其特征在于,所述第一轉發(fā)節(jié)點基于所述第一轉發(fā)節(jié)點的位置信息以及所述第一轉發(fā)節(jié)點的身份信息獲得第一轉發(fā)證明之后,所述方法還包括:
6.根據權利要求5所述的方法,其特征在于,所述第一數據報文還包括第二轉發(fā)證明,所述第一轉發(fā)節(jié)點基于所述第一數據報文以及所述第一轉發(fā)證明獲得第二數據報文,包括:
7.根據權利要求5或6所述的方法,其特征在于,所述第二數據報文還包括向量承諾,所述向量承諾指示所述第一轉發(fā)節(jié)點的位置與所述第一轉發(fā)節(jié)點的身份之間的對應關系以及所述第二轉發(fā)節(jié)點的位置與所述第二轉發(fā)節(jié)點的身份之間的對應關系。
8.根據權利要求7所述的方法,其特征在于,所述第二數據報文包括互聯(lián)網協(xié)議第六版ipv6擴展頭,所述ipv6擴展頭包括所述第一轉發(fā)證明以及所述向量承諾;或者,
9.根據權利要求8所述的方法,其特征在于,所述ipv6擴展頭包括段路由頭srh,所述srh包括第一類型-長度-值tlv以及第二tlv,所述srh的第一tlv包括所述第一轉發(fā)證明,所述srh的第二tlv包括所述向量承諾;或者,
10.根據權利要求5至9中任一項所述的方法,其特征在于,所述第一數據報文包括第一加密路由表項,所述第一轉發(fā)節(jié)點向第三轉發(fā)節(jié)點發(fā)送所述第二數據報文,包括:
11.根據權利要求5至12中任一項所述的方法,其特征在于,所述第二數據報文包括第二加密路由表項,所述第二加密路由表項是基于所述第三轉發(fā)節(jié)點的密鑰加密得到的,所述第二加密路由表項用于指示所述轉發(fā)路徑包括的從所述第三轉發(fā)節(jié)點至第五轉發(fā)節(jié)點的子轉發(fā)路徑。
12.根據權利要求11所述的方法,其特征在于,所述第二加密路由表項包括節(jié)點標識密文或者出接口密文中至少一項,所述節(jié)點標識密文是基于所述第三轉發(fā)節(jié)點的密鑰對所述第五轉發(fā)節(jié)點的標識加密得到的密文,所述出接口密文是基于所述第三轉發(fā)節(jié)點的密鑰對所述第三轉發(fā)節(jié)點的出接口的標識加密得到的密文,所述第三轉發(fā)節(jié)點的所述出接口用于與所述第五轉發(fā)節(jié)點通信。
13.根據權利要求1至3中任一項所述的方法,其特征在于,所述第一數據報文包括第二轉發(fā)證明,所述第一轉發(fā)節(jié)點獲取第一數據報文,包括:所述第一轉發(fā)節(jié)點接收來自第二轉發(fā)節(jié)點的所述第一數據報文,所述第二轉發(fā)節(jié)點為所述轉發(fā)路徑所述第一轉發(fā)節(jié)點的上游節(jié)點;
14.根據權利要求13所述的方法,其特征在于,所述第一轉發(fā)節(jié)點基于向量承諾、所述第二轉發(fā)節(jié)點的身份信息以及所述第二轉發(fā)節(jié)點的位置信息,對所述第二轉發(fā)證明進行驗證,包括:
15.根據權利要求13或14所述的方法,其特征在于,所述第一轉發(fā)節(jié)點基于向量承諾、所述第二轉發(fā)節(jié)點的身份信息以及所述第二轉發(fā)節(jié)點的位置信息,對所述第二轉發(fā)證明進行驗證之后,所述方法還包括:
16.根據權利要求4、7至9或13至15中任一項所述的方法,其特征在于,所述向量承諾包括kzg多項式承諾、快速reed-solomon交互式代數fri承諾、簡潔非交互式知識論證snark證明、rsa累加器、fc函數承諾、pedersen承諾、默克爾樹merkle?tree承諾或者沃克爾樹承諾中至少一項。
17.根據權利要求1至3中任一項所述的方法,其特征在于,所述第一轉發(fā)節(jié)點基于所述第一轉發(fā)節(jié)點的位置信息以及所述第一轉發(fā)節(jié)點的身份信息獲得第一轉發(fā)證明之后,所述方法還包括:
18.根據權利要求1至17中任一項所述的方法,其特征在于,所述第一數據報文中的報文頭包括可信路徑標識符,所述可信路徑標識符用于指示獲得轉發(fā)證明,所述第一轉發(fā)節(jié)點基于所述第一轉發(fā)節(jié)點的位置信息以及所述第一轉發(fā)節(jié)點的身份信息獲得第一轉發(fā)證明包括:
19.根據權利要求18所述的方法,其特征在于,所述第一數據報文中的報文頭包括ipv6基本頭,所述ipv6基本頭的目的地址字段包括所述第一轉發(fā)節(jié)點的段標識符sid,所述第一轉發(fā)節(jié)點的sid包括所述可信路徑標識符。
20.根據權利要求19所述的方法,其特征在于,所述第一轉發(fā)節(jié)點的sid包括功能字段,所述功能字段包括所述可信路徑標識符;或者,
21.根據權利要求1至20中任一項所述的方法,其特征在于,所述第一轉發(fā)節(jié)點的身份信息包括地址、證書、公鑰、段標識sid、多協(xié)議標簽交換mpls標簽、訪問控制令牌token、路由器標識routerid、主機名或者基于所述第一轉發(fā)節(jié)點的密鑰進行加密得到的身份信息中至少一項。
22.根據權利要求21所述的方法,其特征在于,所述基于所述第一轉發(fā)節(jié)點的密鑰進行加密得到的身份信息包括簽名、消息認證碼mac?tag、零知識nizk證明或者sigma協(xié)議證明中至少一項。
23.根據權利要求1至22中任一項所述的方法,其特征在于,所述轉發(fā)路徑包括業(yè)務功能鏈,所述至少一個轉發(fā)節(jié)點包括所述業(yè)務功能鏈中的業(yè)務功能sf節(jié)點;或者,
24.一種轉發(fā)證明的驗證方法,其特征在于,所述方法包括:
25.根據權利要求24所述的方法,其特征在于,所述至少兩個轉發(fā)節(jié)點還包括第二轉發(fā)節(jié)點,所述第二轉發(fā)節(jié)點為所述轉發(fā)路徑包括的所述第一轉發(fā)節(jié)點的上游節(jié)點,所述驗證節(jié)點基于所述向量承諾、所述第一轉發(fā)節(jié)點的身份信息以及所述第一轉發(fā)節(jié)點的位置信息對所述第一轉發(fā)證明進行驗證,包括:
26.一種轉發(fā)證明的驗證方法,其特征在于,所述方法包括:
27.根據權利要求26所述的方法,其特征在于,所述控制器基于所述至少兩個轉發(fā)節(jié)點的身份信息以及所述至少兩個轉發(fā)節(jié)點的位置信息獲得向量承諾之后,所述方法還包括:
28.一種轉發(fā)證明的獲取裝置,其特征在于,所述裝置設于第一轉發(fā)節(jié)點,包括:
29.根據權利要求28所述的裝置,其特征在于,所述至少兩個轉發(fā)節(jié)點還包括第二轉發(fā)節(jié)點,所述第二轉發(fā)節(jié)點為所述轉發(fā)路徑中所述第一轉發(fā)節(jié)點的上游節(jié)點,所述處理單元,用于基于所述第一轉發(fā)節(jié)點的位置信息、所述第一轉發(fā)節(jié)點的身份信息、所述第二轉發(fā)節(jié)點的位置信息以及所述第二轉發(fā)節(jié)點的身份信息獲得第一轉發(fā)證明,所述第二轉發(fā)節(jié)點的位置信息指示所述第二轉發(fā)節(jié)點在所述轉發(fā)路徑上所處的第二位置,所述第二轉發(fā)節(jié)點的身份信息指示所述第二轉發(fā)節(jié)點的身份。
30.根據權利要求28或29所述的裝置,其特征在于,所述處理單元,還用于基于向量承諾、所述第一轉發(fā)節(jié)點的位置信息、所述第一轉發(fā)節(jié)點的身份信息、所述第二轉發(fā)節(jié)點的位置信息以及所述第二轉發(fā)節(jié)點的身份信息,對所述第一轉發(fā)證明進行驗證,所述向量承諾指示所述至少兩個轉發(fā)節(jié)點的位置與所述至少兩個轉發(fā)節(jié)點的身份之間的對應關系。
31.根據權利要求28至30中任一項所述的裝置,其特征在于,所述獲取單元,還用于所述第一轉發(fā)節(jié)點基于所述第一數據報文以及所述第一轉發(fā)證明獲得第二數據報文,所述第一數據報文包括載荷數據,所述第二數據報文包括所述第一轉發(fā)證明以及所述載荷數據;所述裝置還包括:發(fā)送單元,用于發(fā)送所述第二數據報文,所述第三轉發(fā)節(jié)點為所述轉發(fā)路徑上所述第一轉發(fā)節(jié)點的下一個節(jié)點。
32.根據權利要求31所述的裝置,其特征在于,所述第一數據報文包括第一加密路由表項,所述發(fā)送單元,用于使用所述第一轉發(fā)節(jié)點的密鑰對所述第一加密路由表項進行解密,得到所述第三轉發(fā)節(jié)點的標識;所述第一轉發(fā)節(jié)點基于所述第三轉發(fā)節(jié)點的標識向所述第三轉發(fā)節(jié)點發(fā)送所述第二數據報文;或者,使用所述第一轉發(fā)節(jié)點的密鑰對所述第一加密路由表項進行解密,得到所述第一轉發(fā)節(jié)點的出接口;所述第一轉發(fā)節(jié)點基于所述第一轉發(fā)節(jié)點的出接口發(fā)送所述第二數據報文,所述第一轉發(fā)節(jié)點的所述出接口用于與所述第三轉發(fā)節(jié)點通信。
33.根據權利要求31或32所述的裝置,其特征在于,所述第一數據報文包括第二轉發(fā)證明,所述獲取單元,用于接收來自第二轉發(fā)節(jié)點的所述第一數據報文,所述第二轉發(fā)節(jié)點為所述轉發(fā)路徑所述第一轉發(fā)節(jié)點的上游節(jié)點;所述處理單元,還用于基于向量承諾、所述第二轉發(fā)節(jié)點的身份信息以及所述第二轉發(fā)節(jié)點的位置信息,對所述第二轉發(fā)證明進行驗證,所述向量承諾指示所述第一轉發(fā)節(jié)點的位置與所述第一轉發(fā)節(jié)點的身份之間的對應關系以及所述第二轉發(fā)節(jié)點的位置與所述第二轉發(fā)節(jié)點的身份之間的對應關系。
34.根據權利要求33所述的裝置,其特征在于,所述處理單元,還用于響應于確定所述第二轉發(fā)證明不通過驗證,丟棄所述第一數據報文或者輸出告警信息;響應于確定所述第二轉發(fā)證明通過驗證,指示發(fā)送單元轉發(fā)所述第一數據報文。
35.根據權利要求28或29所述的裝置,其特征在于,所述裝置還包括:發(fā)送單元,用于向驗證節(jié)點發(fā)送所述第一轉發(fā)證明。
36.一種轉發(fā)證明的驗證裝置,其特征在于,所述裝置包括:
37.根據權利要求36所述的裝置,其特征在于,所述至少兩個轉發(fā)節(jié)點還包括第二轉發(fā)節(jié)點,所述第二轉發(fā)節(jié)點為所述轉發(fā)路徑包括的所述第一轉發(fā)節(jié)點的上游節(jié)點,所述驗證單元,用于基于所述向量承諾、所述第一轉發(fā)節(jié)點的位置信息、所述第一轉發(fā)節(jié)點的身份信息、所述第二轉發(fā)節(jié)點的位置信息以及所述第二轉發(fā)節(jié)點的身份信息,對所述第一轉發(fā)證明進行驗證,所述向量承諾還指示所述第二轉發(fā)節(jié)點的位置與所述第二轉發(fā)節(jié)點的身份之間的對應關系。
38.一種轉發(fā)證明的驗證裝置,其特征在于,所述裝置包括:
39.根據權利要求38所述的裝置,其特征在于,所述裝置還包括:
40.一種計算設備,其特征在于,所述計算設備包括:處理器,所述處理器與存儲器耦合,所述存儲器中存儲有至少一條計算機程序指令,所述至少一條計算機程序指令由所述處理器加載并執(zhí)行,以使所述計算設備實現權利要求1-23中任一項所述的方法。
41.一種計算設備,其特征在于,所述計算設備包括:處理器,所述處理器與存儲器耦合,所述存儲器中存儲有至少一條計算機程序指令,所述至少一條計算機程序指令由所述處理器加載并執(zhí)行,以使所述計算設備實現權利要求24或25所述的方法。
42.一種計算設備,其特征在于,所述計算設備包括:處理器,所述處理器與存儲器耦合,所述存儲器中存儲有至少一條計算機程序指令,所述至少一條計算機程序指令由所述處理器加載并執(zhí)行,以使所述計算設備實現權利要求26或27中任一項所述的方法。
43.一種網絡系統(tǒng),其特征在于,所述系統(tǒng)包括如權利要求28至35中任一項所述的裝置、如權利要求36或37所述的裝置以及如權利要求38或39所述的裝置;或者,所述系統(tǒng)包括如權利要求40所述的設備、如權利要求41所述的設備以及如權利要求42所述的設備。
44.一種計算機可讀存儲介質,其特征在于,所述存儲介質中存儲有至少一條指令,所述指令在計算機上運行時,使得計算機執(zhí)行如權利要求1-27中任一項所述的方法。
45.一種計算機程序產品,其特征在于,所述計算機程序產品包括一個或多個計算機程序指令,當所述計算機程序指令被計算機加載并運行時,使得所述計算機執(zhí)行權利要求1-27中任一項所述的方法。