用方式H,請 求獲取網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備的狀態(tài)信息����。
[0097] 通過controller獲取包括安全設(shè)備和轉(zhuǎn)發(fā)設(shè)備的網(wǎng)絡(luò)拓?fù)湫畔⒑蟠_定數(shù)據(jù)流的 轉(zhuǎn)發(fā)路徑,提高了數(shù)據(jù)流轉(zhuǎn)發(fā)的安全性����。
[0098] 更進(jìn)一步地,根據(jù)所述安全等級(jí)��,確定與所述數(shù)據(jù)流對應(yīng)的轉(zhuǎn)發(fā)路徑����,即步驟103 可W具體包括:
[0099] 根據(jù)所述安全等級(jí)�����,確定對應(yīng)的路徑查找機(jī)制����;
[0100] 根據(jù)所述路徑查找機(jī)制��,確定用于傳輸所述數(shù)據(jù)流的轉(zhuǎn)發(fā)路徑���。
[0101] 具體來說����,當(dāng)controller確定了需要在網(wǎng)絡(luò)中傳遞的數(shù)據(jù)流的安全等級(jí)后�����,可確 定該安全等級(jí)對應(yīng)的路徑查找機(jī)制���,通過該路徑查找機(jī)制確定該數(shù)據(jù)流的轉(zhuǎn)發(fā)路徑�。
[0102] 通過對不同的數(shù)據(jù)流劃分不同的安全等級(jí)���,不同的安全等級(jí)對應(yīng)不同的路徑查找 機(jī)制確定轉(zhuǎn)發(fā)路徑����,實(shí)現(xiàn)了數(shù)據(jù)流根據(jù)不同安全等級(jí)經(jīng)過不同安全設(shè)備或不經(jīng)過安全設(shè) 備��,提高了數(shù)據(jù)流轉(zhuǎn)發(fā)的效率與安全性����。
[0103] 實(shí)施例二
[0104] 實(shí)施例二為在實(shí)施例一的基礎(chǔ)上,對實(shí)施例一中根據(jù)不同安全等級(jí)確定不同路徑 查找機(jī)制的具體描述�����,實(shí)施例一中的路徑查找機(jī)制可W為最短路徑查找機(jī)制�����、最短安全路 徑查找機(jī)制和最快檢測路徑查找機(jī)制���,本發(fā)明的路徑查找機(jī)制不限制于上述H種路徑查找 機(jī)制�����。
[0105] 安全等級(jí)的確定可具體舉例為W下兩種方式�����,但不限定于W下兩種方式����。
[0106] 方式一;W數(shù)據(jù)流的來源劃分安全等級(jí)�,可具體舉例為根據(jù)數(shù)據(jù)流來源的可靠性 劃分安全等級(jí),不同的安全等級(jí)對應(yīng)不同的路徑查找機(jī)制����,其具體劃分情況可舉例為如表1 所示。
[0107] 表1��、方式一安全等級(jí)劃分情況 [010引
【主權(quán)項(xiàng)】
1. 一種數(shù)據(jù)流安全處理方法���,其特征在于�,包括: 獲取數(shù)據(jù)流的特征信息����,所述特征信息包括所述數(shù)據(jù)流的源和目的信息; 根據(jù)所述特征信息��,確定所述數(shù)據(jù)流的安全等級(jí)���; 根據(jù)所述安全等級(jí)�����,確定用于傳輸所述數(shù)據(jù)流的轉(zhuǎn)發(fā)路徑��; 向所述轉(zhuǎn)發(fā)路徑上的各設(shè)備下發(fā)用于表示所述轉(zhuǎn)發(fā)路徑的信息����。
2. 根據(jù)權(quán)利要求1所述的方法���,其特征在于����,所述根據(jù)所述安全等級(jí)����,確定用于傳輸所 述數(shù)據(jù)流的轉(zhuǎn)發(fā)路徑,包括: 根據(jù)所述安全等級(jí)����,確定對應(yīng)的路徑查找規(guī)則; 根據(jù)所述路徑查找規(guī)則�����,確定用于傳輸所述數(shù)據(jù)流的轉(zhuǎn)發(fā)路徑。
3. 根據(jù)權(quán)利要求2所述的方法���,其特征在于�����,所述路徑查找規(guī)則為最短路徑查找規(guī)則����; 所述根據(jù)所述路徑查找規(guī)則��,確定用于傳輸所述數(shù)據(jù)流的轉(zhuǎn)發(fā)路徑����,包括: 根據(jù)所述最短路徑查找規(guī)則,確定源節(jié)點(diǎn)到目的節(jié)點(diǎn)的最短路徑為所述轉(zhuǎn)發(fā)路徑�����,所 述最短路徑不經(jīng)過安全設(shè)備��。
4. 根據(jù)權(quán)利要求2或3所述的方法�,其特征在于,所述路徑查找規(guī)則為最短安全路徑查 找規(guī)則; 所述根據(jù)所述路徑查找規(guī)則���,確定用于傳輸所述數(shù)據(jù)流的轉(zhuǎn)發(fā)路徑�,包括: 將安全設(shè)備對應(yīng)的安全節(jié)點(diǎn)按本節(jié)點(diǎn)的度拆分為與所述度的數(shù)量相同的拆分節(jié)點(diǎn)��; 獲取源節(jié)點(diǎn)到所述拆分節(jié)點(diǎn)的路徑��; 獲取目的節(jié)點(diǎn)到所述拆分節(jié)點(diǎn)的路徑�����; 確定用于傳輸所述數(shù)據(jù)流的轉(zhuǎn)發(fā)路徑為所述源節(jié)點(diǎn)到所述拆分節(jié)點(diǎn)的路徑與所述目 的節(jié)點(diǎn)到所述拆分節(jié)點(diǎn)的路徑中����,經(jīng)過相同安全節(jié)點(diǎn)但經(jīng)過不同的拆分節(jié)點(diǎn)的路徑中最短 的路徑�����。
5. 根據(jù)權(quán)利要求2或3所述的方法��,其特征在于�����,所述路徑查找規(guī)則為最快檢測路徑查 找規(guī)則��; 所述根據(jù)所述路徑查找規(guī)則,確定用于傳輸所述數(shù)據(jù)流的轉(zhuǎn)發(fā)路徑�����,包括: 將安全設(shè)備對應(yīng)的安全節(jié)點(diǎn)按本節(jié)點(diǎn)的度拆分為與所述度的數(shù)量相同的拆分節(jié)點(diǎn)�; 獲取源節(jié)點(diǎn)到當(dāng)前的所述拆分節(jié)點(diǎn)的最短路徑; 獲取目的節(jié)點(diǎn)到所述安全節(jié)點(diǎn)的另一拆分節(jié)點(diǎn)的路徑����,所述另一拆分節(jié)點(diǎn)為所述最短 路徑經(jīng)過的所述當(dāng)前的拆分節(jié)點(diǎn)以外的拆分節(jié)點(diǎn); 確定用于傳輸所述數(shù)據(jù)流的轉(zhuǎn)發(fā)路徑���,所述用于傳輸所述數(shù)據(jù)流的轉(zhuǎn)發(fā)路徑為所述轉(zhuǎn) 發(fā)路徑先經(jīng)過所述源節(jié)點(diǎn)到所述拆分節(jié)點(diǎn)的最短路徑�����,然后經(jīng)過所述安全設(shè)備�,最后經(jīng)過 所述目的節(jié)點(diǎn)到所述安全節(jié)點(diǎn)的另一拆分節(jié)點(diǎn)的路徑�����。
6. 根據(jù)權(quán)利要求1所述的方法���,其特征在于����,還包括: 獲取網(wǎng)絡(luò)拓?fù)湫畔ⅲ鼍W(wǎng)絡(luò)拓?fù)湫畔榘ㄞD(zhuǎn)發(fā)設(shè)備和安全設(shè)備所在網(wǎng)絡(luò)的拓?fù)湫?息��,所述拓?fù)湫畔ㄋ霭踩O(shè)備的安全能力信息�; 所述根據(jù)所述安全等級(jí),確定用于傳輸所述數(shù)據(jù)流的轉(zhuǎn)發(fā)路徑�,包括: 根據(jù)所述安全等級(jí)和所述安全設(shè)備的安全能力信息,確定用于傳輸所述數(shù)據(jù)流的轉(zhuǎn)發(fā) 路徑��。
7. 根據(jù)權(quán)利要求6所述的方法����,其特征在于�����,所述安全能力信息��,包括下述信息中的至 少一種信息: 2~3層的安全能力信息�����、2~7層的安全能力信息。
8. -種數(shù)據(jù)流安全處理裝置���,其特征在于���,包括: 特征獲取模塊,用于獲取數(shù)據(jù)流的特征信息����,所述特征信息包括所述數(shù)據(jù)流的源和目 的信息; 等級(jí)確定模塊�����,用于根據(jù)所述特征信息����,確定所述數(shù)據(jù)流的安全等級(jí); 路徑確定模塊�,用于根據(jù)所述安全等級(jí),確定用于傳輸所述數(shù)據(jù)流的轉(zhuǎn)發(fā)路徑�����; 路徑下發(fā)模塊��,用于向所述轉(zhuǎn)發(fā)路徑上的各設(shè)備下發(fā)用于表示所述轉(zhuǎn)發(fā)路徑的信息。
9. 根據(jù)權(quán)利要求8所述的數(shù)據(jù)流安全處理裝置�����,其特征在于�,所述等級(jí)確定模塊,具體 用于: 根據(jù)所述安全等級(jí)����,確定對應(yīng)的路徑查找規(guī)則; 根據(jù)所述路徑查找規(guī)則��,確定用于傳輸所述數(shù)據(jù)流的轉(zhuǎn)發(fā)路徑�。
10. 根據(jù)權(quán)利要求9所述的數(shù)據(jù)流安全處理裝置,其特征在于�����,所述路徑查找規(guī)則為最 短路徑查找規(guī)則�; 所述路徑確定模塊��,具體用于: 根據(jù)所述最短路徑查找規(guī)則���,確定源節(jié)點(diǎn)到目的節(jié)點(diǎn)的最短路徑為所述轉(zhuǎn)發(fā)路徑��,所 述最短路徑不經(jīng)過安全設(shè)備�。
11. 根據(jù)權(quán)利要求9或10所述的數(shù)據(jù)流安全處理裝置,其特征在于����,所述路徑查找規(guī)則 為最短安全路徑查找規(guī)則; 所述路徑確定模塊��,具體用于: 將安全設(shè)備對應(yīng)的安全節(jié)點(diǎn)按本節(jié)點(diǎn)的度拆分為與所述度的數(shù)量相同的拆分節(jié)點(diǎn)���; 獲取源節(jié)點(diǎn)到所述拆分節(jié)點(diǎn)的路徑�; 獲取目的節(jié)點(diǎn)到所述拆分節(jié)點(diǎn)的路徑�����; 確定用于傳輸所述數(shù)據(jù)流的轉(zhuǎn)發(fā)路徑為所述源節(jié)點(diǎn)到所述拆分節(jié)點(diǎn)的路徑與所述目 的節(jié)點(diǎn)到所述拆分節(jié)點(diǎn)的路徑中�����,經(jīng)過相同安全節(jié)點(diǎn)但經(jīng)過不同的拆分節(jié)點(diǎn)的路徑中最短 的路徑�����。
12. 根據(jù)權(quán)利要求9或10所述的數(shù)據(jù)流安全處理裝置�����,其特征在于,所述路徑查找規(guī)則 為最快檢測路徑查找規(guī)則���; 所述路徑確定模塊�����,具體用于: 將安全設(shè)備對應(yīng)的安全節(jié)點(diǎn)按本節(jié)點(diǎn)的度拆分為與所述度的數(shù)量相同的拆分節(jié)點(diǎn)����; 獲取源節(jié)點(diǎn)到當(dāng)前的所述拆分節(jié)點(diǎn)的最短路徑����; 獲取目的節(jié)點(diǎn)到所述安全節(jié)點(diǎn)的另一拆分節(jié)點(diǎn)的路徑,所述另一拆分節(jié)點(diǎn)為所述最短 路徑經(jīng)過的所述當(dāng)前的拆分節(jié)點(diǎn)以外的拆分節(jié)點(diǎn)���; 確定用于傳輸所述數(shù)據(jù)流的轉(zhuǎn)發(fā)路徑�����,所述用于傳輸所述數(shù)據(jù)流的轉(zhuǎn)發(fā)路徑為所述轉(zhuǎn) 發(fā)路徑先經(jīng)過所述源節(jié)點(diǎn)到所述拆分節(jié)點(diǎn)的最短路徑�����,然后經(jīng)過所述安全設(shè)備�����,最后經(jīng)過 所述目的節(jié)點(diǎn)到所述安全節(jié)點(diǎn)的另一拆分節(jié)點(diǎn)的路徑��。
13. 根據(jù)權(quán)利要求8所述的數(shù)據(jù)流安全處理裝置�,其特征在于���,還包括: 拓?fù)浍@取模塊�����,用于獲取網(wǎng)絡(luò)拓?fù)湫畔?��,所述網(wǎng)絡(luò)拓?fù)湫畔榘ㄞD(zhuǎn)發(fā)設(shè)備和安全設(shè) 備所在網(wǎng)絡(luò)的拓?fù)湫畔ⅲ鐾負(fù)湫畔ㄋ霭踩O(shè)備的安全能力信息����; 所述路徑確定模塊,具體用于: 根據(jù)所述安全等級(jí)和所述安全設(shè)備的安全能力信息��,確定用于傳輸所述數(shù)據(jù)流的轉(zhuǎn)發(fā) 路徑�����。
14.根據(jù)權(quán)利要求13所述的數(shù)據(jù)流安全處理裝置,其特征在于�,所述安全能力信息,包 括下述信息中的至少一種信息: 2~3層的安全能力信息���、2~7層的安全能力信息�����。
【專利摘要】本發(fā)明實(shí)施例提供一種數(shù)據(jù)流安全處理方法及裝置�����。本發(fā)明數(shù)據(jù)流安全處理方法���,包括:獲取數(shù)據(jù)流的特征信息,所述特征信息包括所述數(shù)據(jù)流的源和目的信息���;根據(jù)所述特征信息�,確定所述數(shù)據(jù)流的安全等級(jí)��;根據(jù)所述安全等級(jí),確定用于傳輸所述數(shù)據(jù)流的轉(zhuǎn)發(fā)路徑��;向所述轉(zhuǎn)發(fā)路徑上的各設(shè)備下發(fā)用于表示所述轉(zhuǎn)發(fā)路徑的信息�����。本發(fā)明實(shí)施例通過根據(jù)不同的數(shù)據(jù)流特征信息確定其安全等級(jí)��,根據(jù)安全等級(jí)確定該數(shù)據(jù)流對應(yīng)的轉(zhuǎn)發(fā)路徑����,該轉(zhuǎn)發(fā)路徑可以經(jīng)過安全設(shè)備實(shí)現(xiàn)其對應(yīng)的安全功能�����,提高了數(shù)據(jù)流轉(zhuǎn)發(fā)的安全性����,減輕了中央控制器的負(fù)荷。
【IPC分類】H04L29-06, H04L12-24
【公開號(hào)】CN104702577
【申請?zhí)枴緾N201310661766
【發(fā)明人】王東暉, 李金明
【申請人】華為技術(shù)有限公司
【公開日】2015年6月10日
【申請日】2013年12月9日
【公告號(hào)】EP2882162A1, US20150163243