CN109347540B - 一种安全路由的实现方法及装置 - Google Patents

Abstract

本发明提供了一种安全路由的实现方法及装置，属于通信技术领域。本发明通过接收路径请求，其中，路径请求携带待传输数据包对应的源卫星的地址信息和目的卫星的地址信息；然后根据预设的路径规划算法、源卫星的地址信息、目的卫星的地址信息，以及各卫星层级中的各链路的信任值，规划一条从源卫星至目的卫星的目标路径，并将目标路径的信息发送至源卫星，其中，信任值用于表示链路的安全程度。本发明在规划传输数据包的目标路径时，考虑了链路的信任值，这样规划的目标路径更加安全，安全的目标路径对应的传输时延较低、丢包率较低并且可用带宽较大，使用目标路径传输数据包可以有效地提高通信的安全性和可靠性。

Description

一种安全路由的实现方法及装置

技术领域

本发明涉及通信技术领域，特别是涉及一种安全路由的实现方法及装置。

背景技术

在卫星通信系统中，由于空间链路的开放性，导致空间链路容易受到入侵和攻击，具体的，卫星之间的传输信息容易被攻击者或入侵者截获、干扰、删除和篡改，甚至进而导致传输的信息失效或者被摧毁。现有的安全路由技术主要应用在地面的无线Mesh网络(无线网格网络)、传感网络等领域，而空间网络的安全路由技术还不成熟。

通过现有的空间网络的安全路由技术选择路径时，通常是先通过最短路径算法确定当前可用的路径，然后从可用的路径中随机选取一条路径进行信息传输。

然而，发明人在实现本发明的过程中发现，现有技术至少存在如下问题：在空间链路容易受到攻击和入侵的情况下，通过现有的空间网络的安全路由技术选择传输信息的路径时，采用随机性的选择方式，容易导致通信的安全性和可靠性较低。

发明内容

本发明实施例的目的在于提供一种安全路由的实现方法、装置及电子设备，以提高通信的安全性和可靠性。具体技术方案如下：

第一方面，提供了一种安全路由的实现方法，所述方法包括：

接收路径请求，其中，所述路径请求携带待传输数据包对应的源卫星的地址信息和目的卫星的地址信息；

根据预设的路径规划算法、所述源卫星的地址信息、所述目的卫星的地址信息，以及各卫星层级中的各链路的信任值，规划一条从所述源卫星至所述目的卫星的目标路径，并将所述目标路径的信息发送至所述源卫星；其中，所述信任值用于表示链路的安全程度；

其中，所述各卫星层级中的各链路的信任值是根据以下方式获得的：

获取所述各卫星层级中的各链路的链路状态信息；

根据所述各链路的链路状态信息和预设的信任值计算公式，计算所述各卫星层级中的各链路的信任值。

可选的，所述根据预设的路径规划算法、所述源卫星的地址信息、所述目的卫星的地址信息，以及各卫星层级中的各链路的信任值，规划一条从所述源卫星至所述目的卫星的目标路径的步骤，包括：

根据预设的路径规划算法、所述源卫星的地址信息、所述目的卫星的地址信息，以及各卫星层级中的各链路的信任值，规划从所述源卫星至所述目的卫星的可用路径；其中，所述可用路径中各目标链路的信任值均大于预设阈值，其中，目标链路两端的卫星属于同一卫星层级；

从所规划的可用路径中，选择一条可用路径作为从所述源卫星至所述目的卫星的目标路径。

可选的，所述可用路径为多条，并且所述多条可用路径有汇聚节点；

所述从所规划的可用路径中，选择一条可用路径作为从所述源卫星至所述目的卫星的目标路径的步骤，包括：

从所规划的可用路径中，确定包含所述汇聚节点的目标链路；

将所确定的目标链路中，信任值最大的目标链路所属的可用路径作为从所述源卫星至所述目的卫星的目标路径。

可选的，所述可用路径为多条，并且所述多条可用路径没有汇聚节点；

所述从所规划的可用路径中，选择一条可用路径作为从所述源卫星至所述目的卫星的目标路径的步骤，包括：

针对所规划的可用路径中每条可用路径，根据该每条可用路径所包含的目标链路的信任值和所包含的目标链路数目，计算该每条可用路径的平均信任值；

将最大平均信任值对应的可用路径作为从所述源卫星至所述目的卫星的目标路径。

可选的，所述链路状态信息包括链路的传输时延、丢包率和可用带宽，信任值计算公式为：

其中，T(i，j)为卫星i和卫星j之间的链路的信任值，α为所述卫星i和所述卫星j之间的链路的传输时延权重，β分别为所述卫星i和所述卫星j之间的链路的丢包率权重，γ为所述卫星i和所述卫星j之间的链路的可用带宽权重，且α+β+γ＝1，td_max为所述卫星i和所述卫星j之间的链路的传输时延的最大值，td为所述卫星i和所述卫星j之间的链路的传输时延，pl_max为所述卫星i和所述卫星j之间的链路的丢包率的最大值，pl为为所述卫星i和所述卫星j之间的链路的丢包率，rb_min为所述卫星i和所述卫星j之间的链路的可用带宽的最小值，rb为所述卫星i和所述卫星j之间的链路的可用带宽。

第二方面，提供了一种安全路由的实现装置，所述装置包括：

接收模块，用于接收路径请求，其中，所述路径请求携带待传输数据包对应的源卫星的地址信息和目的卫星的地址信息；

规划模块，用于根据预设的路径规划算法、所述源卫星的地址信息、所述目的卫星的地址信息，以及各卫星层级中的各链路的信任值，规划一条从所述源卫星至所述目的卫星的目标路径，并将所述目标路径的信息发送至所述源卫星；其中，所述信任值用于表示链路的安全程度；

其中，所述各卫星层级中的各链路的信任值是根据以下方式获得的：

获取所述各卫星层级中的各链路的链路状态信息；

根据所述各链路的链路状态信息和预设的信任值计算公式，计算所述各卫星层级中的各链路的信任值。

可选的，所述规划模块包括：

规划子模块，用于根据预设的路径规划算法、所述源卫星的地址信息、所述目的卫星的地址信息，以及各卫星层级中的各链路的信任值，规划从所述源卫星至所述目的卫星的可用路径；其中，所述可用路径中各目标链路的信任值均大于预设阈值，其中，目标链路两端的卫星属于同一卫星层级；

选择子模块，用于从所规划的可用路径中，选择一条可用路径作为从所述源卫星至所述目的卫星的目标路径。

可选的，所述可用路径为多条，并且所述多条可用路径有汇聚节点；

所述选择子模块具体用于：

从所规划的可用路径中，确定包含所述汇聚节点的目标链路；

将所确定的目标链路中，信任值最大的目标链路所属的可用路径作为从所述源卫星至所述目的卫星的目标路径。

可选的，所述可用路径为多条，并且所述多条可用路径没有汇聚节点；

所述选择子模块具体用于：

针对所规划的可用路径中每条可用路径，根据该每条可用路径所包含的目标链路的信任值和所包含的目标链路数目，计算该每条可用路径的平均信任值；

将最大平均信任值对应的可用路径作为从所述源卫星至所述目的卫星的目标路径。

可选的，所述链路状态信息包括链路的传输时延、丢包率和可用带宽，信任值计算公式为：

其中，T(i，j)为卫星i和卫星j之间的链路的信任值，α为所述卫星i和所述卫星j之间的链路的传输时延权重，β分别为所述卫星i和所述卫星j之间的链路的丢包率权重，γ为所述卫星i和所述卫星j之间的链路的可用带宽权重，且α+β+γ＝1，td_max为所述卫星i和所述卫星j之间的链路的传输时延的最大值，td为所述卫星i和所述卫星j之间的链路的传输时延，pl_max为所述卫星i和所述卫星j之间的链路的丢包率的最大值，pl为为所述卫星i和所述卫星j之间的链路的丢包率，rb_min为所述卫星i和所述卫星j之间的链路的可用带宽的最小值，rb为所述卫星i和所述卫星j之间的链路的可用带宽。

第三方面，提供了一种电子设备，所述电子设备包括处理器、通信接口、存储器和通信总线，其中，所述处理器、所述通信接口、所述存储器通过所述通信总线完成相互间的通信；

所述存储器，用于存放计算机程序；

所述处理器，用于执行所述存储器上所存放的程序时，实现上述任一所述的安全路由的实现方法步骤。

第四方面，本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述任一所述的安全路由的实现方法。

第五方面，本发明实施例还提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述任一所述的安全路由的实现方法。

本发明实施例提供的一种安全路由的实现方法、装置、电子设备、可读存储介质及计算机程序产品，通过接收路径请求，其中，路径请求携带待传输数据包对应的源卫星的地址信息和目的卫星的地址信息；然后根据预设的路径规划算法、源卫星的地址信息、目的卫星的地址信息，以及各卫星层级中的各链路的信任值，规划一条从源卫星至目的卫星的目标路径，并将目标路径的信息发送至源卫星，其中，信任值用于表示链路的安全程度；其中，各卫星层级中的各链路的信任值是根据以下方式获得的：获取各卫星层级中的各链路的链路状态信息；根据各链路的链路状态信息和预设的信任值计算公式，计算各卫星层级中的各链路的信任值。

采用本发明实施例提供的技术方案，在规划传输数据包的目标路径时，考虑了链路的信任值，这样规划的目标路径更加安全，安全的目标路径对应的传输时延较低、丢包率较低并且可用带宽较大，使用目标路径传输数据包可以有效地提高通信的安全性和可靠性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。

图1为本发明实施例提供的一种两层卫星网络架构的结构示意图；

图2为本发明实施例提供的一种三层卫星网络架构的结构示意图；

图3为本发明实施例提供的一种安全路由的实现方法的流程图；

图4为本发明实施例提供的一种从可用路径中选择目标路径的流程图；

图5为本发明实施例提供的一种安全路由的实现装置的结构示意图；

图6为本发明实施例提供的电子设备的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行描述。

下面首先对本发明实施例提供的一种安全路由的实现方法进行介绍，该方法可以应用于卫星网络架构中，例如，该方法可以应用于如图1所示的两层卫星网络架构中，该方法也可以应用于如图2所示的三层卫星网络架构中，对于具体的卫星网络架构本发明不做限定。在两层卫星网络架构中，每颗GEO卫星管理多颗LEO卫星，即每颗GEO卫星与多颗LEO卫星直接通信。在三层卫星网络架构中，每颗GEO卫星管理多颗MEO卫星，每颗MEO卫星管理多颗LEO卫星。以下实施例主要结合三层卫星网络架构对本发明提供的一种安全路由的实现方法进行介绍，对于两层卫星网络架构，其实现本发明的原理与三层的卫星网络架构实现的原理相似。本发明的执行主体可以是三层卫星网络架构中MEO卫星和GEO卫星组成的管理卫星组，或者是两层卫星网络架构中的GEO卫星。如图3所示，本发明实施例提供的一种安全路由的实现方法可以包括以下步骤：

S101：接收路径请求，其中，路径请求携带待传输数据包对应的源卫星的地址信息和目的卫星的地址信息。

在本发明实施例中，三层卫星网络架构包括层级依次增高的LEO(low earthorbit，地球低轨道)、MEO(medium earth orbit，地球中轨道)和GEO(geosychronons earthorbit，地球同步轨道)三层卫星，根据高层卫星的覆盖域为低层卫星划分卫星群组，相应的高层卫星可以称为群管理者，群管理者负责收集其管理的卫星群组中各链路的链路状态信息并计算其管理的卫星群组的路由。

在卫星通信过程中，MEO卫星可以接收LEO卫星发送的路径请求，GEO卫星可以接收MEO卫星发送的路径请求，其中，路径请求携带待传输数据包对应的源卫星的地址信息和目的卫星的地址信息。待传输数据包对应的源卫星可以是LEO层中第一个接收待传输数据包的LEO卫星，待传输数据包对应的目的卫星可以是LEO层中最后一个接收待传输数据包的LEO卫星。

S102：根据预设的路径规划算法、源卫星的地址信息、目的卫星的地址信息，以及各卫星层级中的各链路的信任值，规划一条从源卫星至目的卫星的目标路径，并将目标路径的信息发送至源卫星；其中，信任值用于表示链路的安全程度；各卫星层级中的各链路的信任值是根据以下方式获得的：获取各卫星层级中的各链路的链路状态信息，根据各链路的链路状态信息和预设的信任值计算公式，计算各卫星层级中的各链路的信任值。

在本发明实施例中，获得各链路的信任值的具体过程可以为：

(1)在每个时隙开始时，每个LEO群组的成员卫星收集与其直接相连的链路状态信息，并生成链路报告LM(LEO)，然后将链路状态报告发送至其管理者MEO卫星；

(2)MEO卫星通过轨内链路将接收到的链路报告转发给与其同轨相邻的MEO卫星，通过轨间链路将接收到的链路报告转发给与其相邻轨道并且相邻的MEO卫星，从而完成链路报告在MEO层的传播；

(3)每个MEO群组内的成员卫星收集与其直接相连的链路状态信息，并生成链路报告LM(MEO)，连同LEO层的链路报告LM(LEO)一起发送给其群管理者GEO卫星，GEO卫星通过轨间链路将链路报告转发给其他GEO卫星，从而获取全网的链路状态信息；

(4)GEO卫星根据链路报告中的传输时延、丢包率和可用带宽，按照预设的信任值计算公式，计算低轨道LEO卫星层和中轨MEO卫星层每一条星间链路的信任值；其中，信任值计算公式可以为：

其中，T(i，j)为卫星i和卫星j之间的链路的信任值，α为卫星i和卫星j之间的链路的传输时延权重，β分别为卫星i和卫星j之间的链路的丢包率权重，γ为卫星i和卫星j之间的链路的可用带宽权重，且α+β+γ＝1，td_max为卫星i和卫星j之间的链路的传输时延的最大值，td为卫星i和卫星j之间的链路的传输时延，pl_max为卫星i和卫星j之间的链路的丢包率的最大值，pl为为卫星i和卫星j之间的链路的丢包率，rb_min为卫星i和卫星j之间的链路的可用带宽的最小值，rb为卫星i和卫星j之间的链路的可用带宽；本发明实施例提供的技术方案中，在计算链路信任值时，综合考虑了链路的传输时延、丢包率和可用带宽，这样计算的信任值能够准确地体现链路的安全程度；

链路信任值也可以由MEO卫星计算得到；

(5)GEO卫星将计算得到的每一条链路的信任值δ添加到信任评估表TB(LEO)和TB(MEO)中，并在GEO层进行转发；

(6)GEO卫星将信任评估表下发至MEO层和LEO层的每一颗卫星。

在三层卫星网络架构中，如果源卫星和目的卫星位于同一LEO群组，该LEO群组的群管理者MEO卫星可以根据预设的路径规划算法、源卫星的地址信息、目的卫星的地址信息，以及各卫星层级中的各链路的信任值，规划一条从源卫星至目的卫星的目标路径，并将目标路径的信息发送至源卫星，其中，预设的路径规划算法可以是最短路径算法或者卫星负载最小算法等算法。

示例性的，如果源卫星和目的卫星位于同一LEO群组，则具体可以通过以下任一方式获得目标路径：

方式一：MEO卫星可以先根据最短路径算法规划出从源卫星至目的卫星的待选路径，待选路径可能有一条，也可能有多条。在待选路径只有一条的情况下，MEO卫星可以计算该待选路径的平均信任值，如果该平均信任值大于预设的第一阈值，则将该待选路径作为目标路径，如果该平均信任值不大于预设的第一阈值，则等到下个时隙再为该数据包规划目标路径。

在待选路径有多条的情况下，MEO卫星再根据各待选路径包含的各链路的信任值，分别计算各待选路径的平均信任值，最后选取平均信任值最大的待选路径作为目标路径；或者，现将各待选路径的平均信任值与预设的第一阈值进行大小比较，然后从大于第一阈值中选择最大的平均信任值对应的待选路径作为目标路径。

方式二：MEO卫星也可以先根据预设的第二阈值和LEO层中各链路的信任值，筛选出信任值大于第二阈值的链路，然后基于筛选出的链路、并根据最短路径算法规划从源卫星至目的卫星的待选路径，然后根据各待选路径的信任值选择目标路径。

如果源卫星和目的卫星位于不同的LEO群组，源卫星的管理者MEO卫星可以将路径请求转发给MEO卫星的管理者GEO卫星，GEO卫星可以根据预设的路径规划算法、源卫星的地址信息、目的卫星的地址信息，以及各卫星层级中的各链路的信任值，规划一条从源卫星至目的卫星的目标路径，并通过MEO卫星将目标路径的信息发送至源卫星。源卫星根据接收到的目标路径的信息，将数据包发送至下一颗卫星，下一颗卫星根据目标路径的信息继续传输数据包，以此方式直至数据包被传输到目的卫星。GEO卫星规划目标路径的过程可以参考上面一段中MEO卫星规划目标路径的过程。

示例性的，如果源卫星和目的卫星位于不同的LEO群组，则具体可以通过以下任一方式获得目标路径：

方式一：GEO卫星可以先根据待传输数据包对应的源卫星的地址信息和目的卫星的地址信息，分别确定源卫星的管理者卫星(可以称为第一MEO卫星)和目的卫星的管理者卫星(可以称为第二MEO卫星)，然后根据最短路径算法规划出从第一MEO卫星至第二MEO卫星的待选路径，待选路径可能有一条，也可能有多条。在待选路径只有一条的情况下，GEO卫星可以计算该待选路径的平均信任值，如果该平均信任值大于预设的第二阈值，则将该待选路径、源卫星与第一MEO卫星之间的链路和目的卫星与第二MEO卫星之间的链路所组成的路径作为目标路径；如果该平均信任值不大于预设的第二阈值，则等到下个时隙再为该数据包规划目标路径。

在待选路径有多条的情况下，GEO卫星再根据各待选路径包含的各链路的信任值，分别计算各待选路径的平均信任值，最后选取平均信任值最大的待选路径、源卫星与第一MEO卫星之间的链路和目的卫星与第二MEO卫星之间的链路所组成的路径作为目标路径；或者，现将各待选路径的平均信任值与预设的第二阈值进行大小比较，然后从大于第二阈值中选择最大的平均信任值对应的待选路径、源卫星与第一MEO卫星之间的链路和目的卫星与第二MEO卫星之间的链路所组成的路径作为目标路径。

方式二：GEO卫星也可以先根据预设的第二阈值和MEO层中各链路的信任值，筛选出信任值大于第二阈值的链路，然后基于筛选出的链路、并根据最短路径算法规划从第一MEO卫星至第二MEO卫星的待选链路，其中，第一MEO卫星是远卫星的管理者，第二MEO卫星是目的卫星的管理者，然后根据各待选路径的信任值选择出一条路径，并将选择出的路径、源卫星与第一MEO卫星之间的链路和目的卫星与第二MEO卫星之间的链路所组成的路径作为目标路径。

本发明实施例提供的安全路由实现方法，在规划传输数据包的目标路径时，考虑了链路的信任值，这样规划的目标路径更加安全，安全的目标路径对应的传输时延较低、丢包率较低并且可用带宽较大，使用目标路径传输数据包可以有效地提高通信的安全性和可靠性。

可选的，规划源卫星至目的卫星的目标路径的步骤如图4所示，包括以下步骤：

S401：根据预设的路径规划算法、源卫星的地址信息、目的卫星的地址信息，以及各卫星层级中的各链路的信任值，规划从源卫星至目的卫星的可用路径；其中，可用路径中各目标链路的信任值均大于预设阈值，其中，目标链路两端的卫星属于同一卫星层级；

S402：从所规划的可用路径中，选择一条可用路径作为从源卫星至目的卫星的目标路径。

对于三层卫星网络架构，规划从源卫星至目的卫星的目标路径的步骤可以由GEO卫星完成或者MEO卫星完成。如果源卫星和目的卫星位于同一LEO群组，则MEO卫星可以完成规划从源卫星至目的卫星的目标路径；如果源卫星和目的卫星位于不同的LEO群组，则GEO卫星可以完成规划从源卫星至目的卫星的目标路径。

在规划目标路径时，可以先预设一个信任值阈值即预设阈值，然后在规划可用路径时，使可用路径包含的各目标链路的信任值均大于预设阈值，这样可以提高可用路径的安全程度，最后可以从可用路径中选取平均信任值最大的路径作为目标路径，或者从可用路径中随机选取一条路径作为目标路径。其中，目标链路是指不跨卫星层级的链路，例如，LEO卫星与LEO卫星之间的链路，或者MEO卫星与MEO卫星之间的链路；跨卫星层级的链路通常被认为是可信的，可以不计算跨卫星层级的链路的信任值。在计算可用路径的平均信任值时，可以不考虑跨卫星层级的链路的信任值和数目。

在其他实施方式中，也可以通过跨卫星层级的链路的状态信息和预设的信任值计算公式去计算跨卫星层级的链路的信任值，则计算可用路径的平均信任值时，可以考虑跨卫星层级的链路的信任值和数目。其中，跨卫星层级的链路的状态信息可以由高层的卫星收集，也可以由低层的卫星收集。

本发明实施例提供的安全路由的实现方法，规划可用路径时，使可用路径包含的各目标链路的信任值均大于预设阈值，这样可以保证可用路径的安全程度较高，进而保证目标路径的安全程度较高，以提高通信的安全性。

可选的，当可用路径为多条、并且多条可用路径有汇聚节点时，上述S402可以通过以下步骤实现：

S4021：从所规划的可用路径中，确定包含汇聚节点的目标链路；

S4022：将所确定的目标链路中，信任值最大的目标链路所属的可用路径作为从源卫星至目的卫星的目标路径。

例如，在可用路径为3条时，这3条可用路径可能均经过LEO卫星层中的卫星A，这时卫星A就是汇聚节点，卫星A的管理卫星MEO卫星可以获取这3条可用路径中包含汇聚节点的目标链路，并将信任值最大的目标链路所对应的可用路径作为从源卫星至目的卫星的目标路径。

本发明实施例提供的方案中，在多条可用路径有汇聚节点时，选取信任值最大的目标链路所属的可用路径作为目标路径，这样选取的目标路径的信任值较高，从而提高通信可靠性和安全性。

可选的，当可用路径为多条、并且多条可用路径没有汇聚节点时，上述S402可以通过以下步骤实现：

S40211：针对所规划的可用路径中每条可用路径，根据该每条可用路径所包含的目标链路的信任值和所包含的目标链路数目，计算该每条可用路径的平均信任值；

S40212：将最大平均信任值对应的可用路径作为从源卫星至目的卫星的目标路径。

例如，现在规划出3条可用路径，可以将每条可用路径包含的各目标链路的信任值之和除以该可用路径包含的目标链路的数目得到的结果，作为该可用路径的平均信任值。如果这3条可用路径的平均信任值δ_avg分别为95、90、85，则选取平均信任值为95的可用路径作为目标路径。

本发明实施例提供的方案中，从可用路径中选取的目标路径的平均信任值最大，这样可以保证目标路径的安全程度，从而提高通信的安全性和可靠性。

基于相同的技术构思，相应于图3所述的方法实施例，本发明还提供了一种安全路由的实现装置，如图5所示，该装置包括：

接收模块501，用于接收路径请求，其中，所述路径请求携带待传输数据包对应的源卫星的地址信息和目的卫星的地址信息；

规划模块502，用于根据预设的路径规划算法、所述源卫星的地址信息、所述目的卫星的地址信息，以及各卫星层级中的各链路的信任值，规划一条从所述源卫星至所述目的卫星的目标路径，并将所述目标路径的信息发送至所述源卫星；其中，所述信任值用于表示链路的安全程度；

其中，所述各卫星层级中的各链路的信任值是根据以下方式获得的：

获取所述各卫星层级中的各链路的链路状态信息；

根据所述各链路的链路状态信息和预设的信任值计算公式，计算所述各卫星层级中的各链路的信任值。

本发明实施例提供的安全路由实现装置，在规划传输数据包的目标路径时，考虑了链路的信任值，这样规划的目标路径更加安全，安全的目标路径对应的传输时延较低、丢包率较低并且可用带宽较大，使用目标路径传输数据包可以有效地提高通信的安全性和可靠性。

可选的，所述规划模块502包括：

规划子模块，用于根据预设的路径规划算法、所述源卫星的地址信息、所述目的卫星的地址信息，以及各卫星层级中的各链路的信任值，规划从所述源卫星至所述目的卫星的可用路径；其中，所述可用路径中各目标链路的信任值均大于预设阈值，其中，目标链路两端的卫星属于同一卫星层级；

选择子模块，用于从所规划的可用路径中，选择一条可用路径作为从所述源卫星至所述目的卫星的目标路径。

本发明实施例提供的安全路由的实现方法，规划可用路径时，使可用路径包含的各目标链路的信任值均大于预设阈值，这样可以保证可用路径的安全程度较高，进而保证目标路径的安全程度较高，以提高通信的安全性。

可选的，所述可用路径为多条，并且所述多条可用路径有汇聚节点；

所述选择子模块具体用于：

从所规划的可用路径中，确定包含所述汇聚节点的目标链路；

将所确定的目标链路中，信任值最大的目标链路所属的可用路径作为从所述源卫星至所述目的卫星的目标路径。

本发明实施例提供的方案中，在多条可用路径有汇聚节点时，选取信任值最大的目标链路所属的可用路径作为目标路径，这样选取的目标路径的信任值较高，从而提高通信可靠性和安全性。

可选的，所述可用路径为多条，并且所述多条可用路径没有汇聚节点；

所述选择子模块具体用于：

针对所规划的可用路径中每条可用路径，根据该每条可用路径所包含的目标链路的信任值和所包含的目标链路数目，计算该每条可用路径的平均信任值；

将最大平均信任值对应的可用路径作为从所述源卫星至所述目的卫星的目标路径。

本发明实施例提供的方案中，从可用路径中选取的目标路径的平均信任值最大，这样可以保证目标路径的安全程度，从而提高通信的安全性和可靠性。

可选的，所述链路状态信息包括链路的传输时延、丢包率和可用带宽，信任值计算公式为：

其中，T(i，j)为卫星i和卫星j之间的链路的信任值，α为所述卫星i和所述卫星j之间的链路的传输时延权重，β分别为所述卫星i和所述卫星j之间的链路的丢包率权重，γ为所述卫星i和所述卫星j之间的链路的可用带宽权重，且α+β+γ＝1，td_max为所述卫星i和所述卫星j之间的链路的传输时延的最大值，td为所述卫星i和所述卫星j之间的链路的传输时延，pl_max为所述卫星i和所述卫星j之间的链路的丢包率的最大值，pl为为所述卫星i和所述卫星j之间的链路的丢包率，rb_min为所述卫星i和所述卫星j之间的链路的可用带宽的最小值，rb为所述卫星i和所述卫星j之间的链路的可用带宽。

本发明实施例提供的技术方案中，在计算链路信任值时，综合考虑了链路的传输时延、丢包率和可用带宽，这样计算的信任值能够准确地体现链路的安全程度。

本发明实施例还提供了一种电子设备，如图6所示，包括处理器601、通信接口602、存储器603和通信总线604，其中，处理器601、通信接口602、存储器603通过通信总线604完成相互间的通信；

存储器603，用于存放计算机程序；

处理器601，用于执行存储器603上所存放的程序时，实现如下步骤：

接收路径请求，其中，所述路径请求携带待传输数据包对应的源卫星的地址信息和目的卫星的地址信息；

根据预设的路径规划算法、所述源卫星的地址信息、所述目的卫星的地址信息，以及各卫星层级中的各链路的信任值，规划一条从所述源卫星至所述目的卫星的目标路径，并将所述目标路径的信息发送至所述源卫星；其中，所述信任值用于表示链路的安全程度；

其中，所述各卫星层级中的各链路的信任值是根据以下方式获得的：

获取所述各卫星层级中的各链路的链路状态信息；

根据所述各链路的链路状态信息和预设的信任值计算公式，计算所述各卫星层级中的各链路的信任值。

本发明实施例提供的电子设备，在规划传输数据包的目标路径时，考虑了链路的信任值，这样规划的目标路径更加安全，安全的目标路径对应的传输时延较低、丢包率较低并且可用带宽较大，使用目标路径传输数据包可以有效地提高通信的安全性和可靠性。

上述电子设备提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect，简称PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture，简称EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于为，图中仅用一条粗线为，但并不为仅有一根总线或一种类型的总线。

通信接口用于上述电子设备与其他设备之间的通信。

存储器可以包括随机存取存储器(Random Access Memory，简称RAM)，也可以包括非易失性存储器(non-volatile memory)，例如至少一个磁盘存储器。可选的，存储器还可以是至少一个位于远离前述处理器的存储装置。

上述的处理器可以是通用处理器，包括中央处理器(Central Processing Unit，简称CPU)、网络处理器(Network Processor，简称NP)等；还可以是数字信号处理器(Digital Signal Processing，简称DSP)、专用集成电路(Application SpecificIntegrated Circuit，简称ASIC)、现场可编程门阵列(Field－Programmable Gate Array，简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

在本发明提供的又一实施例中，还提供了一种计算机可读存储介质，该计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述实施例中任一所述的安全路由的实现方法。

在本发明提供的又一实施例中，还提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述实施例中任一所述的安全路由的实现方法。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本说明书中的各个实施例均采用相关的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置、电子设备、可读存储介质和计算机程序产品实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本发明的保护范围内。

Claims (8)

1.一种安全路由的实现方法，其特征在于，应用于三层卫星网络架构中MEO卫星和GEO卫星组成的管理卫星组，所述方法包括：

接收路径请求，其中，所述路径请求携带待传输数据包对应的源卫星的地址信息和目的卫星的地址信息；

根据预设的路径规划算法、所述源卫星的地址信息、所述目的卫星的地址信息，以及各卫星层级中的各链路的信任值，规划一条从所述源卫星至所述目的卫星的目标路径，并将所述目标路径的信息发送至所述源卫星；其中，所述信任值用于表示链路的安全程度；

其中，所述各卫星层级中的各链路的信任值是根据以下方式获得的：

获取所述各卫星层级中的各链路的链路状态信息；

根据所述各链路的链路状态信息和预设的信任值计算公式，计算所述各卫星层级中的各链路的信任值；

所述链路状态信息包括链路的传输时延、丢包率和可用带宽，信任值计算公式为：

其中，T(i，j)为卫星i和卫星j之间的链路的信任值，α为所述卫星i和所述卫星j之间的链路的传输时延权重，β分别为所述卫星i和所述卫星j之间的链路的丢包率权重，γ为所述卫星i和所述卫星j之间的链路的可用带宽权重，且α+β+γ＝1，td_max为所述卫星i和所述卫星j之间的链路的传输时延的最大值，td为所述卫星i和所述卫星j之间的链路的传输时延，pl_max为所述卫星i和所述卫星j之间的链路的丢包率的最大值，pl为为所述卫星i和所述卫星j之间的链路的丢包率，rb_min为所述卫星i和所述卫星j之间的链路的可用带宽的最小值，rb为所述卫星i和所述卫星j之间的链路的可用带宽。

2.根据权利要求1所述的方法，其特征在于，所述根据预设的路径规划算法、所述源卫星的地址信息、所述目的卫星的地址信息，以及各卫星层级中的各链路的信任值，规划一条从所述源卫星至所述目的卫星的目标路径的步骤，包括：

根据预设的路径规划算法、所述源卫星的地址信息、所述目的卫星的地址信息，以及各卫星层级中的各链路的信任值，规划从所述源卫星至所述目的卫星的可用路径；其中，所述可用路径中各目标链路的信任值均大于预设阈值，其中，目标链路两端的卫星属于同一卫星层级；

从所规划的可用路径中，选择一条可用路径作为从所述源卫星至所述目的卫星的目标路径。

3.根据权利要求2所述的方法，其特征在于，所述可用路径为多条，并且所述多条可用路径有汇聚节点；

所述从所规划的可用路径中，选择一条可用路径作为从所述源卫星至所述目的卫星的目标路径的步骤，包括：

从所规划的可用路径中，确定包含所述汇聚节点的目标链路；

将所确定的目标链路中，信任值最大的目标链路所属的可用路径作为从所述源卫星至所述目的卫星的目标路径。

4.根据权利要求2所述的方法，其特征在于，所述可用路径为多条，并且所述多条可用路径没有汇聚节点；

所述从所规划的可用路径中，选择一条可用路径作为从所述源卫星至所述目的卫星的目标路径的步骤，包括：

针对所规划的可用路径中每条可用路径，根据该每条可用路径所包含的目标链路的信任值和所包含的目标链路数目，计算该每条可用路径的平均信任值；

将最大平均信任值对应的可用路径作为从所述源卫星至所述目的卫星的目标路径。

5.一种安全路由的实现装置，其特征在于，应用于三层卫星网络架构中MEO卫星和GEO卫星组成的管理卫星组，所述装置包括：

接收模块，用于接收路径请求，其中，所述路径请求携带待传输数据包对应的源卫星的地址信息和目的卫星的地址信息；

规划模块，用于根据预设的路径规划算法、所述源卫星的地址信息、所述目的卫星的地址信息，以及各卫星层级中的各链路的信任值，规划一条从所述源卫星至所述目的卫星的目标路径，并将所述目标路径的信息发送至所述源卫星；其中，所述信任值用于表示链路的安全程度；

其中，所述各卫星层级中的各链路的信任值是根据以下方式获得的：

获取所述各卫星层级中的各链路的链路状态信息；

根据所述各链路的链路状态信息和预设的信任值计算公式，计算所述各卫星层级中的各链路的信任值；

所述链路状态信息包括链路的传输时延、丢包率和可用带宽，信任值计算公式为：

其中，T(i，j)为卫星i和卫星j之间的链路的信任值，α为所述卫星i和所述卫星j之间的链路的传输时延权重，β分别为所述卫星i和所述卫星j之间的链路的丢包率权重，γ为所述卫星i和所述卫星j之间的链路的可用带宽权重，且α+β+γ＝1，td_max为所述卫星i和所述卫星j之间的链路的传输时延的最大值，td为所述卫星i和所述卫星j之间的链路的传输时延，pl_max为所述卫星i和所述卫星j之间的链路的丢包率的最大值，pl为为所述卫星i和所述卫星j之间的链路的丢包率，rb_min为所述卫星i和所述卫星j之间的链路的可用带宽的最小值，rb为所述卫星i和所述卫星j之间的链路的可用带宽。

6.根据权利要求5所述的装置，其特征在于，所述规划模块包括：

规划子模块，用于根据预设的路径规划算法、所述源卫星的地址信息、所述目的卫星的地址信息，以及各卫星层级中的各链路的信任值，规划从所述源卫星至所述目的卫星的可用路径；其中，所述可用路径中各目标链路的信任值均大于预设阈值，其中，目标链路两端的卫星属于同一卫星层级；

选择子模块，用于从所规划的可用路径中，选择一条可用路径作为从所述源卫星至所述目的卫星的目标路径。

7.根据权利要求6所述的装置，其特征在于，所述可用路径为多条，并且所述多条可用路径有汇聚节点；

所述选择子模块具体用于：

从所规划的可用路径中，确定包含所述汇聚节点的目标链路；

将所确定的目标链路中，信任值最大的目标链路所属的可用路径作为从所述源卫星至所述目的卫星的目标路径。

8.根据权利要求6所述的装置，其特征在于，所述可用路径为多条，并且所述多条可用路径没有汇聚节点；

所述选择子模块具体用于：

针对所规划的可用路径中每条可用路径，根据该每条可用路径所包含的目标链路的信任值和所包含的目标链路数目，计算该每条可用路径的平均信任值；

将最大平均信任值对应的可用路径作为从所述源卫星至所述目的卫星的目标路径。

Images