CN115996379A - 远程证明的方法、装置、设备、系统及可读存储介质 - Google Patents

Abstract

本申请公开了远程证明的方法、装置、设备、系统及可读存储介质，属于信息技术领域。该方法包括：具有路由反射功能的第一网元设备基于BGP连接向第二网元设备发送用于查询第二网元设备的度量信息的第一BGP报文，第一网元设备与第二网元设备之间建立有用于进行路由反射的BGP连接。之后，第一网元设备基于BGP连接接收第二网元设备发送的第二BGP报文，解析该第二BGP报文得到第二BGP报文携带的度量信息。接着，第一网元设备对比度量信息和远程证明基线文件，得到远程证明结果。本申请使用具有路由反射功能的第一网元设备和用于进行路由反射的BGP连接对第二网元设备进行远程证明，节约了成本、提高了远程证明的效率。

Description

远程证明的方法、装置、设备、系统及可读存储介质

本申请要求于2021年10月19日提交的申请号为202111217700.2、发明名称为“一种远程证明方法、系统及相关装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及信息技术领域，特别涉及远程证明的方法、装置、设备、系统及可读存储介质。

背景技术

随着信息技术的不断发展，信息安全问题成为关注重点，可信计算(trustedcomputing)应运而生。可信计算的其中一种方案包括远程证明(remote attestation，RA)过程。在RA过程中，RA客户端(client)向RA服务器(server)发送数据，该数据是作为RAClient的设备产生的数据。RA Server根据接收到的数据确定作为RA Client的设备是否处于可信状态，从而解决信息安全问题。

相关技术中，将需要确定是否处于可信状态的设备作为RA Client，部署独立的设备作为RA Server，手动建立RA Client和RA Server之间的专用连接，该专用连接专用于实现上述RA过程。

然而，部署独立的设备作为RA Server的成本较高，手动建立RA Client和RAServer之间的专用连接的步骤较为繁琐，从而导致RA的效率较低。

发明内容

本申请提供了一种远程证明的方法、装置、设备、系统及可读存储介质，以解决相关技术中成本较高、RA的效率较低的问题，技术方案如下：

第一方面，提供了一种远程证明的方法，该方法应用于具有路由反射功能的第一网元设备，其中，第一网元设备与第二网元设备之间建立有用于进行路由反射的BGP连接。该方法包括：第一网元设备基于BGP连接向第二网元设备发送用于查询第二网元设备的度量信息的第一BGP报文。之后，第一网元设备基于BGP连接接收第二网元设备发送的第二BGP报文，解析该第二BGP报文得到第二BGP报文携带的度量信息。接着，第一网元设备对比度量信息和远程证明基线文件，从而得到远程证明结果。

本申请实施例中具有路由反射功能的第一网元设备利用用于进行路由反射的BGP连接对第二网元设备实施远程证明，无需在第一网元设备和第二网元设备之外部署其他额外设备(例如专用的远程证明服务器或者独立的远程证明服务器)，也无需手动建立用于进行远程证明的专用连接，不仅节约了成本，而且提高了远程证明的效率。

在一种可能的实现方式中，第一BGP报文包括第一TLV字段，第一TLV字段用于指示查询度量信息。

在一种可能的实现方式中，第一BGP报文为第一更新报文，第一更新报文包括第一路径属性字段，第一TLV字段位于第一路径属性字段中。第一更新报文也即是更新类型的BGP报文，本申请对更新类型的BGP报文进行了扩展，使得更新类型的BGP报文能够通过路径属性字段携带用于指示查询度量信息的第一TLV字段。

在本申请实施例中，通过上述扩展BGP报文的方式，实现查询度量信息的功能。

在一种可能的实现方式中，第二BGP报文包括第二TLV字段，第二TLV字段用于携带度量信息。

在一种可能的实现方式中，第二BGP报文为第二更新报文，第二更新报文包括第二路径属性字段，第二TLV字段位于第二路径属性字段中。第二更新报文也即是更新类型的BGP报文，本申请对更新类型的BGP报文进行了扩展，使得更新类型的BGP报文能够通过路径属性字段携带用于携带度量信息的第二TLV字段。

在本申请实施例中，通过上述扩展BGP报文的方式，实现携带度量信息的功能。

在一种可能的实现方式中，第一网元设备基于BGP连接向第二网元设备发送第一BGP报文，包括：第一网元设备基于BGP连接与第二网元设备建立安全连接，通过安全连接向第二网元设备发送第一BGP报文；第一网元设备基于BGP连接接收第二网元设备发送的第二BGP报文，包括：第一网元设备通过安全连接接收第二网元设备发送的第二BGP报文。通过在第一网元设备和第二网元设备之间建立安全连接，提供了第一BGP报文和第二BGP报文的传输安全性，从而保证了远程证明结果的准确性。

在一种可能的实现方式中，安全连接包括TLS连接或者IP Sec隧道。

在一种可能的实现方式中，第一网元设备基于BGP连接与第二网元设备建立安全连接，包括：响应于确定第二网元设备支持远程证明功能，第一网元设备通过BGP连接向第二网元设备发送安全连接建立请求，根据安全连接建立请求与第二网元设备建立安全连接。在确定第二网元设备支持远程证明功能的情况下再建立安全连接，能够避免发生已建立安全连接但第二网元设备不支持远程证明功能的情况，避免造成传输带宽和设备处理资源的浪费。

在一种可能的实现方式中，第二网元设备支持远程证明功能包括：第二网元设备对应的版本信息与远程证明基线文件对应的版本信息相匹配，和/或，第二网元设备具备地址族扩展能力。

在一种可能的实现方式中，第一网元设备基于BGP连接向第二网元设备发送第一BGP报文之前，方法还包括：第一网元设备通过BGP连接向第二网元设备发送第三BGP报文，第三BGP报文用于指示查询第二网元设备对应的版本信息；第一网元设备通过BGP连接接收第二网元设备发送的第四BGP报文，解析第四BGP报文得到第四BGP报文携带的第二网元设备对应的版本信息；第一网元设备响应于第二网元设备对应的版本信息与远程证明基线文件对应的版本信息相同，确定第二网元设备支持远程证明功能。

本申请实施例中具有路由反射功能的第一网元设备通过复用BGP连接进行查询，从而确定第二网元设备支持远程证明功能的方式实施代价低，具有较佳的及时性。

在一种可能的实现方式中，第三BGP报文包括第三TLV字段，第三TLV字段用于指示查询版本信息。

在一种可能的实现方式中，第三BGP报文为第三更新报文，第三更新报文包括第三路径属性字段，第三TLV字段位于第三路径属性字段中。第三更新报文也即是更新类型的BGP报文，本申请对更新类型的BGP报文进行了扩展，使得更新类型的BGP报文能够通过路径属性字段携带用于查询版本信息的第三TLV字段。

在本申请实施例中，通过上述扩展BGP报文的方式，实现查询版本信息的功能。

在一种可能的实现方式中，第四BGP报文包括第四TLV字段，第四TLV字段用于携带第二网元设备对应的版本信息。

在一种可能的实现方式中，第四BGP报文为第四更新报文，第四更新报文包括第四路径属性字段，第四TLV字段位于第四路径属性字段中。第四更新报文也即是更新类型的BGP报文，本申请对更新类型的BGP报文进行了扩展，使得更新类型的BGP报文能够通过路径属性字段携带用于携带版本信息的第四TLV字段。

在一种可能的实现方式中，第二网元设备对应的版本信息包括第二网元设备中的至少一个组件的子版本信息，至少一个组件中任一组件的子版本信息包括软件版本和硬件版本中的至少一种信息，第四TLV字段用于携带信息列表，信息列表包括至少一个信息项，至少一个信息项中的任一信息项包括任一组件的组件名称和任一组件的子版本信息。

在本申请实施例中，通过上述扩展BGP报文的方式，实现携带版本信息的功能。

在一种可能的实现方式中，第一网元设备基于BGP连接向第二网元设备发送第一BGP报文之前，方法还包括：第一网元设备通过BGP连接向第二网元设备发送第五BGP报文，第五BGP报文用于与第二网元设备协商地址族扩展能力；第一网元设备通过BGP连接接收第二网元设备发送的第六BGP报文，基于第六BGP报文确定第二网元设备具备地址族扩展能力，则第二网元设备支持远程证明功能。

在一种可能的实现方式中，第五BGP报文包括至少一个第一能力子字段，至少一个第一能力子字段中的任一第一能力子字段携带一个地址族标识，地址族标识用于指示扩展的地址族。

在一种可能的实现方式中，第五BGP报文为第一开放报文，第一开放报文包括第一可选参数字段，至少一个第一能力子字段位于第一可选参数字段中。第五更新报文也即是开放类型的BGP报文，本申请对开放类型的BGP报文进行了扩展，使得开放类型的BGP报文能够通过可选参数字段携带用于携带地址族标识的至少一个第一能力子字段。

在一种可能的实现方式中，第六BGP报文包括至少一个携带有地址族标识的第二能力子字段。

在一种可能的实现方式中，第六BGP报文的报文类型为开放类型，第六BGP报文包括第二可选参数字段，响应于第六BGP报文包括至少一个携带有地址族标识的第二能力子字段，则至少一个携带有地址族标识的第二能力子字段位于第二可选参数字段中。第六更新报文也即是开放类型的BGP报文，本申请对开放类型的BGP报文进行了扩展，使得开放类型的BGP报文能够通过可选参数字段携带用于携带地址族标识的至少一个第二能力子字段。

在一种可能的实现方式中，基于第六BGP报文确定第二网元设备具备地址族扩展能力，包括：第一网元设备解析第六BGP报文；响应于第六BGP报文包括至少一个携带有地址族标识的第二能力子字段，则第一网元设备确定第二网元设备具备地址族扩展能力。

在本申请实施例中，通过上述扩展BGP报文的方式，实现第一网元设备和第二网元设备协商地址族扩展能力的功能。

在一种可能的实现方式中，远程证明基线文件由第一网元设备接收得到，或者，远程证明基线文件由第一网元设备根据第一网元设备的度量信息生成。第一网元设备可以通过两种不同的方式获得远程证明基线文件，较为灵活。

第二方面，提供了一种远程证明的方法，方法应用于第二网元设备，第二网元设备与第一网元设备之间建立有用于进行路由反射的BGP连接，第一网元设备具有路由反射功能，方法包括：

第二网元设备基于BGP连接接收第一网元设备发送的第一BGP报文，第一BGP报文用于查询第二网元设备的度量信息；

第二网元设备基于BGP连接向第一网元设备发送第二BGP报文，第二BGP报文携带度量信息，以使第一网元设备得到第二网元设备对应的远程证明结果。

本申请实施例中第二网元设备利用用于进行路由反射的BGP连接向具有路由反射功能的第一网元设备发送度量信息，以便于对第二网元设备实施远程证明，无需在第一网元设备和第二网元设备之外部署其他额外设备，也无需手动建立用于进行远程证明的专用连接，不仅节约了成本，而且提高了远程证明的效率。

在一种可能的实现方式中，第一BGP报文包括第一TLV字段，第一TLV字段用于指示查询度量信息。

在一种可能的实现方式中，第一BGP报文为第一更新报文，第一更新报文包括第一路径属性字段，第一TLV字段位于第一路径属性字段中。

在一种可能的实现方式中，第二BGP报文包括第二TLV字段，第二TLV字段用于携带度量信息。

在一种可能的实现方式中，第二BGP报文为第二更新报文，第二更新报文包括第二路径属性字段，第二TLV字段位于第二路径属性字段中。

在一种可能的实现方式中，第二网元设备基于BGP连接接收第一网元设备发送的第一BGP报文，包括：第二网元设备基于BGP连接与第一网元设备建立安全连接，通过安全连接接收第一网元设备发送的第一BGP报文；第二网元设备基于BGP连接向第一网元设备发送第二BGP报文，包括：第二网元设备通过安全连接向第一网元设备发送第二BGP报文。

在一种可能的实现方式中，安全连接包括TLS连接或者IP Sec隧道。

在一种可能的实现方式中，第二网元设备基于BGP连接与第一网元设备建立安全连接，包括：第二网元设备通过BGP连接接收第一网元设备发送的安全连接建立请求，根据安全连接建立请求与第一网元设备建立安全连接。

在一种可能的实现方式中，第二网元设备对应的版本信息与第一网元设备上的远程证明基线文件对应的版本信息相匹配，和/或，第二网元设备具备地址族扩展能力，远程证明基线文件用于得到第二网元设备对应的远程证明结果。

在一种可能的实现方式中，第二网元设备基于BGP连接接收第一网元设备发送的第一BGP报文之前，方法还包括：第二网元设备通过BGP连接接收第一网元设备发送的第三BGP报文，第三BGP报文用于指示查询第二网元设备对应的版本信息；第二网元设备通过BGP连接向第一网元设备发送第四BGP报文，第四BGP报文携带第二网元设备对应的版本信息。

在一种可能的实现方式中，第三BGP报文包括第三TLV字段，第三TLV字段用于指示查询版本信息。

在一种可能的实现方式中，第三BGP报文为第三更新报文，第三更新报文包括第三路径属性字段，第三TLV字段位于第三路径属性字段中。

在一种可能的实现方式中，第四BGP报文包括第四TLV字段，第四TLV字段用于携带第二网元设备对应的版本信息。

在一种可能的实现方式中，第四BGP报文为第四更新报文，第四更新报文包括第四路径属性字段，第四TLV字段位于第四路径属性字段中。

在一种可能的实现方式中，第二网元设备对应的版本信息包括第二网元设备中的至少一个组件的子版本信息，至少一个组件中任一组件的子版本信息包括软件版本和硬件版本中的至少一种信息，第四TLV字段用于携带信息列表，信息列表包括至少一个信息项，至少一个信息项中的任一信息项包括任一组件的组件名称和任一组件的子版本信息。

在一种可能的实现方式中，第二网元设备基于BGP连接接收第一网元设备发送的第一BGP报文之前，方法还包括：第二网元设备通过BGP连接接收第一网元设备发送的第五BGP报文，第五BGP报文用于与第一网元设备协商地址族扩展能力；第二网元设备基于第二网元设备的地址族扩展能力生成第六BGP报文，通过BGP连接向第一网元设备发送第六BGP报文。

在一种可能的实现方式中，第五BGP报文包括至少一个第一能力子字段，至少一个第一能力子字段中的任一第一能力子字段携带一个地址族标识，地址族标识用于指示扩展的地址族。

在一种可能的实现方式中，第五BGP报文为第一开放报文，第一开放报文包括第一可选参数字段，至少一个第一能力子字段位于第一可选参数字段中。

在一种可能的实现方式中，第六BGP报文包括至少一个携带有地址族标识的第二能力子字段，地址族标识用于指示扩展的地址族。

在一种可能的实现方式中，第六BGP报文的报文类型为开放类型，第六BGP报文包括第二可选参数字段，响应于第六BGP报文包括至少一个携带有地址族标识的第二能力子字段，则至少一个携带有地址族标识的第二能力子字段位于第二可选参数字段中。

在一种可能的实现方式中，第二网元设备基于第二网元设备的地址族扩展能力生成第六BGP报文，包括：响应于确定第二网元设备具备地址族扩展能力，第二网元设备向第一网元设备发送包括至少一个携带有地址族标识的第二能力子字段的第六BGP报文。

在一种可能的实现方式中，远程证明基线文件由第一网元设备接收得到，或者，远程证明基线文件由第一网元设备根据第一网元设备的度量信息生成。

第三方面，提供了一种远程证明的装置，装置应用于具有路由反射功能的第一网元设备，第一网元设备与第二网元设备之间建立有用于进行路由反射的BGP连接，装置包括：

发送模块，用于第一网元设备基于BGP连接向第二网元设备发送第一BGP报文，第一BGP报文用于查询第二网元设备的度量信息；

接收模块，用于第一网元设备基于BGP连接接收第二网元设备发送的第二BGP报文，解析第二BGP报文得到第二BGP报文携带的度量信息；

对比模块，用于第一网元设备对比度量信息和远程证明基线文件，得到远程证明结果。

在一种可能的实现方式中，第一BGP报文包括第一TLV字段，第一TLV字段用于指示查询度量信息。

在一种可能的实现方式中，第一BGP报文为第一更新报文，第一更新报文包括第一路径属性字段，第一TLV字段位于第一路径属性字段中。

在一种可能的实现方式中，第二BGP报文包括第二TLV字段，第二TLV字段用于携带度量信息。

在一种可能的实现方式中，第二BGP报文为第二更新报文，第二更新报文包括第二路径属性字段，第二TLV字段位于第二路径属性字段中。

在一种可能的实现方式中，发送模块，用于第一网元设备基于BGP连接与第二网元设备建立安全连接，通过安全连接向第二网元设备发送第一BGP报文；

接收模块，用于第一网元设备通过安全连接接收第二网元设备发送的第二BGP报文。

在一种可能的实现方式中，安全连接包括TLS连接或者IP Sec隧道。

在一种可能的实现方式中，发送模块，用于响应于确定第二网元设备支持远程证明功能，第一网元设备通过BGP连接向第二网元设备发送安全连接建立请求，根据安全连接建立请求与第二网元设备建立安全连接。

在一种可能实现方式中，第二网元设备支持远程证明功能，包括：第二网元设备对应的版本信息与远程证明基线文件对应的版本信息相匹配，和/或，第二网元设备具备地址族扩展能力。

在一种可能的实现方式中，发送模块，还用于第一网元设备通过BGP连接向第二网元设备发送第三BGP报文，第三BGP报文用于指示查询第二网元设备对应的版本信息；

接收模块，还用于第一网元设备通过BGP连接接收第二网元设备发送的第四BGP报文，解析第四BGP报文得到第四BGP报文携带的第二网元设备对应的版本信息；

装置还包括：第一确定模块，用于第一网元设备响应于第二网元设备对应的版本信息与远程证明基线文件对应的版本信息相同，确定第二网元设备支持远程证明功能。

在一种可能的实现方式中，第三BGP报文包括第三TLV字段，第三TLV字段用于指示查询版本信息。

在一种可能的实现方式中，第三BGP报文为第三更新报文，第三更新报文包括第三路径属性字段，第三TLV字段位于第三路径属性字段中。

在一种可能的实现方式中，第四BGP报文包括第四TLV字段，第四TLV字段用于携带第二网元设备对应的版本信息。

在一种可能的实现方式中，第四BGP报文为第四更新报文，第四更新报文包括第四路径属性字段，第四TLV字段位于第四路径属性字段中。

在一种可能的实现方式中，第二网元设备对应的版本信息包括第二网元设备中的至少一个组件的子版本信息，至少一个组件中任一组件的子版本信息包括软件版本和硬件版本中的至少一种信息，第四TLV字段用于携带信息列表，信息列表包括至少一个信息项，至少一个信息项中的任一信息项包括任一组件的组件名称和任一组件的子版本信息。

在一种可能的实现方式中，发送模块，还用于第一网元设备通过BGP连接向第二网元设备发送第五BGP报文，第五BGP报文用于与第二网元设备协商地址族扩展能力；

接收模块，还用于第一网元设备通过BGP连接接收第二网元设备发送的第六BGP报文；

装置还包括：第二确定模块，用于基于第六BGP报文确定第二网元设备具备地址族扩展能力，则第二网元设备支持远程证明功能。

在一种可能的实现方式中，第五BGP报文包括至少一个第一能力子字段，至少一个第一能力子字段中的任一第一能力子字段携带一个地址族标识，地址族标识用于指示扩展的地址族。

在一种可能的实现方式中，第五BGP报文为第一开放报文，第一开放报文包括第一可选参数字段，至少一个第一能力子字段位于第一可选参数字段中。

在一种可能的实现方式中，第六BGP报文包括至少一个携带有地址族标识的第二能力子字段。

在一种可能的实现方式中，第六BGP报文的报文类型为开放类型，第六BGP报文包括第二可选参数字段，响应于第六BGP报文包括至少一个携带有地址族标识的第二能力子字段，则至少一个携带有地址族标识的第二能力子字段位于第二可选参数字段中。

在一种可能的实现方式中，第二确定模块，用于第一网元设备解析第六BGP报文；响应于第六BGP报文包括至少一个携带有地址族标识的第二能力子字段，则第一网元设备确定第二网元设备具备地址族扩展能力。

在一种可能的实现方式中，远程证明基线文件由第一网元设备接收得到，或者，远程证明基线文件由第一网元设备根据第一网元设备的度量信息生成。

第四方面，提供了一种远程证明的装置，该装置应用于第二网元设备，第二网元设备与第一网元设备之间建立有用于进行路由反射的BGP连接，第一网元设备具有路由反射功能，装置包括：

接收模块，用于第二网元设备基于BGP连接接收第一网元设备发送的第一BGP报文，第一BGP报文用于查询第二网元设备的度量信息；

发送模块，用于第二网元设备基于BGP连接向第一网元设备发送第二BGP报文，第二BGP报文携带度量信息，以使第一网元设备得到第二网元设备对应的远程证明结果。

在一种可能的实现方式中，第一BGP报文包括第一TLV字段，第一TLV字段用于指示查询度量信息。

在一种可能的实现方式中，第一BGP报文为第一更新报文，第一更新报文包括第一路径属性字段，第一TLV字段位于第一路径属性字段中。

在一种可能的实现方式中，第二BGP报文包括第二TLV字段，第二TLV字段用于携带度量信息。

在一种可能的实现方式中，第二BGP报文为第二更新报文，第二更新报文包括第二路径属性字段，第二TLV字段位于第二路径属性字段中。

在一种可能的实现方式中，接收模块，用于第二网元设备基于BGP连接与第一网元设备建立安全连接，通过安全连接接收第一网元设备发送的第一BGP报文；

发送模块，用于第二网元设备通过安全连接向第一网元设备发送第二BGP报文。

在一种可能的实现方式中，安全连接包括TLS连接或者IP Sec隧道。

在一种可能的实现方式中，接收模块，用于第二网元设备通过BGP连接接收第一网元设备发送的安全连接建立请求，根据安全连接建立请求与第一网元设备建立安全连接。

在一种可能的实现方式中，第二网元设备对应的版本信息与第一网元设备上的远程证明基线文件对应的版本信息相匹配，和/或，第二网元设备具备地址族扩展能力，远程证明基线文件用于得到第二网元设备对应的远程证明结果。

在一种可能的实现方式中，接收模块，还用于第二网元设备通过BGP连接接收第一网元设备发送的第三BGP报文，第三BGP报文用于指示查询第二网元设备对应的版本信息；

发送模块，还用于第二网元设备通过BGP连接向第一网元设备发送第四BGP报文，第四BGP报文携带第二网元设备对应的版本信息。

在一种可能的实现方式中，第三BGP报文包括第三TLV字段，第三TLV字段用于指示查询版本信息。

在一种可能的实现方式中，第三BGP报文为第三更新报文，第三更新报文包括第三路径属性字段，第三TLV字段位于第三路径属性字段中。

在一种可能的实现方式中，第四BGP报文包括第四TLV字段，第四TLV字段用于携带第二网元设备对应的版本信息。

在一种可能的实现方式中，第四BGP报文为第四更新报文，第四更新报文包括第四路径属性字段，第四TLV字段位于第四路径属性字段中。

在一种可能的实现方式中，第二网元设备对应的版本信息包括第二网元设备中的至少一个组件的子版本信息，至少一个组件中任一组件的子版本信息包括软件版本和硬件版本中的至少一种信息，第四TLV字段用于携带信息列表，信息列表包括至少一个信息项，至少一个信息项中的任一信息项包括任一组件的组件名称和任一组件的子版本信息。

在一种可能的实现方式中，接收模块，还用于第二网元设备通过BGP连接接收第一网元设备发送的第五BGP报文，第五BGP报文用于与第一网元设备协商地址族扩展能力；

发送模块，还用于第二网元设备基于第二网元设备的地址族扩展能力生成第六BGP报文，通过BGP连接向第一网元设备发送第六BGP报文。

在一种可能的实现方式中，第五BGP报文包括至少一个第一能力子字段，至少一个第一能力子字段中的任一第一能力子字段携带一个地址族标识，地址族标识用于指示扩展的地址族。

在一种可能的实现方式中，第五BGP报文为第一开放报文，第一开放报文包括第一可选参数字段，至少一个第一能力子字段位于第一可选参数字段中。

在一种可能的实现方式中，第六BGP报文包括至少一个携带有地址族标识的第二能力子字段，地址族标识用于指示扩展的地址族。

在一种可能的实现方式中，第六BGP报文的报文类型为开放类型，第六BGP报文包括第二可选参数字段，响应于第六BGP报文包括至少一个携带有地址族标识的第二能力子字段，则至少一个携带有地址族标识的第二能力子字段位于第二可选参数字段中。

在一种可能的实现方式中，发送模块，用于响应于确定第二网元设备具备地址族扩展能力，第二网元设备向第一网元设备发送包括至少一个携带有地址族标识的第二能力子字段的第六BGP报文。

在一种可能的实现方式中，远程证明基线文件由第一网元设备接收得到，或者，远程证明基线文件由第一网元设备根据第一网元设备的度量信息生成。

第五方面，提供了一种远程证明的设备，设备包括存储器及处理器；存储器中存储有至少一条指令，至少一条指令由处理器加载并执行，以使远程证明的设备实现第一方面或第一方面的任一种可能的实现方式中的远程证明的方法。

第六方面，提供了一种远程证明的设备，设备包括存储器及处理器；存储器中存储有至少一条指令，至少一条指令由处理器加载并执行，以使远程证明的设备实现第二方面或第二方面的任一种可能的实现方式中的远程证明的方法。

第七方面，提供了一种远程证明的设备，该设备包括：网络接口、存储器和处理器。其中，该网络接口、该存储器和该处理器通过内部连接通路互相通信。网络接口用于根据处理器的控制发送或接收报文。该存储器用于存储指令，当该指令被该处理器执行时，使得该设备执行第一方面或第一方面的任一种可能的实现方式中的方法。

第八方面，提供了一种远程证明的设备，该设备包括：网络接口、存储器和处理器。其中，该网络接口、该存储器和该处理器通过内部连接通路互相通信。网络接口用于根据处理器的控制发送或接收报文。该存储器用于存储指令，该该指令被该处理器执行时，使得该设备执行第二方面或第二方面的任一种可能的实现方式中的方法。

可选地，处理器为一个或多个，存储器为一个或多个。

可选地，存储器可以与处理器集成在一起，或者存储器与处理器分离设置。

在具体实现过程中，存储器可以为非瞬时性(non-transitory)存储器，例如只读存储器(read only memory，ROM)，其可以与处理器集成在同一块芯片上，也可以分别设置在不同的芯片上，本申请对存储器的类型以及存储器与处理器的设置方式不做限定。

第九方面，提供了一种远程证明的系统，该系统包括第一远程证明设备和至少一个第二远程证明设备，第一远程证明设备具有路由反射功能，第一远程证明设备与至少一个第二远程证明设备中的各个第二远程证明设备分别建立有用于进行路由反射的边界网关协议BGP连接，第一远程证明设备用于执行第一方面或第一方面的任一种可能的实现方式中的方法，至少一个第二远程证明设备中的任一第二远程证明设备用于执行第二方面或第二方面的任一种可能的实现方式中的方法。

第十方面，提供了一种计算机可读存储介质，计算机可读存储介质中存储有至少一条指令，指令由处理器加载并执行，以使计算机实现上述各方面中的方法。

第十一方面，提供了一种计算机程序产品，计算机程序产品包括计算机程序或指令，计算机程序或指令被处理器执行，以使计算机实现上述各方面中的方法。

第十二方面，提供了一种芯片，包括处理器，用于从存储器中调用并运行存储器中存储的指令，使得安装有芯片的设备执行上述各方面中的方法。

第十三方面，提供另一种芯片，包括：输入接口、输出接口、处理器和存储器，输入接口、输出接口、处理器以及存储器之间通过内部连接通路相连，处理器用于执行存储器中的代码，当代码被执行时，处理器用于执行上述各方面中的方法。

附图说明

图1为本申请实施例提供的一种远程证明的系统的结构示意图；

图2为本申请实施例提供的一种RA客户端和RA服务器的结构示意图；

图3为本申请实施例提供的一种第二网元设备的结构示意图；

图4为本申请实施例提供的一种远程证明的方法的流程示意图；

图5为本申请实施例提供的一种BGP报文头的结构示意图；

图6为本申请实施例提供的一种更新类型的BGP报文的结构示意图；

图7为本申请实施例提供的一种远程证明的方法的流程示意图；

图8为本申请实施例提供的一种开放类型的BGP报文的结构示意图；

图9为本申请实施例提供的一种远程证明的方法的流程示意图；

图10为本申请实施例提供的一种远程证明的装置的结构示意图；

图11为本申请实施例提供的一种远程证明的装置的结构示意图；

图12为本申请实施例提供的一种远程证明的设备的结构示意图。

具体实施方式

本申请的实施方式部分使用的术语仅用于对本申请的具体实施例进行解释，而非旨在限定本申请。

随着信息技术的不断发展，信息安全问题成为关注重点。在各类信息安全问题中，针对软件的信息安全问题种类繁多。例如，针对软件的信息安全问题包括：将恶意插件插入到业务软件中，通过恶意插件对业务软件进行篡改，从而影响了业务软件的完整性和真实性。一旦设备上的操作系统运行了插入有恶意插件的业务软件，操作系统便可能受到损害，从而使得操作系统所属的设备处于不可信状态。对此，可信计算组(trusted computinggroup，TCG)推动和开发了一种名为可信计算的技术，可信计算通过确定业务软件是否被篡改来验证设备是否处于可信状态，从而解决信息安全问题。可信计算的其中一种方案涉及RA过程。

本申请实施例提供了一种远程证明的方法，该方法应用于图1所示的远程证明的系统中。图1中，包括第一网元设备11和至少一个第二网元设备12，第一网元设备11具有路由反射(route reflection，RR)功能。第一网元设备11和至少一个第二网元设备12中的各个第二网元设备12之间建立有用于进行路由反射的边界网关协议(border gatewayprotocol，BGP)连接。

其中，参见图2，第一网元设备11承担RA服务器的角色，或者说第一网元设备11具有RA服务器的功能。第二网元设备12作为RA客户端。第一网元设备11和第二网元设备12之间建立有BGP连接，RA服务器和RA客户端能够基于该BGP连接进行通信，即基于该BGP连接传输BGP报文，从而实现RA过程。在RA过程中，作为RA服务器的第一网元设备11基于BGP连接向作为RA客户端的第二网元设备12发送第一BGP报文，该第一BGP报文用于查询第二网元设备12的度量信息。作为RA客户端的第二网元设备12基于BGP连接接收第一BGP报文，基于BGP连接向作为RA服务器的第一网元设备11发送第二BGP报文，该第二BGP报文中携带度量信息。作为RA服务器的第一网元设备11接收第二BGP报文，解析第二BGP报文得到第二BGP报文携带的度量信息，再对比度量信息和远程证明基线文件得到远程证明结果，该远程证明结果用于指示第二网元设备12是否处于可信状态。

在本申请实施例中，由于第一网元设备具有路由反射功能，因而第一网元设备和包括第二网元设备在内的其他网元设备之间分别建立有用于进行路由反射的BGP连接。在路由反射过程中，第二网元设备将需要发布的路由通过BGP连接发送至第一网元设备，其他网元设备也将需要发布的路由通过BGP连接发送至第一网元设备。第一网元设备通过对路由学习和处理来选择合适的路由，将合适的路由反射至所有与第一网元设备建立有BGP连接的网元设备，从而在无需形成全连接的情况下实现了路由传递，降低了网络开销、提升了网络可扩展性。其中，第一网元设备、第二网元设备和其他网元设备位于同一个(autonomous system，AS)域或者安全域内，上述全连接是指AS域或者安全域内的第二网元设备和其他网元设备中的任意两个网元设备均需要建立BGP连接，该BGP连接又称内部BGP(internal BGP，IBGP)连接。

由于本申请实施例在RA过程中使用了该BGP连接，因而使得该BGP连接不仅可以用于进行路由反射，还可以用于实现RA过程。能够看出，本申请实施例无需像相关技术一样部署独立的设备作为RA服务器，而是由具有路由反射功能的第一网元设备作为RA服务器即可，降低了RA过程的成本。本申请实施例也无需像相关技术一样手动建立RA客户端和RA服务器之间的专用连接，直接使用已建立的BGP连接即可实现RA过程，从而提高了RA的效率。

示例性地，第一网元设备11包括路由反射器。示例性地，第二网元设备12包括路由信息交换设备，例如路由器或者具有路由转发功能的三层交换机，本申请实施例不对第一网元设备11和第二网元设备12的类型加以限定。

能够理解的是，上述第二网元设备12是能够支持RA过程的设备。示例性地，第二网元设备12内嵌有安全硬件(又称专用微控制器)，从而基于安全硬件来实现RA过程。参见图3，图3示出了内嵌有安全硬件的第二网元设备12的一种示例性的结构。在图3中，第二网元设备12包括处理器31、存储器32、网络接口33、安全硬件34和总线35，处理器31、存储器32、网络接口33和安全硬件34分别与总线35连接，操作系统、业务软件和RA客户端以程序指令的形式存储于存储器32中。其中，处理器31从存储器32中读取程序指令，以使得操作系统能够运行，并使得业务软件和RA客户端能够在操作系统中运行。安全硬件34通过总线35从处理器31获取并存储第二网元设备12的度量信息，该第二网元设备12的度量信息包括业务软件的运行过程中第二网元设备12的组件产生的信息。在RA过程中，RA客户端通过总线35从安全硬件34中读取第二网元设备12的度量信息，通过总线35向网络接口33发送第二网元设备12的度量信息，网络接口33通过BGP连接向作为RA服务器的第一网元设备发送该第二网元设备12的度量信息，作为RA服务器的第一网元设备将第二网元设备12的度量信息与远程证明基线文件进行对比，得到远程证明结果，从而实现了RA过程。

示例性地，上述业务软件的运行过程包括启动过程，也就是说，第二网元设备12的度量信息包括业务软件的启动过程中第二网元设备12的组件产生的信息。存储业务软件的启动过程中产生的信息这一过程称为可信启动(trusted boot，TB)过程。能够理解的是，在该实施方式中，第二网元设备12除了能够实现RA过程之外，还能够支持TB过程。

在一些实施方式中，上述安全硬件包括安全芯片，安全芯片例如为可信平台模块(trusted platform module，TPM)芯片，TPM芯片为符合TPM要求的安全硬件。TPM是一项安全密码处理器(secure crypto processor)的国际标准，TPM要求包括但不限于：使用安全硬件执行与密钥有关的功能，与密钥有关的功能包括上述RA。此外，与密钥有关的功能还可以包括生成密钥、生成随机数和密钥存储等，此处不加以限定。示例性地，TPM芯片包括(platform configuration register，PCR)，TPM芯片将第二网元设备12的度量信息存储于PCR中，存储于PCR中的第二网元设备12的度量信息又称PCR值。

基于如上的图1-图3示出的结构，本申请实施例提供了一种远程证明的方法，该方法应用于第一网元设备与第二网元设备的交互过程。参见图4，该方法包括如下步骤401-405。

401，第一网元设备基于BGP连接向第二网元设备发送第一BGP报文，第一BGP报文用于查询第二网元设备的度量信息。

其中，第一网元设备为具有路由反射功能的设备(如图1或图2中的第一网元设备11)，第一网元设备与第二网元设备之间建立有用于进行路由反射的BGP连接，BGP连接又称BGP会话(session)。示例性地，第一网元设备与第二网元设备之间首先建立传输控制协议(transmission control protocol，TCP)连接，再以TCP连接为基础建立BGP连接。在一些实施方式中，第一网元设备中存储有BGP会话列表，该BGP会话列表包括至少一个网元设备，至少一个网元设备中的任一网元设备与第一网元设备建立有BGP连接，因而该BGP会话列表中的任一网元设备均可以作为第二网元设备。示例性地，第一网元设备遍历该BGP会话列表，从该BGP会话列表中选择得到第二网元设备，则第一网元设备能够自动发现需要进行远程证明的第二网元设备。

在示例性实施例中，第二网元设备的度量信息包括：业务软件的运行过程中第二网元设备的组件产生的信息，业务软件为安装于第二网元设备上的软件。示例性地，运行过程包括启动过程，则第二网元设备的度量信息包括：业务软件在启动过程中第二网元设备的组件产生的信息。在一些实施方式中，第二网元设备的组件包括但不限于第二网元设备中的各个单板，第二网元设备的组件数量可以为一个或多个。除上述确定第二网元设备的度量信息的方式外，还可以采用其他方式来确定第二网元设备的度量信息，本申请实施例不对度量信息的确定方式加以限定，该度量信息根据实际需求确定即可。

在示例性实施例中，第一BGP报文包括第一类型长度值(type length value，TLV)字段，第一TLV字段用于指示查询度量信息。其中，查询度量信息的过程又称为挑战过程，该第一BGP报文又称为挑战报文。示例性地，第一TLV字段包括第一类型字段、第一长度字段和第一值字段，第一类型字段携带第一类型(type)值，第一类型值用于指示查询度量信息或者携带度量信息，第一长度字段用于指示第一值字段的长度，第一值字段用于指示第一类型值所指示的是查询度量信息。在一些实施方式中，第一值字段指示第一类型值所指示的是查询度量信息的方式为：第一值字段携带第一参考数值，或者，第一值字段置空。在第一值字段携带第一参考数值的情况下，第一参考数值包括与度量信息不同且不会与度量信息混淆的数值。第一参考数值可以通过配置得到，也可以由第一网元设备和第二网元设备协商得到，本申请实施例不对第一参考数值加以限定。在第一值字段置空的情况下，由于第一长度字段用于指示第一值字段的长度，因而第一长度字段置零。

由于第一BGP报文属于BGP报文的一种，接下来，对BGP报文的报文结构进行说明，以便于理解第一BGP报文和后文的其他BGP报文的报文结构。

BGP报文包括BGP报文头和报文内容。参见图5，图5示出了BGP报文头的结构。BGP报文头包括标记(marker)字段、长度(length)字段和类型值字段，标记字段用于进行BGP认证，长度字段用于指示BGP报文的总长度，即BGP报文头与报文内容的长度之和，类型值字段用于区分不同的报文类型。例如，类型值字段的取值为1，则报文类型为开放(open)类型。类型值字段的取值为2，则报文类型为更新(update)类型。并且，不同的报文类型对应不同的报文内容。

如图6所示，图6示出了更新类型的BGP报文的报文结构，更新类型的BGP报文包括BGP报文头和更新类型对应的报文内容。在更新类型对应的报文内容中，包括总路径属性长度(total path attribute length)字段和路径属性(path attributes)字段，总路径属性长度字段用于指示路径属性字段的长度，路径属性字段的长度是可变的(variable)。在一些实施方式中，路径属性字段为TLV格式，路径属性字段包括属性类型(attribute type)字段、属性长度(attribute length)字段和属性值(attribute value)字段，属性值字段的长度是可变的。

在示例性实施例中，第一BGP报文为第一更新报文，第一更新报文也即是报文类型为更新类型的BGP报文。第一更新报文包括第一路径属性字段，第一TLV字段位于第一路径属性字段中。其中，该第一路径属性字段即为图6所示的路径属性字段，第一TLV字段包括的第一类型字段即为图6所示的属性类型字段，第一TLV字段包括的第一长度字段即为图6所示的属性长度字段，第一TLV字段包括的第一值字段即为图6所示的属性值字段。在此种情况下，第一TLV字段包括的第一类型字段携带的第一类型值为：路径属性字段对应的未注册(unassigned)的类型值中的任一类型值。其中，路径属性字段对应的未注册的类型值包括但不限于：39、41-127、130-240、244-254，本申请实施例中第一类型值例如为201。

需要说明的是，TCG针对于可信计算提出了“信任链”和“可信度量”的概念。其中，首先设定一个可信根，由该可信根对其他设备进行可信度量，如果该可信根验证一个设备处于可信状态，则处于可信状态的设备与可信根组成信任链。本申请实施例中由第一网元设备验证第二网元设备是否处于可信状态，也即是由第一网元设备对第二网元设备进行可信度量，因而在执行401之前，需要将第一网元设备设定为可信根。响应于在后续过程中第一网元设备验证第二网元设备处于可信状态，则第一网元设备与第二网元设备组成信任链。此外，在401之前，本申请实施例还需要设定第一网元设备作为RA服务器。示例性地，第一网元设备接收用户配置的命令行，或者接收网络管理设备发送的配置命令，以配置第一网元设备作为RA服务器。在一些实施方式中，命令行例如为RA服务器使能(RA serverenable)命令行。在另一些实施方式中，第一网元设备通过简单网络管理协议(simplenetwork management protocol，SNMP)或者网络配置(network configuration，NETCONF)协议接收网络管理设备发送的配置命令。

402，第二网元设备基于BGP连接接收第一网元设备发送的第一BGP报文。

在第一网元设备基于BGP连接向第二网元设备发送第一BGP报文之后，第二网元设备便能够接收到第一BGP报文。其中，第二网元设备解析该第一BGP报文，从而确定该第一BGP报文用于查询第二网元设备的度量信息。

403，第二网元设备基于BGP连接向第一网元设备发送第二BGP报文，第二BGP报文携带度量信息，以使第一网元设备得到第二网元设备对应的远程证明结果。

其中，第二网元设备在确定第一BGP报文用于查询第二网元设备的度量信息后，获取度量信息，并向第一网元设备发送携带有度量信息的第二BGP报文。示例性地，第二网元设备从第二网元设备内嵌的安全硬件(例如包括PCR的TPM芯片)中获取度量信息。

在示例性实施例中，第二BGP报文包括第二TLV字段，第二TLV字段用于携带度量信息。其中，携带度量信息是为了向第一网元设备返回度量信息，返回度量信息的过程又称为应答过程，因而该第二BGP报文又称为应答报文。示例性地，第二TLV字段包括第二类型字段、第二长度字段和第二值字段，第二类型字段携带第一类型值，第一类型值用于指示查询度量信息或者携带度量信息，第一类型值参见步骤401中的说明，此处不再进行赘述。第二长度字段用于指示第二值字段的长度，第二值字段用于携带度量信息，从而能够指示第一类型值所指示的是携带度量信息。

根据步骤401中的说明可知，第二网元设备的度量信息包括业务软件的运行过程(例如启动过程)中第二网元设备的组件产生的信息。在一些实施方式中，第二值字段携带的度量信息包括对第二网元设备的度量信息进行哈希(hash)计算所得到的哈希值。在一些实施方式中，第二值字段携带的度量信息包括已按照又一个下一代(yet another nextgeneration，YANG)模型编码的度量信息。该YANG模型例如为draft-ietf-rats-yang-tpm-charra-11定义的YANG模型。

在示例性实施例中，第二BGP报文为第二更新报文，第二更新报文也即是报文类型为更新类型的BGP报文。第二更新报文包括第二路径属性字段，第二TLV字段位于第二路径属性字段中。其中，该第二路径属性字段即为图6所示的路径属性字段，第二TLV字段包括的第二类型字段即为图6所示的属性类型字段，第二TLV字段包括的第二长度字段即为图6所示的属性长度字段，第二TLV字段包括的第二值字段即为图6所示的属性值字段。

404，第一网元设备基于BGP连接接收第二网元设备发送的第二BGP报文，解析第二BGP报文得到第二BGP报文携带的度量信息。

由于第二网元设备向第一网元设备发送了第二BGP报文，因而第一网元设备能够接收到第二BGP报文。第一网元设备解析该第二BGP报文，从而得到第二网元设备的度量信息。

405，第一网元设备对比解析得到的度量信息和远程证明基线文件，得到远程证明结果。

其中，解析得到的度量信息即为第二BGP报文中携带的第二网元设备的度量信息。远程证明基线文件包括度量信息的参考值，远程证明基线文件用于作为度量信息的基准，也即是RA过程中进行对比的依据。示例性地，在度量信息包括业务软件的运行过程中第二网元设备的组件产生的信息的情况下，远程证明基线文件包括未被篡改、真实且完整的业务软件的运行过程中上述组件产生的信息。在第二网元设备包括多个组件的情况下，远程证明基线文件也包括未被篡改、真实且完整的业务软件的运行过程中多个组件产生的信息，此种情况下远程证明基线文件可以表示为列表。示例性地，未被篡改、真实且完整的业务软件包括发布时的业务软件。

第一网元设备将解析得到的度量信息和远程证明基线文件进行对比，得到用于指示第二网元设备是否处于可信状态的远程证明结果。其中，响应于度量信息和远程证明基线文件一致，则第一网元设备得到用于指示第二网元设备处于可信状态的远程证明结果。响应于度量信息和远程证明基线文件不一致，则第一网元设备得到用于指示第二网元设备处于不可信状态的远程证明结果。

在示例性实施例中，度量信息和远程证明基线文件一致，包括：度量信息中的每个信息均与远程证明基线文件中相对应的信息一致，相对应的信息是指由同一个组件产生的信息。以第二网元设备中的组件包括单板1和单板2为例，度量信息包括业务软件的运行过程中单板1产生的信息和单板2产生的信息，远程证明基线文件包括未被篡改、真实且完整的业务软件的运行过程中单板1产生的信息和单板2产生的信息。响应于度量信息中单板1产生的信息与远程证明基线文件中单板1产生的信息相同，且度量信息中单板2产生的信息与远程证明基线文件中单板2产生的信息相同，第一网元设备得到用于指示第二网元设备处于可信状态的远程证明结果。

示例性地，在第一网元设备得到远程证明结果之后，第一网元设备向网络管理设备发送该远程证明结果，以将该远程证明结果展示给网络管理设备的用户，由网络管理设备的用户基于远程证明结果管理第二网元设备。例如，在远程证明结果用于指示第二网元设备处于不可信状态的情况下，网络管理设备的用户向第二网元设备的用户进行告警，或者网络管理设备的用户将第二网元设备下线。

能够理解的是，在执行步骤405之前，第一网元设备需要获取该远程证明基线文件。在一些实施方式中，远程证明基线文件由第一网元设备接收得到。其中，第一网元设备接收其他设备发送的远程证明基线文件，其他设备例如为网络管理设备，网络管理设备的用户通过网络管理设备将远程证明基线文件上传至第一网元设备。在一些实施方式中，第一网元设备在能够确保安全的环境下接收该远程证明基线文件。例如，第一网元设备通过安全文件传送协议(secure file transfer protocol，SFTP)接收远程证明基线文件。在另一些实施方式中，远程证明基线文件由第一网元设备根据第一网元设备的度量信息生成。示例性地，响应于第一网元设备和第二网元设备为相同供应商提供的相同版本的设备，则第一网元设备根据第一网元设备的度量信息生成该远程证明基线文件。第一网元设备能够自行生成该远程证明基线文件的原因在于：第一网元设备是可信根，因而第一网元设备中的业务软件未被篡改、真实且完整的。在此基础上，由于第一网元设备和第二网元设备为相同供应商提供的相同版本的设备，因而第一网元设备和第二网元设备包括相同的组件。因此，第一网元设备可以记录业务软件的运行过程中各个组件产生的信息，得到第一网元设备的度量信息，从而将第一网元设备的度量信息作为远程证明基线文件。

另外，在第二网元设备的使用过程中，可以周期性的执行上述步骤401-405，从而定期验证了第二网元设备是否处于可信状态，保证了第二网元设备的安全性。

在示例性实施例中，步骤401中第一网元设备基于BGP连接向第二网元设备发送第一BGP报文，包括：第一网元设备基于BGP连接与第二网元设备建立安全连接，通过安全连接向第二网元设备发送第一BGP报文。通过该安全连接进行第一BGP报文的传输，能够提高第一BGP报文在传输过程中的安全性，从而提高了后续获得的远程证明结果的准确性。在示例性实施例中，步骤402中第二网元设备基于BGP连接接收第一网元设备发送的第一BGP报文，包括：第二网元设备基于BGP连接与第一网元设备建立安全连接，通过安全连接接收第一网元设备发送的第一BGP报文。步骤403中第二网元设备基于BGP连接向第一网元设备发送第二BGP报文，包括：第二网元设备通过安全连接向第一网元设备发送第二BGP报文。步骤404中第一网元设备基于BGP连接接收第二网元设备发送的第二BGP报文，包括：第一网元设备通过安全连接接收第二网元设备发送的第二BGP报文。

在示例性实施例中，安全连接包括传输层安全(transport layer security，TLS)连接或者互联网协议(internet protocol，IP)安全(security，sec)隧道。在安全连接为TLS连接的情况下，第一网元设备基于BGP连接与第二网元设备建立安全连接，包括：第一网元设备基于BGP连接与第二网元设备建立新的TCP连接，基于新的TCP连接建立TLS连接，再基于TLS连接建立新的BGP连接，新的BGP连接又称基于TLS的BGP(BGP over TLS)连接。在安全连接为IP Sec隧道的情况下，第一网元设备则无需再建立新的BGP连接，而是直接基于BGP连接建立IP Sec隧道即可。本申请实施例不对安全连接加以限定，安全连接根据实际需要选择即可。

在示例性实施例中，第一网元设备基于BGP连接与第二网元设备建立安全连接，包括：响应于确定第二网元设备支持远程证明功能，第一网元设备通过BGP连接向第二网元设备发送安全连接建立请求，根据安全连接建立请求与第二网元设备建立安全连接。对于第二网元设备而言，第二网元设备基于BGP连接与第一网元设备建立安全连接，包括：第二网元设备通过BGP连接接收第一网元设备发送的安全连接建立请求，根据安全连接建立请求与第一网元设备建立安全连接。本申请实施例中，在确定第二网元设备支持远程证明功能的情况下，第一网元设备再与第二网元设备建立安全连接，从而基于该安全连接交互第一BGP报文和第二BGP报文，实现RA过程。由此，能够避免发生已建立安全连接但第二网元设备不支持远程证明功能的情况，避免造成传输带宽和处理资源的浪费。

在示例性实施例中，第二网元设备支持远程证明功能包括：第二网元设备对应的版本信息与远程证明基线文件对应的版本信息相匹配，和/或，第二网元设备具备地址族扩展能力。因此，第二网元设备支持远程证明功能包括如下的三种情况。

第一种情况，第二网元设备支持远程证明功能是指第二网元设备对应的版本信息与远程证明基线文件对应的版本信息相匹配，且第二网元设备具备地址族扩展能力。对于第一种情况，第一设备基于BGP连接向第二网元设备发送第一BGP报文之前，或者说第二网元设备基于BGP连接接收第一网元设备发送的第一BGP报文之前，参见图7，方法还包括如下的步骤406-414。

406，第一网元设备通过BGP连接向第二网元设备发送第三BGP报文，第三BGP报文用于指示查询第二网元设备对应的版本信息。

其中，第一网元设备查询第二网元设备对应的版本信息的目的在于：第一网元设备需要确定远程证明基线文件对应的版本信息和第二网元设备对应的版本信息是否相同。在远程证明基线文件对应的版本信息和第二网元设备对应的版本信息相同的情况下，第一网元设备才能够使用远程证明基线文件对第二网元设备进行远程证明。

在示例性实施例中，第三BGP报文包括第三TLV字段，第三TLV字段用于指示查询版本信息。示例性地，第三TLV字段包括第三类型字段、第三长度字段和第三值字段，第三类型字段携带第二类型值，第二类型值用于指示查询版本信息或者携带版本信息，第三长度字段用于指示第三值字段的长度，第三值字段用于指示第二类型值所指示的是查询版本信息。示例性地，第三值字段携带第二参考数值，或者，第三值字段置空，以指示第二类型值所指示的是查询版本信息。其中，第二参考数值包括与版本信息不同且不会与版本信息混淆的数值，第二参考数值通过配置或者协商得到，本申请实施例不对第二参考数值加以限定。另外，在第三值字段置空的情况下，第三长度字段置零。

在示例性实施例中，第三BGP报文为第三更新报文，第三更新报文也即是报文类型为更新类型的BGP报文。第三更新报文包括第三路径属性字段，第三TLV字段位于第三路径属性字段中。其中，该第三路径属性字段即为图6所示的路径属性字段，第三TLV字段包括的第三类型字段即为图6所示的属性类型字段，第三TLV字段包括的第三长度字段即为图6所示的属性长度字段，第三TLV字段包括的第三值字段即为图6所示的属性值字段。在此种情况下，第三TLV字段包括的第三类型字段携带的第二类型值为：路径属性字段对应的未注册的类型值中的任一类型值，且第二类型值与上文第一BGP报文和第二BGP报文中的第一类型值不同。示例性地，本申请实施例中第二类型值为200。

407，第二网元设备通过BGP连接接收第一网元设备发送的第三BGP报文。

在第一网元设备通过BGP连接发送第三BGP报文之后，第二网元设备也通过BGP连接接收第三BGP报文。第二网元设备解析该第三BGP报文，从而确定该第三BGP报文用于指示查询第二网元设备对应的版本信息。

408，第二网元设备通过BGP连接向第一网元设备发送第四BGP报文，第四BGP报文携带第二网元设备对应的版本信息。

其中，第二网元设备在确定第三BGP报文用于查询第二网元对应的版本信息后，获取第二网元设备对应的版本信息，并向第一网元设备发送携带有第二网元设备对应的版本信息的第三BGP报文。

在示例性实施例中，第四BGP报文包括第四TLV字段，第四TLV字段用于携带第二网元设备对应的版本信息。示例性地，第二网元设备对应的版本信息包括第二网元设备中的至少一个组件的子版本信息，至少一个组件中任一组件的子版本信息包括软件版本和硬件版本中的至少一种信息。第四TLV字段用于携带信息列表，信息列表包括至少一个信息项，至少一个信息项中的任一信息项包括任一组件的组件名称和任一组件的子版本信息。例如，第二网元设备的组件包括单板1-单板N(N不小于2且N为正整数)，则第四TLV字段携带的信息列表包括N个信息项，N个信息项与N个单板一一对应。第一个信息项中包括单板1、单板1的硬件版本和单板1的软件版本，第二个信息项中包括单板2、单板2的硬件版本和单板2的软件版本，以此类推，第N个信息项中包括单板N、单板N的硬件版本和单板N的软件版本。

示例性地，第四TLV字段包括第四类型字段、第四长度字段和第四值字段，第四类型字段携带第二类型值，第二类型值用于指示查询版本信息或者携带版本信息，第二类型值参见上文步骤406中的说明，此处不再进行赘述。第四长度字段用于指示第四值字段的长度，第四值字段用于携带第二网元设备对应的版本信息，从而能够指示第二类型值所指示的是携带版本信息。在第四TLV字段携带上述信息列表的情况下，该信息列表由第四TLV字段包括的第四值字段携带。

在示例性实施例中，第四BGP报文为第四更新报文，第四更新报文也即是报文类型为更新类型的BGP报文。第四更新报文包括第四路径属性字段，第四TLV字段位于第四路径属性字段中。其中，该第四路径属性字段即为图6所示的路径属性字段，第四TLV字段包括的第四类型字段即为图6所示的属性类型字段，第四TLV字段包括的第四长度字段即为图6所示的属性长度字段，第四TLV字段包括的第四值字段即为图6所示的属性值字段。

409，第一网元设备通过BGP连接接收第二网元设备发送的第四BGP报文，解析第四BGP报文得到第四BGP报文携带的第二网元设备对应的版本信息。

由于第二网元设备向第一网元设备发送了第四BGP报文，因而第一网元设备能够接收到第四BGP报文。第一网元设备解析该第四BGP报文，得到第二网元设备对应的版本信息。

410，第一网元设备响应于第二网元设备对应的版本信息与远程证明基线文件对应的版本信息相同，确定第二网元设备支持远程证明功能。

示例性地，响应于第二网元设备对应的版本信息与远程证明基线文件对应的版本信息相同，则可以确定第二网元设备对应的版本信息与远程证明基线文件对应的版本信息相匹配，从而确定第二网元设备支持远程证明功能。示例性地，在确定第二网元设备对应的版本信息与远程证明基线文件对应的版本信息相匹配的基础上，还需要确定第二网元设备具备地址族扩展能力，从而确定第二网元设备支持远程证明功能。其中，确定第二网元设备具备地址族扩展能力的方式参见后文步骤411-414中的说明，此处暂不进行赘述。

在示例性实施例中，第二网元设备对应的版本信息与远程证明基线文件对应的版本信息相同，包括：度量信息中的每个信息均与远程证明基线文件中相对应的信息一致，相对应的信息是指由同一个组件产生的信息。以第二网元设备中的组件包括单板1和单板2、版本信息包括软件版本和硬件版本为例，则：响应于度量信息中单板1的硬件版本与远程证明基线文件中单板1的硬件版本相同，度量信息中单板1的软件版本与远程证明基线文件中单板1的软件版本相同，度量信息中单板2的硬件版本与远程证明基线文件中单板2的硬件版本相同，度量信息中单板2的软件版本与远程证明基线文件中单板2的软件版本相同，则第一网元设备能够确定第二网元设备对应的版本信息与远程证明基线文件对应的版本信息相同。

411，第一网元设备通过BGP连接向第二网元设备发送第五BGP报文，第五BGP报文用于与第二网元设备协商地址族扩展能力。

其中，第一网元设备与第二网元设备协商地址族扩展能力，也即是第一网元设备确定第二网元设备是否有能力支持扩展的地址族。通过对地址族进行扩展能够得到扩展的地址族，对地址族进行扩展的目的在于进行业务区分，使得RA过程基于扩展的地址族实现，而其他业务则基于其他地址族实现。需要说明的是，用户配置的命令行包括全局命令行和地址族下的命令行，全局命令行对所有地址族均生效，而地址族下的命令行仅对部分指定的地址族生效。上文步骤401中说明了第一网元设备接收用户配置的命令行的过程，该命令行用于将第一网元设备作为RA服务器。示例性地，在对地址族进行扩展的情况下，该命令行包括地址族下的命令行。

在示例性实施例中，第五BGP报文包括至少一个第一能力子字段，至少一个第一能力子字段中的任一第一能力子字段携带一个地址族标识，地址族标识用于指示扩展的地址族。第一网元设备通过第五BGP报文告知第二网元设备扩展的地址族，以便于第二网元设备确认第二网元设备是否有能力支持该扩展的地址族，从而实现地址族扩展能力的协商。

能够理解的是，第五BGP报文中的第一能力子字段与扩展的地址族一一对应，第五BGP报文包括的第一能力子字段的数量越多，则第五BGP协商的扩展的地址族的数量也越多，本申请实施例不对第一能力子字段的数量加以限定。示例性地，第五BGP报文中包括两个第一能力子字段，其中一个第一能力子字段携带互联网协议第四版(internet protocolversion 4，IPv4)地址族标识，IPv4地址族标识用于指示扩展的IPv4地址族af-ipv4-RA，另一个第一能力子字段携带互联网协议第六版(internet protocol version 6，IPv6)地址族标识，IPv6地址族标识用于指示扩展的IPv6地址族af-ipv6-RA。也就是说，第五BGP报文用于协商扩展的IPv4地址族和扩展的IPv6地址族。其中，IPv4地址族af-ipv4-RA和IPv6地址族af-ipv6-RA均用于实现RA过程。af-ipv4-RA为IPv4地址族的名称，af-ipv6-RA为IPv6地址族的名称，这两个名称仅为举例，本申请实施例不限定IPv4地址族和IPv6地址族的名称。

在示例性实施例中，第五BGP报文为第一开放报文。第一开放报文也即是报文类型为开放类型的BGP报文。参见图8，对开放类型的BGP报文的报文结构进行说明。开放类型的BGP报文包括BGP报文头和开放类型对应的报文内容。根据上文步骤401中的说明可知，BGP报文头包括的类型值字段的取值为1用于指示报文类型为开放类型。在开放类型对应的报文内容中，包括可选参数长度(optional parameter length)字段和可选参数(optionalparameter)字段。可选参数长度字段用于指示可选参数字段的长度。可选参数字段包括参数类型(parameter type)字段、参数长度(parameter length)字段和参数值(parametervalue)字段，参数类型字段的取值为2用于指示进行能力协商，参数长度字段用于指示参数值字段的长度，参数值字段包括至少一个能力(capability)字段。一个能力字段包括能力编号(capability code)字段、能力长度(capability length)字段和能力值(capabilityvalue)字段。能力编号字段的取值为1用于指示协商地址族能力，能力长度字段用于指示能力值字段的长度，能力值字段包括地址族标识(address family identifier，AFI)字段、保留(reserve)字段和子地址族标识(sub-address family identifier。SAFI)字段，AFI字段用于指示需要协商的地址族，保留字段置零，SAFI字段用于区分不同的指示通信模式，通信模式包括但不限于单播、组播和虚拟专用网络(virtual private network，VPN)。

在示例性实施例中，第一开放报文包括第一可选参数字段，至少一个第一能力子字段位于第一可选参数字段中。其中，该第一可选参数字段即为图8所示的可选参数字段，第一能力子字段即为图8所示的能力字段，第一能力子字段需要携带的地址族标识即为图8所示的AFI字段。在相关技术中，AFI字段的取值为1、2和196时分别用于指示IPv4地址族、IPv6地址族和二层(layer 2，L2)，因而本申请实施例中采用1、2和196之外的其他取值作为地址族标识，以指示扩展的地址族。例如，AFI字段的取值为256用于指示扩展的IPv4地址族，AFI的取值为257用于指示扩展的IPv6地址族。另外，本申请实施例不对SAFI字段所指示的通信模式加以限定。

412，第二网元设备通过BGP连接接收第一网元设备发送的第五BGP报文。

第二网元设备接收并解析第五BGP报文，从而确定该第五BGP报文用于与第一网元设备协商地址族扩展能力。根据上文步骤411中的说明可知，第五BGP报文中包括至少一个携带有地址族标识的第一能力子字段，第二网元设备通过解析第五BGP报文，能够获取到地址族标识，从而确定地址族标识所指示的扩展的地址族。

413，第二网元设备基于第二网元设备的地址族扩展能力生成第六BGP报文，通过BGP连接向第一网元设备发送第六BGP报文。

在第二网元设备确定扩展的地址族之后，通过第二网元设备的地址族扩展能力能够确定第二网元设备支持该扩展的地址族。因此，第二网元设备通过第六BGP报文告知第一网元设备第二网元设备有能力支持该扩展的地址族。

在示例性实施例中，第二网元设备基于第二网元设备的地址族扩展能力生成第六BGP报文，包括：响应于确定第二网元设备具备地址族扩展能力，第二网元设备向第一网元设备发送包括至少一个携带有地址族标识的第二能力子字段的第六BGP报文，也即是第六BGP报文包括至少一个携带有地址族标识的第二能力子字段。

其中，第二网元设备具备地址族扩展能力，包括：第二网元设备能够支持至少一个地址族标识所指示的扩展的地址族。并且，第二网元设备能够支持哪个地址族标识所指示的扩展的地址族，第二网元设备向第一网元设备发送的第六BGP报文包括的第二能力子字段中便包括哪个地址族标识，第二能力子字段与地址族标识一一对应。例如，第五BGP报文中包括两个第一能力子字段，分别携带IPv4地址族标识和IPv6地址族标识。响应于第二网元设备仅能够支持IPv4地址族标识所指示的扩展的IPv4地址族，则向第一网元设备发送包括携带有IPv4地址族标识的第二能力子字段的第六BGP报文。响应于第二网元设备能够支持IPv4地址族标识所指示的扩展的IPv4地址族，且能够支持IPv6地址族标识所指示的扩展的IPv6地址族，则第二网元设备向第一网元设备发送的第六BGP报文包括两个第二能力子字段，分别携带IPv4地址族标识和IPv6地址族标识。

在示例性实施例中，第六BGP报文的报文类型为开放类型，第六BGP报文包括第二可选参数字段，响应于第六BGP报文包括至少一个携带有地址族标识的第二能力子字段，则至少一个携带有地址族标识的第二能力子字段位于第二可选参数字段中。其中，该第二可选参数字段即为图8所示的可选参数字段，第二能力子字段即为图8所示的能力字段，第二能力子字段需要携带的地址族标识即为图8所示的AFI字段。AFI字段参见上文步骤411中的说明，此处不再进行赘述。

414，第一网元设备通过BGP连接接收第二网元设备发送的第六BGP报文，基于第六BGP报文确定第二网元设备具备地址族扩展能力，则第二网元设备支持远程证明功能。

其中，响应于基于第六BGP报文确定第二网元设备具备地址族扩展能力，则确定第二网元设备支持远程证明功能。示例性地，在确定第二网元设备具备地址族扩展能力的基础上，还需要通过上文的步骤406-410确定第二网元设备对应的版本信息与远程证明基线文件对应的版本信息相匹配，从而确定第二网元设备支持远程证明功能。

在示例性实施例中，第一网元设备基于第六BGP报文确定第二网元设备具备地址族扩展能力，包括：第一网元设备解析第六BGP报文。响应于第六BGP报文包括至少一个携带有地址族标识的第二能力子字段，则第一网元设备确定第二网元设备具备地址族扩展能力。其中，在第六BGP报文中包括携带有地址族标识的第二能力子字段的情况下，说明第二网元设备能够支持该地址族标识所指示的扩展的地址族，从而能够确定第二网元设备具备地址族扩展能力。

能够理解的是，本申请实施例不对步骤406-410和步骤411-414的执行顺序加以限定。例如，先执行步骤406-410后执行步骤411-414。或者，先执行步骤411-414后执行步骤406-410。又或者，同步执行步骤406-410和步骤411-414。总之，在步骤406-410和步骤411-414均执行完毕之后，能够确定第二网元设备支持远程证明功能，从而能够继续执行上文的步骤401-405。

上文的步骤410所针对的是第二网元设备对应的版本信息与远程证明基线文件对应的版本信息相同的情况。应理解的是，在执行步骤406-409之后还可能存在第二网元设备对应的版本信息与远程证明基线文件对应的版本信息不同的情况，也即是第二网元设备对应的版本信息与远程证明基线文件对应的版本信息不匹配的情况。在不匹配的情况下，第一网元设备确定第二网元设备不支持远程证明功能、无法对第二网元设备进行远程证明，因而无需执行上文的步骤401-405。并且，响应于步骤411-414为后执行的步骤，则第一网元设备在不匹配的情况下也无需再执行步骤411-414，从而避免造成处理资源的浪费。

上文的步骤413和步骤414所针对的是第二网元设备具备地址族扩展能力的情况。应理解的是，在执行步骤411和步骤412之后还可能存在第二网元设备不具备地址族扩展能力的情况。在第二网元设备不具备地址族扩展能力的情况下，第二网元设备不再如步骤413一样向第一网元设备发送包括至少一个携带有地址族标识的第二能力子字段的第六BGP报文，而是向第一网元设备发送不包括携带有地址族标识的第二能力子字段的第六BGP报文。在第六BGP报文的报文类型为开放类型的情况下，第六BGP报文包括第二可选参数字段，该第二可选参数字段为空。第一网元设备解析第六BGP报文之后，第六BGP报文也不再如步骤414一样包括至少一个携带有地址族标识的第二能力子字段，而是不包括携带有地址族标识的第二能力子字段，从而使得第一网元设备确定第二网元设备不具备地址族扩展能力。在第二网元设备不具备地址族扩展能力的情况下，第一网元设备确定第二网元设备不支持远程证明功能、无法对第二网元设备进行远程证明，因而无需执行上文的步骤401-405。并且，响应于步骤406-410为后执行的步骤，则第一网元设备在第二网元设备不具备地址族扩展能力的情况下也无需再执行步骤406-410，从而避免造成处理资源的浪费。

第二种情况，第二网元设备支持远程证明功能是指第二网元设备对应的版本信息与远程证明基线文件对应的版本信息相匹配。此种情况下第一设备基于BGP连接向第二网元设备发送第一BGP报文之前，或者说第二网元设备基于BGP连接接收第一网元设备发送的第一BGP报文之前，仅执行上述步骤406-410即可，无需执行上述步骤411-414。在执行上述步骤406-410之后，便能够继续执行上述步骤401-405。另外，响应于在执行步骤406-409之后确定第二网元设备对应的版本信息与远程证明基线文件对应的版本信息不同，则第一网元设备确定第二网元设备不支持远程证明功能、无法对第二网元设备进行远程证明，不再执行上文的步骤401-405。

第三种情况，第二网元设备支持远程证明功能是指第二网元设备具备地址族扩展能力。此种情况下第一设备基于BGP连接向第二网元设备发送第一BGP报文之前，或者说第二网元设备基于BGP连接接收第一网元设备发送的第一BGP报文之前，仅执行上述步骤411-414即可，无需执行上述步骤406-410。在执行上述步骤411-414之后，便能够继续执行上述步骤401-405。另外，响应于在执行步骤411和步骤412之后确定第二网元设备不具备地址族扩展能力，则第一网元设备确定第二网元设备不支持远程证明功能、无法对第二网元设备进行远程证明，不再执行上文的步骤401-405。在第二网元设备不具备地址族扩展能力的情况下，第六BGP报文参见上文第一种情况中的说明，此处不再进行赘述。

参见图9，图9示出了本申请实施例提供的远程证明的方法的流程示意图，结合图9对RA过程进行总体说明。如图9所示，RA过程包括如下的步骤901-912。

901，将第一网元设备设定为可信根。

其中，该第一网元设备具备路由反射功能。通过将第一网元设备设定为可信根，能够使得第一网元设备对第二网元设备进行可信度量，从而实现RA过程。该第二网元设备是需要确定是否处于可信状态的设备，第一网元设备与第二网元设备之间建立有用于进行路由反射的BGP连接。

902，第一网元设备获取远程证明基线文件。

示例性地，第一网元设备接收其他设备发送的远程证明基线文件。或者，在第一网元设备与第二网元设备为相同供应商提供的相同版本的设备的情况下，第一网元设备根据第一网元设备的度量信息自行生成远程证明基线文件。

903，第一网元设备向第二网元设备发送第五BGP报文，以与第二网元设备协商地址族扩展能力。步骤903参见上文步骤411中的说明，此处不再进行赘述。

904，第二网元设备向第一网元设备发送第六BGP报文，以与第一网元设备协商地址族扩展能力。步骤904参见上文步骤413中的说明，此处不再进行赘述。

905，第一网元设备确定第二网元设备是否具备地址族扩展能力。其中，第一网元设备基于对第六BGP报文的解析结果，检查第二网元设备的地址族扩展能力。如果第二网元设备具备地址族扩展能力，则继续执行步骤906。如果第二网元设备不具备地址族扩展能力，则第一网元设备确定无法对第二网元设备进行远程证明。

906，第一网元设备向第二网元设备发送第三BGP报文，以查询第二网元设备对应的版本信息。步骤906参见上文步骤406中的说明，此处不再进行赘述。

907，第二网元设备向第一网元设备发送第四BGP报文，第四BGP报文中携带第二网元设备对应的版本信息。步骤907参见上文步骤408中的说明，此处不再进行赘述。

908，第一网元设备确定第二网元设备对应的版本信息是否与远程证明文件对应的版本信息相匹配。其中，第一网元设备基于对第四BGP报文的解析结果，检查第二网元设备对应的版本信息。如果第二网元设备对应的版本信息与远程证明基线文件对应的版本信息相匹配，则继续执行步骤909，否则第一网元设备确定无法对第二网元设备进行远程证明。

909，第一网元设备与第二网元设备建立安全连接。

910，第一网元设备通过安全连接向第二网元设备发送第一BGP报文，以查询第二网元设备的度量信息。步骤910参见上文步骤401中的说明，此处不再进行赘述。

911，第二网元设备通过安全连接向第一网元设备发送第二BGP报文，第二BGP报文中携带第二网元设备的度量信息。步骤911参见上文步骤403中的说明，此处不再进行赘述。

912，第一网元设备将第二BGP报文中携带的第二网元设备的度量信息和本地保存的远程证明基线文件进行对比，得到远程证明结果，该远程证明结果用于指示第二网元设备是否处于可信状态。步骤912参见上文步骤405中的说明，此处不再进行赘述。

综上所述，本申请实施例使用具有路由反射功能的第一网元设备和用于进行路由反射的BGP连接对第二网元设备进行远程证明，无需为实现远程证明而在第一网元设备和第二网元设备之外部署其他额外设备，也无需手动建立专用连接，不仅节约了成本，而且提高了远程证明的效率。

以上介绍了本申请实施例提供的远程证明的方法，与上述方法对应，本申请实施例还提供了一种远程证明的装置。其中，该装置应用于具有路由反射功能的第一网元设备，第一网元设备与第二网元设备之间建立有用于进行路由反射的BGP连接。该装置用于通过图10所示的各个模块执行上述图4、7、9中第一网元设备所执行的远程证明的方法。如图10所示，本申请实施例提供的远程证明的装置包括如下几个模块。

发送模块1001，用于第一网元设备基于BGP连接向第二网元设备发送第一BGP报文，第一BGP报文用于查询第二网元设备的度量信息；

接收模块1002，用于第一网元设备基于BGP连接接收第二网元设备发送的第二BGP报文，解析第二BGP报文得到第二BGP报文携带的度量信息；

对比模块1003，用于第一网元设备对比度量信息和远程证明基线文件，得到远程证明结果。

在示例性实施例中，第一BGP报文包括第一TLV字段，第一TLV字段用于指示查询度量信息。

在示例性实施例中，第一BGP报文为第一更新报文，第一更新报文包括第一路径属性字段，第一TLV字段位于第一路径属性字段中。

在示例性实施例中，第二BGP报文包括第二TLV字段，第二TLV字段用于携带度量信息。

在示例性实施例中，第二BGP报文为第二更新报文，第二更新报文包括第二路径属性字段，第二TLV字段位于第二路径属性字段中。

在示例性实施例中，发送模块1001，用于第一网元设备基于BGP连接与第二网元设备建立安全连接，通过安全连接向第二网元设备发送第一BGP报文；

接收模块1002，用于第一网元设备通过安全连接接收第二网元设备发送的第二BGP报文。

在示例性实施例中，安全连接包括TLS连接或者IP Sec隧道。

在示例性实施例中，发送模块1001，用于响应于确定第二网元设备支持远程证明功能，第一网元设备通过BGP连接向第二网元设备发送安全连接建立请求，根据安全连接建立请求与第二网元设备建立安全连接。

在示例性实施例中，第二网元设备支持远程证明功能，包括：第二网元设备对应的版本信息与远程证明基线文件对应的版本信息相匹配，和/或，第二网元设备具备地址族扩展能力。

在示例性实施例中，发送模块1001，还用于第一网元设备通过BGP连接向第二网元设备发送第三BGP报文，第三BGP报文用于指示查询第二网元设备对应的版本信息；

接收模块1002，还用于第一网元设备通过BGP连接接收第二网元设备发送的第四BGP报文，解析第四BGP报文得到第四BGP报文携带的第二网元设备对应的版本信息；

装置还包括：第一确定模块，用于第一网元设备响应于第二网元设备对应的版本信息与远程证明基线文件对应的版本信息相同，确定第二网元设备支持远程证明功能。

在示例性实施例中，第三BGP报文包括第三TLV字段，第三TLV字段用于指示查询版本信息。

在示例性实施例中，第三BGP报文为第三更新报文，第三更新报文包括第三路径属性字段，第三TLV字段位于第三路径属性字段中。

在示例性实施例中，第四BGP报文包括第四TLV字段，第四TLV字段用于携带第二网元设备对应的版本信息。

在示例性实施例中，第四BGP报文为第四更新报文，第四更新报文包括第四路径属性字段，第四TLV字段位于第四路径属性字段中。

在示例性实施例中，第二网元设备对应的版本信息包括第二网元设备中的至少一个组件的子版本信息，至少一个组件中任一组件的子版本信息包括软件版本和硬件版本中的至少一种信息，第四TLV字段用于携带信息列表，信息列表包括至少一个信息项，至少一个信息项中的任一信息项包括任一组件的组件名称和任一组件的子版本信息。

在示例性实施例中，发送模块1001，还用于第一网元设备通过BGP连接向第二网元设备发送第五BGP报文，第五BGP报文用于与第二网元设备协商地址族扩展能力；

接收模块1002，还用于第一网元设备通过BGP连接接收第二网元设备发送的第六BGP报文；

装置还包括：第二确定模块，用于基于第六BGP报文确定第二网元设备具备地址族扩展能力，则第二网元设备支持远程证明功能。

在示例性实施例中，第五BGP报文包括至少一个第一能力子字段，至少一个第一能力子字段中的任一第一能力子字段携带一个地址族标识，地址族标识用于指示扩展的地址族。

在示例性实施例中，第五BGP报文为第一开放报文，第一开放报文包括第一可选参数字段，至少一个第一能力子字段位于第一可选参数字段中。

在示例性实施例中，第六BGP报文包括至少一个携带有地址族标识的第二能力子字段。

在示例性实施例中，第六BGP报文的报文类型为开放类型，第六BGP报文包括第二可选参数字段，响应于第六BGP报文包括至少一个携带有地址族标识的第二能力子字段，则至少一个携带有地址族标识的第二能力子字段位于第二可选参数字段中。

在示例性实施例中，第二确定模块，用于第一网元设备解析第六BGP报文；响应于第六BGP报文包括至少一个携带有地址族标识的第二能力子字段，则第一网元设备确定第二网元设备具备地址族扩展能力。

在示例性实施例中，远程证明基线文件由第一网元设备接收得到，或者，远程证明基线文件由第一网元设备根据第一网元设备的度量信息生成。

图10所示的远程证明的装置作为第一网元设备，与第二网元设备交互的详细过程，以及实现远程证明的详细过程，请参照前面图1-2、图4-9相关的各实施例的描述，在这里不再重复。

与上述方法相对应，本申请实施例还提供了另一种远程证明的装置。其中，该装置应用于第二网元设备，第二网元设备与第一网元设备之间建立有用于进行路由反射的BGP连接，第一网元设备具有路由反射功能，该装置用于通过图11所示的各个模块执行上述图4、7、9中第二网元设备所执行的远程证明的方法。如图11所示，本申请实施例提供的远程证明的装置包括如下几个模块。

接收模块1101，用于第二网元设备基于BGP连接接收第一网元设备发送的第一BGP报文，第一BGP报文用于查询第二网元设备的度量信息；

发送模块1102，用于第二网元设备基于BGP连接向第一网元设备发送第二BGP报文，第二BGP报文携带度量信息，以使得第一网元设备得到第二网元设备对应的远程证明结果。

在示例性实施例中，第一BGP报文包括第一TLV字段，第一TLV字段用于指示查询度量信息。

在示例性实施例中，第一BGP报文为第一更新报文，第一更新报文包括第一路径属性字段，第一TLV字段位于第一路径属性字段中。

在示例性实施例中，第二BGP报文包括第二TLV字段，第二TLV字段用于携带度量信息。

在示例性实施例中，第二BGP报文为第二更新报文，第二更新报文包括第二路径属性字段，第二TLV字段位于第二路径属性字段中。

在示例性实施例中，接收模块1101，用于第二网元设备基于BGP连接与第一网元设备建立安全连接，通过安全连接接收第一网元设备发送的第一BGP报文；

发送模块1102，用于第二网元设备通过安全连接向第一网元设备发送第二BGP报文。

在示例性实施例中，安全连接包括TLS连接或者IP Sec隧道。

在示例性实施例中，接收模块1101，用于第二网元设备通过BGP连接接收第一网元设备发送的安全连接建立请求，根据安全连接建立请求与第一网元设备建立安全连接。

在示例性实施例中，第二网元设备对应的版本信息与第一网元设备上的远程证明基线文件对应的版本信息相匹配，和/或，第二网元设备具备地址族扩展能力，远程证明基线文件用于得到第二网元设备对应的远程证明结果。

在示例性实施例中，接收模块1101，还用于第二网元设备通过BGP连接接收第一网元设备发送的第三BGP报文，第三BGP报文用于指示查询第二网元设备对应的版本信息；

发送模块1102，还用于第二网元设备通过BGP连接向第一网元设备发送第四BGP报文，第四BGP报文携带第二网元设备对应的版本信息。

在示例性实施例中，第三BGP报文包括第三TLV字段，第三TLV字段用于指示查询版本信息。

在示例性实施例中，第三BGP报文为第三更新报文，第三更新报文包括第三路径属性字段，第三TLV字段位于第三路径属性字段中。

在示例性实施例中，第四BGP报文包括第四TLV字段，第四TLV字段用于携带第二网元设备对应的版本信息。

在示例性实施例中，第四BGP报文为第四更新报文，第四更新报文包括第四路径属性字段，第四TLV字段位于第四路径属性字段中。

在示例性实施例中，第二网元设备对应的版本信息包括第二网元设备中的至少一个组件的子版本信息，至少一个组件中任一组件的子版本信息包括软件版本和硬件版本中的至少一种信息，第四TLV字段用于携带信息列表，信息列表包括至少一个信息项，至少一个信息项中的任一信息项包括任一组件的组件名称和任一组件的子版本信息。

在示例性实施例中，接收模块1101，还用于第二网元设备通过BGP连接接收第一网元设备发送的第五BGP报文，第五BGP报文用于与第一网元设备协商地址族扩展能力；

发送模块1102，还用于第二网元设备基于第二网元设备的地址族扩展能力生成第六BGP报文，通过BGP连接向第一网元设备发送第六BGP报文。

在示例性实施例中，第五BGP报文包括至少一个第一能力子字段，至少一个第一能力子字段中的任一第一能力子字段携带一个地址族标识，地址族标识用于指示扩展的地址族。

在示例性实施例中，第五BGP报文为第一开放报文，第一开放报文包括第一可选参数字段，至少一个第一能力子字段位于第一可选参数字段中。

在示例性实施例中，第六BGP报文包括至少一个携带有地址族标识的第二能力子字段，地址族标识用于指示扩展的地址族。

在示例性实施例中，第六BGP报文的报文类型为开放类型，第六BGP报文包括第二可选参数字段，响应于第六BGP报文包括至少一个携带有地址族标识的第二能力子字段，则至少一个携带有地址族标识的第二能力子字段位于第二可选参数字段中。

在示例性实施例中，发送模块1102，用于响应于确定第二网元设备具备地址族扩展能力，第二网元设备向第一网元设备发送包括至少一个携带有地址族标识的第二能力子字段的第六BGP报文。

在示例性实施例中，远程证明基线文件由第一网元设备接收得到，或者，远程证明基线文件由第一网元设备根据第一网元设备的度量信息生成。

图12所示的远程证明的装置作为第二网元设备，所具备的结构，与第一网元设备交互的详细过程，以及实现远程证明的详细过程，请参照前面图1-9相关的各实施例的描述，在这里不再重复。

综上所述，本申请实施例使用具有路由反射功能的第一网元设备和用于进行路由反射的BGP连接对第二网元设备进行远程证明，无需为实现远程证明而在第一网元设备和第二网元设备之外部署其他额外设备，也无需手动建立专用连接，不仅节约了成本，而且提高了远程证明的效率。

应理解的是，上述图10和图11提供的装置在实现其功能时，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将设备的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的装置与方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。

参见图12，图12示出了本申请一示例性的远程证明的设备1200的结构示意图，该远程证明的设备1200包括至少一个处理器1201、存储器1203以及至少一个网络接口1204。

处理器1201例如是通用CPU、数字信号处理器(digital signal processor，DSP)、网络处理器(network processer，NP)、GPU、神经网络处理器(neural-network processingunits，NPU)、数据处理单元(Data Processing Unit，DPU)、微处理器或者一个或多个用于实现本申请方案的集成电路或专用集成电路(application-specific integratedcircuit，ASIC)，可编程逻辑器件(programmable logic device，PLD)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。PLD例如是复杂可编程逻辑器件(complex programmable logic device，CPLD)、现场可编程逻辑门阵列(field-programmable gate array，FPGA)、通用阵列逻辑(generic array logic，GAL)或其任意组合。其可以实现或执行结合本申请公开内容所描述的各种逻辑方框、模块和电路。处理器也可以是实现计算功能的组合，例如包括一个或多个微处理器组合，DSP和微处理器的组合等等。

可选的，远程证明的设备1200还包括总线1202。总线1202用于在远程证明的设备1200的各组件之间传送信息。总线1202可以是外设部件互连标准(peripheral componentinterconnect，简称PCI)总线或扩展工业标准结构(extended industry standardarchitecture，简称EISA)总线等。总线1202可以分为地址总线、数据总线、控制总线等。为便于表示，图12中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

存储器1203例如是只读存储器(read-only memory，ROM)或可存储静态信息和指令的其它类型的存储设备，又如是随机存取存储器(random access memory，RAM)或者可存储信息和指令的其它类型的动态存储设备，又如是电可擦可编程只读存储器(electrically erasable programmable read-only Memory，EEPROM)、只读光盘(compactdisc read-only memory，CD-ROM)或其它光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其它磁存储设备，或者是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其它介质，但不限于此。存储器1203例如是独立存在，并通过总线1202与处理器1201相连接。存储器1203也可以和处理器1201集成在一起。

网络接口1204使用任何收发器一类的装置，用于与其它设备或通信网络通信，通信网络可以为以太网、无线接入网(radio access network，RAN)或无线局域网(wirelesslocal area network，WLAN)等。网络接口1204可以包括有线网络接口，还可以包括无线网络接口。具体的，网络接口1204可以为以太(Ethernet)接口，如：快速以太(Fast Ethernet，FE)接口、千兆以太(Gigabit Ethernet，GE)接口，异步传输模式(Asynchronous TransferMode，ATM)接口，WLAN接口，蜂窝网络接口或其组合。以太网接口可以是光接口，电接口或其组合。在本申请的一些实施方式中，网络接口1204可以用于远程证明的设备1200与其他设备进行通信。

在具体实现中，作为一些实施方式，处理器1201可以包括一个或多个CPU，如图12中所示的CPU0和CPU1。这些处理器中的每一个可以是一个单核处理器，也可以是一个多核处理器。这里的处理器可以指一个或多个设备、电路、和/或用于处理数据(例如计算机程序指令)的处理核。

在具体实现中，作为一些实施方式，远程证明的设备1200可以包括多个处理器，如图12中所示的处理器1201和处理器1205。这些处理器中的每一个可以是一个单核处理器，也可以是一个多核处理器。这里的处理器可以指一个或多个设备、电路、和/或用于处理数据(如计算机程序指令)的处理核。

在一些实施方式中，存储器1203用于存储执行本申请方案的程序指令1210，处理器1201可以执行存储器1203中存储的程序指令1210。也即是，远程证明的设备1200可以通过处理器1201以及存储器1203中的程序指令1210，来实现方法实施例提供的远程证明的方法。程序指令1210中可以包括一个或多个软件模块。可选地，处理器1201自身也可以存储执行本申请方案的程序指令。

在具体实施过程中，本申请的远程证明的设备1200可对应于用于执行上述方法的第一网元设备或者第二网元设备，远程证明的设备1200中的处理器1201读取存储器1203中的指令，使图12所示的远程证明的设备1200能够执行方法实施例中的全部或部分步骤。

远程证明的设备1200还可以对应于上述图10或11所示的装置，图10或11所示的装置中的每个功能模块采用远程证明的设备1200的软件实现。换句话说，图10或11所示的装置包括的功能模块为远程证明的设备1200的处理器1201读取存储器1203中存储的程序指令1210后生成的。

其中，图4、7、9所示的远程证明的方法的各步骤通过远程证明的设备1200的处理器中的硬件的集成逻辑电路或者软件形式的指令完成。结合本申请所公开的方法实施例的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法实施例的步骤，为避免重复，这里不再详细描述。

应理解的是，上述处理器可以是中央处理器(Central Processing Unit，CPU)，还可以是其他通用处理器、数字信号处理器(digital signal processing，DSP)、专用集成电路(application specific integrated circuit，ASIC)、现场可编程门阵列(field－programmable gate array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者是任何常规的处理器等。值得说明的是，处理器可以是支持进阶精简指令集机器(advanced RISC machines，ARM)架构的处理器。

进一步地，在一种可选的实施例中，上述存储器可以包括只读存储器和随机存取存储器，并向处理器提供指令和数据。存储器还可以包括非易失性随机存取存储器。例如，存储器还可以存储设备类型的信息。

该存储器可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(read-only memory，ROM)、可编程只读存储器(programmable ROM，PROM)、可擦除可编程只读存储器(erasable PROM，EPROM)、电可擦除可编程只读存储器(electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(random access memory，RAM)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的RAM可用。例如，静态随机存取存储器(static RAM，SRAM)、动态随机存取存储器(dynamic random access memory，DRAM)、同步动态随机存取存储器(synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(double data dateSDRAM，DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(synchlink DRAM，SLDRAM)和直接内存总线随机存取存储器(directrambus RAM，DR RAM)。

在示例性实施例中，本申请实施例提供了一种远程证明的系统，该系统包括第一远程证明设备和至少一个第二远程证明设备，第一远程证明设备具有路由反射功能，第一远程证明设备与至少一个第二远程证明设备中的各个第二远程证明设备分别建立有用于进行路由反射的边界网关协议BGP连接，第一远程证明设备用于执行图4、7、9中第一网元设备所执行的方法，至少一个第二远程证明设备中的任一第二远程证明设备用于执行图4、7、9中第二网元设备所执行的远程证明的方法。

在示例性实施例中，本申请实施例提供了一种计算机可读存储介质，计算机可读存储介质中存储有至少一条指令，指令由处理器加载并执行，以使计算机实现上述图4、7、9中第一网元设备或第二网元设备所执行的远程证明的方法。

在示例性实施例中，本申请实施例提供了一种计算机程序产品，计算机程序产品包括计算机程序或指令，计算机程序或指令被处理器执行，以使计算机实现上述图4、7、9中第一网元设备或第二网元设备所执行的远程证明的方法。

在示例性实施例中，本申请实施例提供了一种芯片，包括处理器，用于从存储器中调用并运行存储器中存储的指令，使得安装有芯片的设备执行上述图4、7、9中第一网元设备或第二网元设备所执行的远程证明的方法。

在示例性实施例中，本申请实施例提供另一种芯片，包括：输入接口、输出接口、处理器和存储器，输入接口、输出接口、处理器以及存储器之间通过内部连接通路相连，处理器用于执行存储器中的代码，当代码被执行时，处理器用于执行上述图4、7、9中第一网元设备或第二网元设备所执行的远程证明的方法。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本申请所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态硬盘Solid StateDisk)等。

本申请中术语“第一”“第二”等字样用于对作用和功能基本相同的相同项或相似项进行区分，应理解，“第一”、“第二”、“第n”之间不具有逻辑或时序上的依赖关系，也不对数量和执行顺序进行限定。还应理解，尽管以下描述使用术语第一、第二等来描述各种元素，但这些元素不应受术语的限制。这些术语只是用于将一元素与另一元素区别分开。

还应理解，在本申请的各个实施例中，各个过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。

本申请中术语“至少一个”的含义是指一个或多个，本申请中术语“多个”的含义是指两个或两个以上，例如，多个第二设备是指两个或两个以上的第二设备。本文中术语“系统”和“网络”经常可互换使用。

应理解，在本文中对各种所述示例的描述中所使用的术语只是为了描述特定示例，而并非旨在进行限制。如在对各种所述示例的描述和所附权利要求书中所使用的那样，单数形式“一个(“a”,“an”)”和“该”旨在也包括复数形式，除非上下文另外明确地指示。

还应理解，本文中所使用的术语“和/或”是指并且涵盖相关联的所列出的项目中的一个或多个项目的任何和全部可能的组合。术语“和/或”，是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本申请中的字符“/”，一般表示前后关联对象是一种“或”的关系。

还应理解，术语“若”和“如果”可被解释为意指“当...时”(“when”或“upon”)或“响应于确定”或“响应于检测到”。类似地，根据上下文，短语“若确定...”或“若检测到[所陈述的条件或事件]”可被解释为意指“在确定...时”或“响应于确定...”或“在检测到[所陈述的条件或事件]时”或“响应于检测到[所陈述的条件或事件]”。

以上所述仅为本申请的实施例，并不用以限制本申请，凡在本申请的原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。

Claims (58)

1.一种远程证明的方法，其特征在于，所述方法应用于具有路由反射功能的第一网元设备，所述第一网元设备与第二网元设备之间建立有用于进行路由反射的边界网关协议BGP连接，所述方法包括：

所述第一网元设备基于所述BGP连接向所述第二网元设备发送第一BGP报文，所述第一BGP报文用于查询所述第二网元设备的度量信息；

所述第一网元设备基于所述BGP连接接收所述第二网元设备发送的第二BGP报文，解析所述第二BGP报文得到所述第二BGP报文携带的所述度量信息；

所述第一网元设备对比所述度量信息和远程证明基线文件，得到远程证明结果。

2.根据权利要求1所述的方法，其特征在于，所述第一BGP报文包括第一类型长度值TLV字段，所述第一TLV字段用于指示查询度量信息。

3.根据权利要求2所述的方法，其特征在于，所述第一BGP报文为第一更新报文，所述第一更新报文包括第一路径属性字段，所述第一TLV字段位于所述第一路径属性字段中。

4.根据权利要求1-3中任一项所述的方法，其特征在于，所述第二BGP报文包括第二TLV字段，所述第二TLV字段用于携带所述度量信息。

5.根据权利要求4所述的方法，其特征在于，所述第二BGP报文为第二更新报文，所述第二更新报文包括第二路径属性字段，所述第二TLV字段位于所述第二路径属性字段中。

6.根据权利要求1-5中任一项所述的方法，其特征在于，所述第一网元设备基于所述BGP连接向所述第二网元设备发送第一BGP报文，包括：

所述第一网元设备基于所述BGP连接与所述第二网元设备建立安全连接，通过所述安全连接向所述第二网元设备发送所述第一BGP报文；

所述第一网元设备基于所述BGP连接接收所述第二网元设备发送的第二BGP报文，包括：

所述第一网元设备通过所述安全连接接收所述第二网元设备发送的所述第二BGP报文。

7.根据权利要求6所述的方法，其特征在于，所述安全连接包括传输层安全TLS连接或者互联网协议IP安全Sec隧道。

8.根据权利要求6或7所述的方法，其特征在于，所述第一网元设备基于所述BGP连接与所述第二网元设备建立安全连接，包括：

响应于确定所述第二网元设备支持远程证明功能，所述第一网元设备通过所述BGP连接向所述第二网元设备发送安全连接建立请求，根据所述安全连接建立请求与所述第二网元设备建立安全连接。

9.根据权利要求8所述的方法，其特征在于，所述第二网元设备支持远程证明功能，包括：

所述第二网元设备对应的版本信息与所述远程证明基线文件对应的版本信息相匹配，和/或，所述第二网元设备具备地址族扩展能力。

10.根据权利要求1或9所述的方法，其特征在于，所述第一网元设备基于所述BGP连接向所述第二网元设备发送第一BGP报文之前，所述方法还包括：

所述第一网元设备通过所述BGP连接向所述第二网元设备发送第三BGP报文，所述第三BGP报文用于指示查询所述第二网元设备对应的版本信息；

所述第一网元设备通过所述BGP连接接收所述第二网元设备发送的第四BGP报文，解析所述第四BGP报文得到所述第四BGP报文携带的所述第二网元设备对应的版本信息；

所述第一网元设备响应于所述第二网元设备对应的版本信息与所述远程证明基线文件对应的版本信息相同，确定所述第二网元设备支持所述远程证明功能。

11.根据权利要求10所述的方法，其特征在于，所述第三BGP报文包括第三TLV字段，所述第三TLV字段用于指示查询版本信息。

12.根据权利要求11所述的方法，其特征在于，所述第三BGP报文为第三更新报文，所述第三更新报文包括第三路径属性字段，所述第三TLV字段位于所述第三路径属性字段中。

13.根据权利要求10-12中任一项所述的方法，其特征在于，所述第四BGP报文包括第四TLV字段，所述第四TLV字段用于携带所述第二网元设备对应的版本信息。

14.根据权利要求13所述的方法，其特征在于，所述第四BGP报文为第四更新报文，所述第四更新报文包括第四路径属性字段，所述第四TLV字段位于所述第四路径属性字段中。

15.根据权利要求13或14所述的方法，其特征在于，所述第二网元设备对应的版本信息包括所述第二网元设备中的至少一个组件的子版本信息，所述至少一个组件中任一组件的子版本信息包括软件版本和硬件版本中的至少一种信息，所述第四TLV字段用于携带信息列表，所述信息列表包括至少一个信息项，所述至少一个信息项中的任一信息项包括所述任一组件的组件名称和所述任一组件的子版本信息。

16.根据权利要求1、9-15中任一项所述的方法，其特征在于，所述第一网元设备基于所述BGP连接向所述第二网元设备发送第一BGP报文之前，所述方法还包括：

所述第一网元设备通过所述BGP连接向所述第二网元设备发送第五BGP报文，所述第五BGP报文用于与所述第二网元设备协商地址族扩展能力；

所述第一网元设备通过所述BGP连接接收所述第二网元设备发送的第六BGP报文，基于所述第六BGP报文确定所述第二网元设备具备地址族扩展能力，则所述第二网元设备支持所述远程证明功能。

17.根据权利要求16所述的方法，其特征在于，所述第五BGP报文包括至少一个第一能力子字段，所述至少一个第一能力子字段中的任一第一能力子字段携带一个地址族标识，所述地址族标识用于指示扩展的地址族。

18.根据权利要求17所述的方法，其特征在于，所述第五BGP报文为第一开放报文，所述第一开放报文包括第一可选参数字段，所述至少一个第一能力子字段位于所述第一可选参数字段中。

19.根据权利要求16-18中任一项所述的方法，其特征在于，所述第六BGP报文包括至少一个携带有地址族标识的第二能力子字段。

20.根据权利要求19所述的方法，其特征在于，所述第六BGP报文的报文类型为开放类型，所述第六BGP报文包括第二可选参数字段，响应于所述第六BGP报文包括至少一个携带有地址族标识的第二能力子字段，则所述至少一个携带有地址族标识的第二能力子字段位于所述第二可选参数字段中。

21.根据权利要求20所述的方法，其特征在于，所述基于所述第六BGP报文确定所述第二网元设备具备地址族扩展能力，包括：

所述第一网元设备解析所述第六BGP报文；

响应于所述第六BGP报文包括至少一个携带有地址族标识的第二能力子字段，则所述第一网元设备确定所述第二网元设备具备地址族扩展能力。

22.根据权利要求1-21中任一项所述的方法，其特征在于，所述远程证明基线文件由所述第一网元设备接收得到，或者，所述远程证明基线文件由所述第一网元设备根据所述第一网元设备的度量信息生成。

23.一种远程证明的方法，其特征在于，所述方法应用于第二网元设备，所述第二网元设备与第一网元设备之间建立有用于进行路由反射的边界网关协议BGP连接，所述第一网元设备具有路由反射功能，所述方法包括：

所述第二网元设备基于所述BGP连接接收所述第一网元设备发送的第一BGP报文，所述第一BGP报文用于查询所述第二网元设备的度量信息；

所述第二网元设备基于所述BGP连接向所述第一网元设备发送第二BGP报文，所述第二BGP报文携带所述度量信息，以使所述第一网元设备得到所述第二网元设备对应的远程证明结果。

24.根据权利要求23所述的方法，其特征在于，所述第一BGP报文包括第一类型长度值TLV字段，所述第一TLV字段用于指示查询度量信息。

25.根据权利要求24所述的方法，其特征在于，所述第一BGP报文为第一更新报文，所述第一更新报文包括第一路径属性字段，所述第一TLV字段位于所述第一路径属性字段中。

26.根据权利要求23-25中任一项所述的方法，其特征在于，所述第二BGP报文包括第二TLV字段，所述第二TLV字段用于携带所述度量信息。

27.根据权利要求26所述的方法，其特征在于，所述第二BGP报文为第二更新报文，所述第二更新报文包括第二路径属性字段，所述第二TLV字段位于所述第二路径属性字段中。

28.根据权利要求23-27中任一项所述的方法，其特征在于，所述第二网元设备基于所述BGP连接接收所述第一网元设备发送的第一BGP报文，包括：

所述第二网元设备基于所述BGP连接与所述第一网元设备建立安全连接，通过所述安全连接接收所述第一网元设备发送的所述第一BGP报文；

所述第二网元设备基于所述BGP连接向所述第一网元设备发送第二BGP报文，包括：

所述第二网元设备通过所述安全连接向所述第一网元设备发送所述第二BGP报文。

29.根据权利要求28所述的方法，其特征在于，所述安全连接包括传输层安全TLS连接或者互联网协议IP安全Sec隧道。

30.根据权利要求28或29所述的方法，其特征在于，所述第二网元设备基于所述BGP连接与所述第一网元设备建立安全连接，包括：

所述第二网元设备通过所述BGP连接接收所述第一网元设备发送的安全连接建立请求，根据所述安全连接建立请求与所述第一网元设备建立安全连接。

31.根据权利要求30所述的方法，其特征在于，所述第二网元设备对应的版本信息与所述第一网元设备上的远程证明基线文件对应的版本信息相匹配，和/或，所述第二网元设备具备地址族扩展能力，所述远程证明基线文件用于得到所述第二网元设备对应的远程证明结果。

32.根据权利要求23或31所述的方法，其特征在于，所述第二网元设备基于所述BGP连接接收所述第一网元设备发送的第一BGP报文之前，所述方法还包括：

所述第二网元设备通过所述BGP连接接收所述第一网元设备发送的第三BGP报文，所述第三BGP报文用于指示查询所述第二网元设备对应的版本信息；

所述第二网元设备通过所述BGP连接向所述第一网元设备发送第四BGP报文，所述第四BGP报文携带所述第二网元设备对应的版本信息。

33.根据权利要求32所述的方法，其特征在于，所述第三BGP报文包括第三TLV字段，所述第三TLV字段用于指示查询版本信息。

34.根据权利要求33所述的方法，其特征在于，所述第三BGP报文为第三更新报文，所述第三更新报文包括第三路径属性字段，所述第三TLV字段位于所述第三路径属性字段中。

35.根据权利要求32-34中任一项所述的方法，其特征在于，所述第四BGP报文包括第四TLV字段，所述第四TLV字段用于携带所述第二网元设备对应的版本信息。

36.根据权利要求35所述的方法，其特征在于，所述第四BGP报文为第四更新报文，所述第四更新报文包括第四路径属性字段，所述第四TLV字段位于所述第四路径属性字段中。

37.根据权利要求35或36所述的方法，其特征在于，所述第二网元设备对应的版本信息包括所述第二网元设备中的至少一个组件的子版本信息，所述至少一个组件中任一组件的子版本信息包括软件版本和硬件版本中的至少一种信息，所述第四TLV字段用于携带信息列表，所述信息列表包括至少一个信息项，所述至少一个信息项中的任一信息项包括所述任一组件的组件名称和所述任一组件的子版本信息。

38.根据权利要求23、31-37中任一项所述的方法，其特征在于，所述第二网元设备基于所述BGP连接接收所述第一网元设备发送的第一BGP报文之前，所述方法还包括：

所述第二网元设备通过所述BGP连接接收所述第一网元设备发送的第五BGP报文，所述第五BGP报文用于与所述第一网元设备协商地址族扩展能力；

所述第二网元设备基于所述第二网元设备的地址族扩展能力生成第六BGP报文，通过所述BGP连接向所述第一网元设备发送所述第六BGP报文。

39.根据权利要求38所述的方法，其特征在于，所述第五BGP报文包括至少一个第一能力子字段，所述至少一个第一能力子字段中的任一第一能力子字段携带一个地址族标识，所述地址族标识用于指示扩展的地址族。

40.根据权利要求39所述的方法，其特征在于，所述第五BGP报文为第一开放报文，所述第一开放报文包括第一可选参数字段，所述至少一个第一能力子字段位于所述第一可选参数字段中。

41.根据权利要求38-40中任一项所述的方法，其特征在于，所述第六BGP报文包括至少一个携带有地址族标识的第二能力子字段，所述地址族标识用于指示扩展的地址族。

42.根据权利要求41所述的方法，其特征在于，所述第六BGP报文的报文类型为开放类型，所述第六BGP报文包括第二可选参数字段，响应于所述第六BGP报文包括至少一个携带有地址族标识的第二能力子字段，则所述至少一个携带有地址族标识的第二能力子字段位于所述第二可选参数字段中。

43.根据权利要求42所述的方法，其特征在于，所述第二网元设备基于所述第二网元设备的地址族扩展能力生成第六BGP报文，包括：

响应于确定所述第二网元设备具备所述地址族扩展能力，所述第二网元设备向所述第一网元设备发送包括至少一个携带有地址族标识的第二能力子字段的第六BGP报文。

44.根据权利要求31-43中任一项所述的方法，其特征在于，所述远程证明基线文件由所述第一网元设备接收得到，或者，所述远程证明基线文件由所述第一网元设备根据所述第一网元设备的度量信息生成。

45.一种远程证明的装置，其特征在于，所述装置应用于具有路由反射功能的第一网元设备，所述第一网元设备与第二网元设备之间建立有用于进行路由反射的边界网关协议BGP连接，所述装置包括：

发送模块，用于所述第一网元设备基于所述BGP连接向所述第二网元设备发送第一BGP报文，所述第一BGP报文用于查询所述第二网元设备的度量信息；

接收模块，用于所述第一网元设备基于所述BGP连接接收所述第二网元设备发送的第二BGP报文，解析所述第二BGP报文得到所述第二BGP报文携带的所述度量信息；

对比模块，用于所述第一网元设备对比所述度量信息和远程证明基线文件，得到远程证明结果。

46.根据权利要求45所述的装置，其特征在于，所述发送模块，用于所述第一网元设备基于所述BGP连接与所述第二网元设备建立安全连接，通过所述安全连接向所述第二网元设备发送所述第一BGP报文；

所述接收模块，用于所述第一网元设备通过所述安全连接接收所述第二网元设备发送的所述第二BGP报文。

47.根据权利要求46所述的装置，其特征在于，所述发送模块，用于响应于确定所述第二网元设备支持远程证明功能，所述第一网元设备通过所述BGP连接向所述第二网元设备发送安全连接建立请求，根据所述安全连接建立请求与所述第二网元设备建立安全连接。

48.根据权利要求47所述的装置，其特征在于，所述第二网元设备支持远程证明功能，包括：所述第二网元设备对应的版本信息与所述远程证明基线文件对应的版本信息相匹配，和/或，所述第二网元设备具备地址族扩展能力。

49.根据权利要求45或48所述的装置，其特征在于，所述发送模块，还用于所述第一网元设备通过所述BGP连接向所述第二网元设备发送第三BGP报文，所述第三BGP报文用于指示查询所述第二网元设备对应的版本信息；

所述接收模块，还用于所述第一网元设备通过所述BGP连接接收所述第二网元设备发送的第四BGP报文，解析所述第四BGP报文得到所述第四BGP报文携带的所述第二网元设备对应的版本信息；

所述装置还包括：第一确定模块，用于所述第一网元设备响应于所述第二网元设备对应的版本信息与所述远程证明基线文件对应的版本信息相同，确定所述第二网元设备支持所述远程证明功能。

50.根据权利要求45、48、49中任一项所述的装置，其特征在于，所述发送模块，还用于所述第一网元设备通过所述BGP连接向所述第二网元设备发送第五BGP报文，所述第五BGP报文用于与所述第二网元设备协商地址族扩展能力；

所述接收模块，还用于所述第一网元设备通过所述BGP连接接收所述第二网元设备发送的第六BGP报文；

所述装置还包括：第二确定模块，用于基于所述第六BGP报文确定所述第二网元设备具备地址族扩展能力，则所述第二网元设备支持所述远程证明功能。

51.一种远程证明的装置，其特征在于，所述装置应用于第二网元设备，所述第二网元设备与第一网元设备之间建立有用于进行路由反射的边界网关协议BGP连接，所述第一网元设备具有路由反射功能，所述装置包括：

接收模块，用于所述第二网元设备基于所述BGP连接接收所述第一网元设备发送的第一BGP报文，所述第一BGP报文用于查询所述第二网元设备的度量信息；

发送模块，用于所述第二网元设备基于所述BGP连接向所述第一网元设备发送第二BGP报文，所述第二BGP报文携带所述度量信息，以使所述第一网元设备得到所述第二网元设备对应的远程证明结果。

52.根据权利要求51所述的装置，其特征在于，所述接收模块，用于所述第二网元设备基于所述BGP连接与所述第一网元设备建立安全连接，通过所述安全连接接收所述第一网元设备发送的所述第一BGP报文；

所述发送模块，用于所述第二网元设备通过所述安全连接向所述第一网元设备发送所述第二BGP报文。

53.根据权利要求51所述的装置，其特征在于，所述接收模块，还用于所述第二网元设备通过所述BGP连接接收所述第一网元设备发送的第三BGP报文，所述第三BGP报文用于指示查询所述第二网元设备对应的版本信息；

所述发送模块，还用于所述第二网元设备通过所述BGP连接向所述第一网元设备发送第四BGP报文，所述第四BGP报文携带所述第二网元设备对应的版本信息。

54.根据权利要求51或53所述的装置，其特征在于，所述接收模块，还用于所述第二网元设备通过所述BGP连接接收所述第一网元设备发送的第五BGP报文，所述第五BGP报文用于与所述第一网元设备协商地址族扩展能力；

所述发送模块，还用于所述第二网元设备基于所述第二网元设备的地址族扩展能力生成第六BGP报文，通过所述BGP连接向所述第一网元设备发送所述第六BGP报文。

55.一种远程证明的设备，其特征在于，所述设备包括存储器及处理器；所述存储器中存储有至少一条指令，所述至少一条指令由所述处理器加载并执行，以使所述远程证明的设备实现权利要求1-44中任一项所述的远程证明的方法。

56.一种远程证明的系统，其特征在于，所述系统包括第一远程证明设备和至少一个第二远程证明设备，所述第一远程证明设备具有路由反射功能，所述第一远程证明设备与所述至少一个第二远程证明设备中的各个第二远程证明设备分别建立有用于进行路由反射的边界网关协议BGP连接，所述第一远程证明设备用于执行权利要求1-22任一所述的远程证明的方法，所述至少一个第二远程证明设备中的任一第二远程证明设备用于执行权利要求23-44中任一项所述的远程证明的方法。

57.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有至少一条指令，所述指令由处理器加载并执行，以使计算机实现如权利要求1-44中任一项所述的远程证明的方法。

58.一种计算机程序产品，其特征在于，所述计算机程序产品包括计算机程序或指令，所述计算机程序或指令被处理器执行，以使计算机实现权利要求1-44中任一项所述的远程证明的方法。

Images