本发明公开了基于分层PCE的多域光网络安全光路建立协议,针对多域光网络光路建立过程中存在的安全问题及其综合效率不高的问题,结合信任模型和密钥管理方案,采用全局优化的多域可信路径选择、可用波长计算和波长分配策略,利用基于TLS的双向身份认证、基于TCP‑AO的源认证、基于身份密码学的加密与数字签名技术以及基于Path‑Key的隐私保护机制,设计了一种新的基于全局优化的多域光网络安全光路建立协议GO‑PCE(Globalprotocol based PCE in multi‑domain optical network),可满足机密性、完整性、真实性、不可抵赖性、新鲜性和私有性等安全服务需求,相比SD‑PCE和pH‑PCE光路建立协议,具有较低的阻塞率和较短的光路建立时延。