【技术实现步骤摘要】
数字签名报文处理方法、装置、设备及计算机介质
[0001]本申请涉及计算机信息传输及安全领域,尤其涉及一种数字签名报文处理方法、装置、设备及计算机介质。
技术介绍
[0002]数字签名是一种加密机制和网络信息传输的证明机制,是只有信息或者报文的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息或报文的发送者发送信息真实性的一个有效证明。
[0003]但数字签名算法的难点在于,很难确保报文是发送者A签名的,因为数字签名虽然由私钥拥有者生产,但私钥是什么,只有拥有者本人知道。如果某个第三方利用发送者A的私钥生产生成一个数字签名,并且通过互联网发送至接收者B,则B是无法判断,该数字签名是否是A完成的,也就是说,数字签名无法保证第三方利用真实发送者的私钥生成数字签名,导致报文接收者无法识别伪造数字签名报文的情况。
技术实现思路
[0004]鉴于上述问题,本申请提供一种数字签名报文处理方法、装置、设备及计算机介质,用以解决第三方利用真实发送者的私钥生成数字签名,导致报文接收者无法识别伪造数字签名报文的问题。
[0005]为了实现上述目的,本申请提供如下技术方案:
[0006]第一方面,本申请提供一种数字签名报文处理方法,应用于转发设备,所述方法包括:
[0007]接收接入设备转发的数字签名报文及其目的地址,所述数字签名报文及其目的地址是所述接入设备从其连接的第一主机处接收并转发至所述转发设备的,所述数字签名报文携带公钥、文件、数字签名;
[0008]存储所 ...
【技术保护点】
【技术特征摘要】
1.一种数字签名报文处理方法,其特征在于,应用于转发设备,所述方法包括:接收接入设备转发的数字签名报文及其目的地址,所述数字签名报文及其目的地址是所述接入设备从其连接的第一主机处接收并转发至所述转发设备的,所述数字签名报文携带公钥、文件、数字签名;存储所述数字签名报文、所述接入设备的设备信息及其连接的第一主机的用户标识信息,并基于所述目的地址将所述数字签名报文发送给第二主机;若接收到第二主机发送的数字签名报文协商验证请求,则基于所述设备信息向所述接入设备发送所述数字签名报文和所述用户标识信息,以使所述接入设备基于所述用户标识信息对发出所述数字签名报文的第一主机进行伪造报文检测。2.根据权利要求1所述的方法,其特征在于,所述数字签名报文协商验证请求是所述第二主机在识别到不同数字签名时向所述转发设备发出的。3.根据权利要求1所述的方法,其特征在于,在接收接入设备转发的数字签名报文之后,以及存储所述数字签名报文、所述接入设备的设备信息及其连接的第一主机的用户标识信息之前,还包括:基于所述目的地址识别待接收所述数字签名报文的第二主机是否为自身设备所连接的主机,若是,则执行存储所述数字签名报文、所述接入设备的设备信息及其连接的第一主机的用户标识信息的步骤。4.根据权利要求1所述的方法,其特征在于,所述数字签名报文是所述接入设备从其连接的第一主机处接收到数字签名并在所述数字签名报文的第一特定字段中写入所述接入设备的第一标签后转发的。5.根据权利要求1或4所述的方法,其特征在于,在接收接入设备转发的数字签名报文之后,以及存储所述数字签名报文、所述接入设备的设备信息及其连接的第一主机的用户标识信息之前,还包括:若所数字签名报文中未携带自身设备的第二标签,则在所述数字签名报文的第二特定字段中写入自身设备的第二标签。6.一种数字签名报文处理方法,其特征在于,应用于接入设备,所述方法包括:接收自身设备连接的第一主机发送的数字签名报文及其目的地址,所述数字签名报文携带公钥、文件、数字签名;基于所述目的地址将所述数字签名报文转发至转发设备,以使所述转发设备存储所述数字签名报文、所述接入设备的设备信息及其连接的第一主机的用户标识信息,并基于所述目的地址将所述数字签名报文发送给第二主机,并在接收到第二主机发送的数字签名报文协商验证请求时基于所述设备信息和所述用户标识信息向所述接入设备发送所述数字签名报文;基于所述用户标识信息对发出所述数字签名报文的第一主机进行伪造报文检测。7.根据权利要求6所述的方法,其特征在于,所述数字签名报文协商验证请求是所述第二主机在识别到不同数字签名时向所述转发设备发出的。8.根据权利要求6所述的方法,其特征在于,在接收自身设备连接的第一主机发送的数字签名报文之后,以及基于所述目的地址将所述数字签名报文转发至转发设备之前,还包括:
在所述数字签名报文的第一特定字段中写入自身设备的第一标签。9.根据权利要求6所述的方法,其特征在于,基于所述用户标识信息对发出所述数字签名报文的第一...
【专利技术属性】
技术研发人员:刘思聪,杨立辉,蔡超,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。