本申请提供一种数字签名的处理方法、装置、设备及存储介质。该方法包括:接收数字签名信息,所述数字签名信息包括用户标识和公钥信息,所述数字签名信息的源地址为第一设备,目的地址为第二设备;若在预设时间内,接收到的数字签名信息的数量大于或等于两个,则确定接收到的数字签名信息中存在虚构数字签名信息;若存在虚构数字签名信息,则在所述第一设备中确定虚构数字签名信息的目标设备。本申请的方法,解决了现有技术严重依赖数字证书颁发机构,流程繁琐,同时接收通信各方都要为得到签名证书付出大量时间和成本的问题。大量时间和成本的问题。大量时间和成本的问题。
【技术实现步骤摘要】
数字签名的处理方法、装置、设备及存储介质
[0001]本申请涉及网络安全技术,尤其涉及一种数字签名的处理方法、装置、设备及存储介质。
技术介绍
[0002]数字签名机制是保障网络信息安全的手段之一,可以解决虚构、抵赖、冒充和篡改问题。
[0003]数字签名机制的基础是公钥密码学,在公钥密码体制中,签名者自己掌握私钥,而其对应的公钥是公开的,那么签名者用自己的私钥加密数据,其他人可以利用签名者的公钥来解密数据。为了使接收方确认数字签名的完成者是真正的发送方,通常采用数字证书机制,即由发送方向数字证书颁发机构发送个人信息和公钥信息,数字证书颁发机构为发送方颁发一个含有个人信息和公钥的证书,再由发送方将该证书公布在互联网上。
[0004]数字证书机制严重依赖数字证书颁发机构,流程繁琐,同时接收通信各方都要为得到签名证书付出大量时间和成本。
技术实现思路
[0005]本申请提供一种数字签名的处理方法、装置、设备及存储介质,用以解决现有技术严重依赖数字证书颁发机构,流程繁琐,同时接收通信各方都要为得到签名证书付出大量时间和成本的问题。
[0006]一方面,本申请提供一种数字签名的处理方法,包括:
[0007]接收数字签名信息,所述数字签名信息包括用户标识和公钥信息,所述数字签名信息的源地址为第一设备,目的地址为第二设备;
[0008]若在预设时间内,接收到的数字签名信息的数量大于或等于两个,则确定接收到的数字签名信息中存在虚构数字签名信息;
[0009]若存在虚构数字签名信息,则在所述第一设备中确定虚构数字签名信息的目标设备。
[0010]可选地,所述第一设备通过第一接入设备将所述数字签名信息转发至第二接入设备,并通过所述第二接入设备发送至所述第二设备;若存在虚构数字签名信息,所述方法还包括:
[0011]向第二设备的第二接入设备发送封锁报文,所述封锁报文用于指示所述第二接入设备封锁所述第一设备与所述第二设备的交互。
[0012]可选地,所述方法应用于网络管理设备,所述接收数字签名信息,包括:所述网络管理设备接收所述第一设备的第一接入设备转发的数字签名信息;
[0013]所述在所述第一设备中确定虚构数字签名信息的目标设备,包括:
[0014]所述网络管理设备向所述第一接入设备发送检查报文,所述第一接入设备用于将与所述第二设备不存在历史会话的第一设备作为所述目标设备,并将检查结果发送至少所
述第二接入设备;
[0015]所述网络管理设备接收所述第一接入设备反馈的协商反馈报文,并将所述协商反馈报文发送至所述第二设备,所述协商反馈报文包括目标设备的标识。
[0016]可选地,所述网络管理设备接收所述第一接入设备反馈的协商反馈报文之后,所述方法还包括:
[0017]所述网络管理设备向所述第二接入设备发送解除封锁报文,所述解除封锁报文中包括被解除封锁的第一设备的标识。
[0018]可选地,所述方法应用于所述第二设备,所述接收数字签名信息,包括:所述第二设备接收所述第二接入设备转发的数字签名信息;
[0019]所述在所述第一设备中确定虚构数字签名信息的目标设备,包括:
[0020]所述第二设备向所述第二接入设备发送协商请求报文,以使所述第二接入设备向所述第一接入设备发送检查报文,所述第一接入设备用于将与所述第二设备不存在历史会话的第一设备作为所述目标设备,并将检查结果发送至少所述第二接入设备;
[0021]所述第二设备接收所述第二接入设备反馈的协商反馈报文,所述协商反馈报文包括目标设备的标识。
[0022]可选地,所述第二接入设备还用于基于所述协商反馈报文,恢复除所述目标设备外的第一设备与所述第二设备的交互。
[0023]可选地,所述第一接入设备还用于将所述目标设备的地址列入黑名单,所述协商反馈报文还用于指示所述目标设备的地址被列入黑名单。
[0024]另一方面,本申请提供一种数字签名的处理装置,包括:
[0025]接收模块,用于接收数字签名信息,所述数字签名信息包括用户标识和公钥信息,所述数字签名信息的源地址为第一设备,目的地址为第二设备;
[0026]监控模块,用于若在预设时间内,接收到的数字签名信息的数量大于或等于两个,则确定接收到的数字签名信息中存在虚构数字签名信息;
[0027]确定模块,用于若存在虚构数字签名信息,则在所述第一设备中确定虚构数字签名信息的目标设备。
[0028]可选地,确定模块还具体用于:
[0029]向第二设备的第二接入设备发送封锁报文,所述封锁报文用于指示所述第二接入设备封锁所述第一设备与所述第二设备的交互。
[0030]可选地,数字签名的处理装置应用于网络管理设备,所述接收数字签名信息,还具体用于:所述网络管理设备接收所述第一设备的第一接入设备转发的数字签名信息;
[0031]所述在所述第一设备中确定虚构数字签名信息的目标设备,包括:
[0032]所述网络管理设备向所述第一接入设备发送检查报文,所述第一接入设备用于将与所述第二设备不存在历史会话的第一设备作为所述目标设备,并将检查结果发送至少所述第二接入设备;
[0033]所述网络管理设备接收所述第一接入设备反馈的协商反馈报文,并将所述协商反馈报文发送至所述第二设备,所述协商反馈报文包括目标设备的标识。
[0034]可选地,数字签名的处理装置应用于网络管理设备,还具体用于:
[0035]所述网络管理设备向所述第二接入设备发送解除封锁报文,所述解除封锁报文中
包括被解除封锁的第一设备的标识。
[0036]可选地,数字签名的处理装置应用于所述第二设备,所述接收数字签名信息,还具体用于:所述第二设备接收所述第二接入设备转发的数字签名信息;
[0037]所述在所述第一设备中确定虚构数字签名信息的目标设备,包括:
[0038]所述第二设备向所述第二接入设备发送协商请求报文,以使所述第二接入设备向所述第一接入设备发送检查报文,所述第一接入设备用于将与所述第二设备不存在历史会话的第一设备作为所述目标设备,并将检查结果发送至少所述第二接入设备;
[0039]所述第二设备接收所述第二接入设备反馈的协商反馈报文,所述协商反馈报文包括目标设备的标识。
[0040]可选地,数字签名的处理装置应用于所述第二设备,具体用于:所述第二接入设备还用于基于所述协商反馈报文,恢复除所述目标设备外的第一设备与所述第二设备的交互。
[0041]可选地,数字签名的处理装置应用于网络管理设备或者所述第二设备,还具体用于:所述第一接入设备还用于将所述目标设备的地址列入黑名单,所述协商反馈报文还用于指示所述目标设备的地址被列入黑名单。
[0042]本申请的第三方面,提供了一种电子设备,包括:
[0043]处理器和存储器;
[0044]存储器存储计算机执行指令;
[0045]本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数字签名的处理方法,其特征在于,所述方法包括:接收数字签名信息,所述数字签名信息包括用户标识和公钥信息,所述数字签名信息的源地址为第一设备,目的地址为第二设备;若在预设时间内,接收到的数字签名信息的数量大于或等于两个,则确定接收到的数字签名信息中存在虚构数字签名信息;若存在虚构数字签名信息,则在所述第一设备中确定虚构数字签名信息的目标设备。2.根据权利要求1所述的方法,其特征在于,所述第一设备通过第一接入设备将所述数字签名信息转发至第二接入设备,并通过所述第二接入设备发送至所述第二设备;若存在虚构数字签名信息,所述方法还包括:向第二设备的第二接入设备发送封锁报文,所述封锁报文用于指示所述第二接入设备封锁所述第一设备与所述第二设备的交互。3.根据权利要求2所述的方法,其特征在于,所述方法应用于网络管理设备,所述接收数字签名信息,包括:所述网络管理设备接收所述第一设备的第一接入设备转发的数字签名信息;所述在所述第一设备中确定虚构数字签名信息的目标设备,包括:所述网络管理设备向所述第一接入设备发送检查报文,所述第一接入设备用于将与所述第二设备不存在历史会话的第一设备作为所述目标设备,并将检查结果发送至少所述第二接入设备;所述网络管理设备接收所述第一接入设备反馈的协商反馈报文,并将所述协商反馈报文发送至所述第二设备,所述协商反馈报文包括目标设备的标识。4.根据权利要求3所述的方法,其特征在于,所述网络管理设备接收所述第一接入设备反馈的协商反馈报文之后,所述方法还包括:所述网络管理设备向所述第二接入设备发送解除封锁报文,所述解除封锁报文中包括被解除封锁的第一设备的标识。5.根据权利要求2所述的方法,其特征在于,所述方法应用于所述第二设备,所述接收数字签名信息...
【专利技术属性】
技术研发人员:刘思聪,杨立辉,蔡超,冯毅,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。