【技术实现步骤摘要】
一种报文转发控制方法、装置、设备和介质
[0001]本专利技术涉及网络通信
,尤其涉及一种报文转发控制方法、装置、设备和介质。
技术介绍
[0002]在互联网中通过传输报文来实现数据交互。在数据通信转发环节上,往往需要通过中间设备来转发报文,例如,跨网络的虚拟专用网络(Virtual Private Network,简称VPN)代理服务器、网络地址转换(Network Address Translation,简称NAT)转发代理服务器等,需要在不同网络之间进行跨网络的报文转发。
[0003]但是,在极低信任环境或不信任环境下,转发服务器和所服务的转发和接收设备之间存在互相不信任的现象。由于数据报文的特殊性,很难找到一种在密码学意义上的报文转发证明。因此,如何在服务设备和被服务设备之间提供一种能提供给第三方校验的无可辩驳的转发证明和申诉证明的方法,这是极低信任环境下需要解决的问题。
技术实现思路
[0004]本专利技术提供了一种报文转发控制方法、装置、设备和介质,以解决报文转发控制过程中的信任问题。
[0005]根据本专利技术的一方面,提供了一种报文转发控制方法,由转发服务器执行,所述方法包括:
[0006]获取源发方以接收方为目标而发起传输的原始报文;
[0007]对所述原始报文进行加密,以形成加密报文,并提供给所述接收方;
[0008]获取所述源发方或所述接收方,针对所述原始报文的转发需求而提供的控制凭证;
[0009]如果所述控制凭证满足设定条 ...
【技术保护点】
【技术特征摘要】
1.一种报文转发控制方法,其特征在于,由转发服务器执行,所述方法包括:获取源发方以接收方为目标而发起传输的原始报文;对所述原始报文进行加密,以形成加密报文,并提供给所述接收方;获取所述源发方或所述接收方,针对所述原始报文的转发需求而提供的控制凭证;如果所述控制凭证满足设定条件,则向所述接收方发送签名后的解密信息;其中,所述解密信息用于将所述加密报文解密为原始报文。2.根据权利要求1所述的方法,其特征在于,获取所述接收方,针对所述原始报文的转发需求而提供的控制凭证包括:获取所述接收方在收到所述加密报文后发送的确收凭证。3.根据权利要求1或2所述的方法,其特征在于,所述控制凭证为所述接收方采用接收方私钥进行签名的控制凭证。4.根据权利要求3所述的方法,其特征在于,所述接收方私钥为所述接收方的区块链账户私钥。5.根据权利要求3所述的方法,其特征在于,所述接收方私钥为所述接收方动态更新的私钥,对应的签名公钥与经所述接收方私钥签名后的控制凭证一并提供;其中,所述签名公钥采用区块链账户私钥进行签名后形成。6.根据权利要求1所述的方法,其特征在于,对所述原始报文进行加密,以形成加密报文之后,还包括:根据所述加密报文产生加密报文特征凭证,并对所述加密报文特征凭证进行签名;其中,所述加密报文特征凭证用于唯一表征所述加密报文的内容;将所述加密报文特征凭证发送给所述接收方。7.根据权利要求6所述的方法,其特征在于,根据所述加密报文产生加密报文特征凭证包括:对所述加密报文进行哈希计算,以获取所述加密报文的特征值作为所述加密报文特征凭证。8.根据权利要求1或6所述的方法,其特征在于,所述原始报文中携带有所述源发方产生并签名的报文特征凭证,记为源发报文特征凭证。9.根据权利要求6所述的方法,其特征在于,对所述加密报文特征凭证进行签名包括:采用所述转发服务器的私钥,对所述加密报文特征凭证进行签名;其中,所述转发服务器的私钥为所述转发服务器的区块链账户私钥;或,所述转发服务器的私钥动态更新私钥,公钥签名与所述加密报文特征凭证一并提供,所述公钥签名为所述转发服务器采用区块链账户私钥对所述转发服务器私钥所对应公钥进行签名而形成的。10.根据权利要求8所述的方法,其特征在于,所述获取源发方以接收方为目标而发起传输的原始报文之后,还包括:根据源发方提供的所述原始报文的特征值,对哈希计算出的特征值进行检查,如果特征值匹配则允许执行报文转发操作,否则通知所述源发方或丢弃所述原始报文。11.根据权利要求1所述的方法,其特征在于,还包括:如果所述控制凭证不满足设定条件,则拒绝向所述接收方发送解密信息。
12.一种报文转发控制方法,其特征在于,由接收终端执行,所述方法包括:获取转发服务器转发的加密报文;向所述转发服务器提供控制凭证;如果所述转发服务器确认所述控制凭证满足设定条件,则从所述转发服务器获取签名后的解密信息;采用所述解密信息将所述加密报文解密为原始报文。13.根据权利要求12所述的方法,其特征在于,向所述转发服务器提供控制凭证包括:在确认收到所述加密报文后,向所述转发服务器提供确收凭证,作为所述控制凭证。14.根据权利要求12或13所述的方法,其特征在于,所述控制凭证为所述接收方采用接收方私钥进行签名的控制凭证。15.根据权利要求14所述的方法,其特征在于,所述接收方私钥为所述接收方的区块链...
【专利技术属性】
技术研发人员:林祥兴,杜聚龙,艾本仁,
申请(专利权)人:数界深圳科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。