一种报文转发控制方法、装置、设备和介质制造方法及图纸

本申请公开了一种报文转发控制方法、装置、设备和介质，转发服务器通过获取源发方以接收方为目标而发起传输的原始报文；对原始报文进行加密，以形成加密报文，并提供给接收方；获取源发方或所述接收方，针对原始报文的转发需求而提供的控制凭证；如果控制凭证满足设定条件，则向接收方发送签名后的解密信息；其中，解密信息用于将加密报文解密为原始报文，解决了报文转发过程中源设备和目的设备不信任的问题，通过获取控制凭证对报文转发进行证明，避免了零信任环境下，转发服务器和设备之间互相不信任的问题，在实现报文转发的同时，有效对转发进行不可否认的证明，以及错误转发不可否认的证明，避免转发与否以及转发错误第三方无法判断的问题。无法判断的问题。无法判断的问题。

【技术实现步骤摘要】
一种报文转发控制方法、装置、设备和介质


[0001]本专利技术涉及网络通信
，尤其涉及一种报文转发控制方法、装置、设备和介质。

技术介绍

[0002]在互联网中通过传输报文来实现数据交互。在数据通信转发环节上，往往需要通过中间设备来转发报文，例如，跨网络的虚拟专用网络(Virtual Private Network，简称VPN)代理服务器、网络地址转换(Network Address Translation，简称NAT)转发代理服务器等，需要在不同网络之间进行跨网络的报文转发。
[0003]但是，在极低信任环境或不信任环境下，转发服务器和所服务的转发和接收设备之间存在互相不信任的现象。由于数据报文的特殊性，很难找到一种在密码学意义上的报文转发证明。因此，如何在服务设备和被服务设备之间提供一种能提供给第三方校验的无可辩驳的转发证明和申诉证明的方法，这是极低信任环境下需要解决的问题。

技术实现思路

[0004]本专利技术提供了一种报文转发控制方法、装置、设备和介质，以解决报文转发控制过程中的信任问题。
[0005]根据本专利技术的一方面，提供了一种报文转发控制方法，由转发服务器执行，所述方法包括：
[0006]获取源发方以接收方为目标而发起传输的原始报文；
[0007]对所述原始报文进行加密，以形成加密报文，并提供给所述接收方；
[0008]获取所述源发方或所述接收方，针对所述原始报文的转发需求而提供的控制凭证；
[0009]如果所述控制凭证满足设定条件，则向所述接收方发送签名后的解密信息；其中，所述解密信息用于将所述加密报文解密为原始报文。
[0010]根据本专利技术的另一方面，提供了一种报文转发控制方法，由接收终端执行，所述方法包括：
[0011]获取转发服务器转发的加密报文；
[0012]向所述转发服务器提供控制凭证；
[0013]如果所述转发服务器确认所述控制凭证满足设定条件，则从所述转发服务器获取签名后的解密信息；
[0014]采用所述解密信息将所述加密报文解密为原始报文。
[0015]根据本专利技术的另一方面，提供了一种报文转发控制装置，应用在转发服务器上，所述装置包括：
[0016]原始报文获取模块，用于获取源发方以接收方为目标而发起传输的原始报文；
[0017]报文加密模块，用于对所述原始报文进行加密，以形成加密报文，并提供给所述接
收方；
[0018]控制凭证获取模块，用于获取所述源发方或所述接收方，针对所述原始报文的转发需求而提供的控制凭证；
[0019]解密信息发送模块，用于如果所述控制凭证满足设定条件，则向所述接收方发送签名后的解密信息；其中，所述解密信息用于将所述加密报文解密为原始报文。
[0020]根据本专利技术的另一方面，提供了一种报文转发控制装置，应用在接收终端上，所述装置包括：
[0021]加密报文获取模块，用于获取转发服务器转发的加密报文；
[0022]控制凭证提供模块，用于向所述转发服务器提供控制凭证；
[0023]解密信息获取模块，用于如果所述转发服务器确认所述控制凭证满足设定条件，则从所述转发服务器获取签名后的解密信息；
[0024]报文解密模块，用于采用所述解密信息将所述加密报文解密为原始报文。
[0025]根据本专利技术的另一方面，提供了一种电子设备，所述电子设备包括：
[0026]至少一个处理器；以及
[0027]与所述至少一个处理器通信连接的存储器；其中，
[0028]所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行本专利技术任一实施例所述的报文转发控制方法。
[0029]根据本专利技术的另一方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现本专利技术任一实施例所述的报文转发控制方法。
[0030]本专利技术实施例的技术方案，转发服务器通过获取源发方以接收方为目标而发起传输的原始报文；对所述原始报文进行加密，以形成加密报文，并提供给所述接收方；获取所述源发方或所述接收方，针对所述原始报文的转发需求而提供的控制凭证；如果所述控制凭证满足设定条件，则向所述接收方发送签名后的解密信息；其中，所述解密信息用于将所述加密报文解密为原始报文，解决了报文转发过程中源设备和目的设备不信任的问题，通过对原始报文进行加密形成加密报文，并将加密报文提供给接收方，同时获取源发方或接收方提供的控制凭证，通过控制凭证对报文转发进行证明，避免了零信任环境下，转发服务器和设备之间互相不信任的问题，在实现报文转发的同时，有效对转发进行不可否认的证明，以及错误转发不可否认的证明，避免转发与否以及转发错误第三方无法判断的问题。
[0031]应当理解，本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征，也不用于限制本专利技术的范围。本专利技术的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0032]为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0033]图1是根据本专利技术实施例一提供的一种报文转发控制方法的流程图；
[0034]图2是根据本专利技术实施例二提供的一种报文转发控制方法的流程图；
[0035]图3是根据本专利技术实施例三提供的一种报文转发控制方法的流程图；
[0036]图4是根据本专利技术实施例四提供的一种报文转发控制方法的流程图；
[0037]图5是根据本专利技术实施例四提供的一种报文发送的实现示例图；
[0038]图6是根据本专利技术实施例四提供的另一种报文发送的实现示例图；
[0039]图7是根据本专利技术实施例五提供的一种报文转发控制装置的结构示意图；
[0040]图8是根据本专利技术实施例六提供的一种报文转发控制装置的结构示意图；
[0041]图9是实现本专利技术实施例的报文转发控制方法的电子设备的结构示意图。
具体实施方式
[0042]为了使本
的人员更好地理解本专利技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分的实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本专利技术保护的范围。
[0043]需要说明的是，本专利技术的说明书和权利要求书及上述附图中的术语“原始”、“加密”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种报文转发控制方法，其特征在于，由转发服务器执行，所述方法包括：获取源发方以接收方为目标而发起传输的原始报文；对所述原始报文进行加密，以形成加密报文，并提供给所述接收方；获取所述源发方或所述接收方，针对所述原始报文的转发需求而提供的控制凭证；如果所述控制凭证满足设定条件，则向所述接收方发送签名后的解密信息；其中，所述解密信息用于将所述加密报文解密为原始报文。2.根据权利要求1所述的方法，其特征在于，获取所述接收方，针对所述原始报文的转发需求而提供的控制凭证包括：获取所述接收方在收到所述加密报文后发送的确收凭证。3.根据权利要求1或2所述的方法，其特征在于，所述控制凭证为所述接收方采用接收方私钥进行签名的控制凭证。4.根据权利要求3所述的方法，其特征在于，所述接收方私钥为所述接收方的区块链账户私钥。5.根据权利要求3所述的方法，其特征在于，所述接收方私钥为所述接收方动态更新的私钥，对应的签名公钥与经所述接收方私钥签名后的控制凭证一并提供；其中，所述签名公钥采用区块链账户私钥进行签名后形成。6.根据权利要求1所述的方法，其特征在于，对所述原始报文进行加密，以形成加密报文之后，还包括：根据所述加密报文产生加密报文特征凭证，并对所述加密报文特征凭证进行签名；其中，所述加密报文特征凭证用于唯一表征所述加密报文的内容；将所述加密报文特征凭证发送给所述接收方。7.根据权利要求6所述的方法，其特征在于，根据所述加密报文产生加密报文特征凭证包括：对所述加密报文进行哈希计算，以获取所述加密报文的特征值作为所述加密报文特征凭证。8.根据权利要求1或6所述的方法，其特征在于，所述原始报文中携带有所述源发方产生并签名的报文特征凭证，记为源发报文特征凭证。9.根据权利要求6所述的方法，其特征在于，对所述加密报文特征凭证进行签名包括：采用所述转发服务器的私钥，对所述加密报文特征凭证进行签名；其中，所述转发服务器的私钥为所述转发服务器的区块链账户私钥；或，所述转发服务器的私钥动态更新私钥，公钥签名与所述加密报文特征凭证一并提供，所述公钥签名为所述转发服务器采用区块链账户私钥对所述转发服务器私钥所对应公钥进行签名而形成的。10.根据权利要求8所述的方法，其特征在于，所述获取源发方以接收方为目标而发起传输的原始报文之后，还包括：根据源发方提供的所述原始报文的特征值，对哈希计算出的特征值进行检查，如果特征值匹配则允许执行报文转发操作，否则通知所述源发方或丢弃所述原始报文。11.根据权利要求1所述的方法，其特征在于，还包括：如果所述控制凭证不满足设定条件，则拒绝向所述接收方发送解密信息。
12.一种报文转发控制方法，其特征在于，由接收终端执行，所述方法包括：获取转发服务器转发的加密报文；向所述转发服务器提供控制凭证；如果所述转发服务器确认所述控制凭证满足设定条件，则从所述转发服务器获取签名后的解密信息；采用所述解密信息将所述加密报文解密为原始报文。13.根据权利要求12所述的方法，其特征在于，向所述转发服务器提供控制凭证包括：在确认收到所述加密报文后，向所述转发服务器提供确收凭证，作为所述控制凭证。14.根据权利要求12或13所述的方法，其特征在于，所述控制凭证为所述接收方采用接收方私钥进行签名的控制凭证。15.根据权利要求14所述的方法，其特征在于，所述接收方私钥为所述接收方的区块链...

【专利技术属性】
技术研发人员：林祥兴，杜聚龙，艾本仁，
申请(专利权)人：数界深圳科技有限公司，
类型：发明
国别省市：