[发明专利]一种内容验证方法及设备

权利要求书

1.一种内容验证方法，其特征在于，包括：

第一网络设备接收第二网络设备发送的第一数据包，所述第一数据包携带第一内容；

若所述第一数据包携带了第一对称加密信息，且所述第一对称加密信息用于在所述第一网络设备所在的可信域中验证所述第一内容，则所述第一网络设备根据所述第一对称加密信息验证所述第一数据包携带的第一内容是否合法，其中，所述第一数据包每经过一个可信域，则可携带所述可信域对应的对称加密信息；

若所述第一内容合法，则所述第一网络设备根据所述第一数据包的传输路径对所述第一数据包进行处理；

其中，所述方法还包括：

若所述第一数据包未携带所述第一对称加密信息，或所述第一对称加密信息不用于在所述第一网络设备所在的可信域中验证所述第一内容，则所述第一网络设备根据所述第一数据包携带的数字签名验证所述第一内容是否合法；

若所述第一内容合法，则所述第一网络设备根据所述第一数据包的传输路径对所述第一数据包进行处理；

其中，若所述第一数据包未携带所述第一对称加密信息，所述方法还包括：

所述第一网络设备使用第一对称密钥对第二散列值进行加密，得到第二对称加密信息，所述第二散列值是所述第一网络设备对所述第一内容进行哈希运算得到的；

所述第一网络设备将所述第二对称加密信息添加到所述第一数据包中，得到第二数据包；

若所述第一内容合法，则所述第一网络设备根据所述第一数据包的传输路径对所述第一数据包进行处理，包括：

若所述第一内容合法，则所述第一网络设备根据所述第一数据包的传输路径对所述第二数据包进行处理。

2.如权利要求1所述的方法，其特征在于，所述第一网络设备根据所述第一对称加密信息验证所述第一数据包携带的第一内容是否合法，包括：

所述第一网络设备使用第一对称密钥对所述第一对称加密信息进行解码，得到第一散列值，及，所述第一网络设备对所述第一内容进行哈希运算，得到所述第二散列值；其中，所述第一对称加密信息是使用所述第一对称密钥对所述第一内容的散列值进行加密得到的；

所述第一网络设备比较所述第一散列值及所述第二散列值，确定二者是否相同；其中，若所述第一散列值与所述第二散列值相同，则确定所述第一内容合法，否则确定所述第一内容不合法。

3.如权利要求1所述的方法，其特征在于，所述第一网络设备根据所述第一数据包携带的数字签名验证所述第一内容是否合法，包括：

所述第一网络设备采用所述第一内容的内容提供设备所提供的公钥对所述数字签名进行解码，得到第三散列值，及，所述第一网络设备对所述第一内容进行哈希运算，得到第二散列值；其中，所述数字签名是所述内容提供设备通过私钥对所述第一内容的散列值加密得到的；

所述第一网络设备比较所述第二散列值及所述第三散列值，确定二者是否相同；其中，若所述第二散列值与所述第三散列值相同，则确定所述第一内容合法，否则确定所述第一内容不合法。

4.如权利要求1所述的方法，其特征在于，在所述第一网络设备使用第一对称密钥对所述第二散列值进行加密，得到第二对称加密信息后，还包括：

所述第一网络设备将所述第二对称加密信息发送给所述第一内容的内容提供设备。