[发明专利]一种报文转发控制方法、装置、设备和介质

说明书

本申请公开了一种报文转发控制方法、装置、设备和介质，转发服务器通过获取源发方以接收方为目标而发起传输的原始报文；对原始报文进行加密，以形成加密报文，并提供给接收方；获取源发方或所述接收方，针对原始报文的转发需求而提供的控制凭证；如果控制凭证满足设定条件，则向接收方发送签名后的解密信息；其中，解密信息用于将加密报文解密为原始报文，解决了报文转发过程中源设备和目的设备不信任的问题，通过获取控制凭证对报文转发进行证明，避免了零信任环境下，转发服务器和设备之间互相不信任的问题，在实现报文转发的同时，有效对转发进行不可否认的证明，以及错误转发不可否认的证明，避免转发与否以及转发错误第三方无法判断的问题。

技术领域

本发明涉及网络通信技术领域，尤其涉及一种报文转发控制方法、装置、设备和介质。

背景技术

在互联网中通过传输报文来实现数据交互。在数据通信转发环节上，往往需要通过中间设备来转发报文，例如，跨网络的虚拟专用网络(Virtual Private Network，简称VPN)代理服务器、网络地址转换(Network Address Translation，简称NAT)转发代理服务器等，需要在不同网络之间进行跨网络的报文转发。

但是，在极低信任环境或不信任环境下，转发服务器和所服务的转发和接收设备之间存在互相不信任的现象。由于数据报文的特殊性，很难找到一种在密码学意义上的报文转发证明。因此，如何在服务设备和被服务设备之间提供一种能提供给第三方校验的无可辩驳的转发证明和申诉证明的方法，这是极低信任环境下需要解决的问题。

发明内容

本发明提供了一种报文转发控制方法、装置、设备和介质，以解决报文转发控制过程中的信任问题。

根据本发明的一方面，提供了一种报文转发控制方法，由转发服务器执行，所述方法包括：

获取源发方以接收方为目标而发起传输的原始报文；

对所述原始报文进行加密，以形成加密报文，并提供给所述接收方；

获取所述源发方或所述接收方，针对所述原始报文的转发需求而提供的控制凭证；

如果所述控制凭证满足设定条件，则向所述接收方发送签名后的解密信息；其中，所述解密信息用于将所述加密报文解密为原始报文。

根据本发明的另一方面，提供了一种报文转发控制方法，由接收终端执行，所述方法包括：

获取转发服务器转发的加密报文；

向所述转发服务器提供控制凭证；

如果所述转发服务器确认所述控制凭证满足设定条件，则从所述转发服务器获取签名后的解密信息；

采用所述解密信息将所述加密报文解密为原始报文。

根据本发明的另一方面，提供了一种报文转发控制装置，应用在转发服务器上，所述装置包括：

原始报文获取模块，用于获取源发方以接收方为目标而发起传输的原始报文；

报文加密模块，用于对所述原始报文进行加密，以形成加密报文，并提供给所述接收方；

控制凭证获取模块，用于获取所述源发方或所述接收方，针对所述原始报文的转发需求而提供的控制凭证；

解密信息发送模块，用于如果所述控制凭证满足设定条件，则向所述接收方发送签名后的解密信息；其中，所述解密信息用于将所述加密报文解密为原始报文。

根据本发明的另一方面，提供了一种报文转发控制装置，应用在接收终端上，所述装置包括：

加密报文获取模块，用于获取转发服务器转发的加密报文；

控制凭证提供模块，用于向所述转发服务器提供控制凭证；