[发明专利]报文发送、接收以及确定网络节点的方法及装置

说明书

技术领域

本发明涉及计算机与通信技术领域，尤其涉及一种报文发送方法及装置、报文接收方法及装置、确定发送报文的网络节点的方法及装置。

背景技术

分布式业务网络，即Distributed Service Network(简称DSN)，是针对电信业务和移动互联网业务所提出的新一代可运营、可管理的分布式核心网体系和功能架构，主要用于应对目前电信网和Internet在业务和运营上所面临的一些挑战，吸取电信网可运营、可管理的特性和Internet在业务提供上的快速、灵活、低成本、可扩展的特性，并通过采用新的技术，如P2P等分布式技术来驱动对网络架构发展方向的研究。

在DSN中，当参与通信的网络节点中包含不可信的网络节点，且该不可信的网络节点在通信过程中向其他网络节点传送包含有恶意代码(如病毒、非法数据等)的报文(以下将包含有恶意代码的报文简称为恶意报文)时，DSN的安全性会受到很大的威胁。因此，为了对初始发送恶意报文的网络节点进行限制，从而保证DSN的安全性，有必要从DSN中找出发送恶意报文的网络节点。

发明内容

本发明实施例提供一种报文发送方法及装置、报文接收方法及装置，用以对证明网络节点发送了报文的证据进行记录，以便后续能够通过该证据，对发送恶意报文的网络节点进行追溯。

本发明实施还提供一种确定发送报文的网络节点的方法及装置，用以针对任一报文，从通信网络中确定出发送该报文的网络节点。

为此，本发明实施例采用以下技术方案：

一种报文发送方法，包括：当前网络节点利用自身的私钥，对待发送的报文的属性信息进行加密，生成对应该网络节点发送所述报文的签名信息；以及将所述报文和所述签名信息发送给下一跳网络节点。

一种报文接收方法，包括：当前网络节点接收自身的上一跳网络节点发送来的报文和签名信息，所述签名信息为上一跳网络节点利用上一跳网络节点的私钥，对所述报文的属性信息进行加密生成的对应该网络节点发送所述报文的签名信息；当前网络节点利用所述上一跳网络节点的公钥对接收到的签名信息进行解密；以及在比较出接收到的报文的所述属性信息与通过对签名信息解密获得的属性信息一致时，存储接收到的报文的所述属性信息、所述签名信息以及所述上一跳网络节点的标识信息。

一种报文发送装置，包括：签名信息生成单元，用于利用所述装置自身的私钥，对待发送的报文的属性信息进行加密，生成对应所述装置发送所述报文的签名信息；发送单元，用于将所述报文和所述签名信息生成单元生成的签名信息发送给所述装置的下一跳网络节点。

一种报文接收装置，包括：接收单元，用于接收所述装置自身的上一跳网络节点发送来的报文和对应该报文的签名信息，所述签名信息为上一跳网络节点利用上一跳网络节点的私钥，对所述报文的属性信息进行加密生成的对应所述上一跳网络节点发送所述报文的签名信息；解密单元，用于利用所述上一跳网络节点的公钥对接收单元接收到的签名信息进行解密；比较单元，用于比较接收单元接收到的报文的所述属性信息与解密单元对签名信息解密获得的属性信息是否一致；存储单元，用于在比较单元得到的比较结果为是时，存储接收单元接收到的报文的所述属性信息、所述签名信息以及所述上一跳网络节点的标识信息。

一种报文发送方法，包括：当前网络节点确定自身及自身的下一跳网络节点是否均为可信网络节点；当确定结果为是时，向自身的下一跳网络节点发送报文；以及当确定结果为否时，放弃向自身的下一跳网络节点发送报文。

一种报文接收方法，包括：当前网络节点在自身的上一跳网络节点发送来报文时，判断自身及所述上一跳网络节点是否均为可信网络节点；当判断结果为是时，接收所述上一跳网络节点发送来的报文，并存储发送来所述报文的所述上一跳网络节点的标识信息；以及当判断结果为否时，放弃接收所述报文。

一种报文发送装置，包括：确定单元，用于确定所述装置及所述装置的下一跳网络节点是否均为可信网络节点；发送单元，用于在确定单元的确定结果为是时，向所述装置的下一跳网络节点发送报文；放弃单元，用于在确定单元的确定结果为否时，放弃向所述装置的下一跳网络节点发送报文。

一种报文接收装置，包括：判断单元，用于在所述装置的上一跳网络节点发送来报文时，判断所述装置及所述上一跳网络节点是否均为可信网络节点；放弃单元，用于在判断单元的判断结果为否时，放弃接收所述报文；以及接收单元，用于在判断单元的判断结果为是时，接收所述报文；存储单元，用于根据接收单元接收到的所述报文，存储发送来所述报文的所述上一跳网络节点的标识信息。