[发明专利]数字签名报文处理方法、装置、设备及计算机介质

权利要求书

1.一种数字签名报文处理方法，其特征在于，应用于转发设备，所述方法包括：

接收接入设备转发的数字签名报文及其目的地址，所述数字签名报文及其目的地址是所述接入设备从其连接的第一主机处接收并转发至所述转发设备的，所述数字签名报文携带公钥、文件、数字签名；

存储所述数字签名报文、所述接入设备的设备信息及其连接的第一主机的用户标识信息，并基于所述目的地址将所述数字签名报文发送给第二主机；

若接收到第二主机发送的数字签名报文协商验证请求，则基于所述设备信息向所述接入设备发送所述数字签名报文和所述用户标识信息，以使所述接入设备基于所述用户标识信息对发出所述数字签名报文的第一主机进行伪造报文检测；

其中，所述接入设备基于所述用户标识信息对发出所述数字签名报文的第一主机进行伪造报文检测，包括：

所述接入设备判断所述第一主机的历史会话记录中是否存在第一主机和第二主机之间的会话，若是，则判定发出所述数字签名报文的第一主机为有效主机，所述数字签名报文为有效报文；

或者，

所述接入设备向所述第一主机发送其它业务的仿造报文，判断所述第一主机在接收到所述仿造报文后是否采用其它用户标识信息处理所述仿造报文，若是，则判定发出所述数字签名报文的第一主机为有效主机，所述数字签名报文为有效报文。

2.根据权利要求1所述的方法，其特征在于，所述数字签名报文协商验证请求是所述第二主机在识别到不同数字签名时向所述转发设备发出的。

3.根据权利要求1所述的方法，其特征在于，在接收接入设备转发的数字签名报文之后，以及存储所述数字签名报文、所述接入设备的设备信息及其连接的第一主机的用户标识信息之前，还包括：

基于所述目的地址识别待接收所述数字签名报文的第二主机是否为所述转发设备所连接的主机，若是，则执行存储所述数字签名报文、所述接入设备的设备信息及其连接的第一主机的用户标识信息的步骤。

4.根据权利要求1所述的方法，其特征在于，所述数字签名报文是所述接入设备从其连接的第一主机处接收到数字签名并在所述数字签名报文的第一特定字段中写入所述接入设备的第一标签后转发的。

5.根据权利要求1或4所述的方法，其特征在于，在接收接入设备转发的数字签名报文之后，以及存储所述数字签名报文、所述接入设备的设备信息及其连接的第一主机的用户标识信息之前，还包括：

若所数字签名报文中未携带所述转发设备的第二标签，则在所述数字签名报文的第二特定字段中写入所述转发设备的第二标签。

6.一种数字签名报文处理方法，其特征在于，应用于接入设备，所述方法包括：

接收所述接入设备连接的第一主机发送的数字签名报文及其目的地址，所述数字签名报文携带公钥、文件、数字签名；

基于所述目的地址将所述数字签名报文转发至转发设备，以使所述转发设备存储所述数字签名报文、所述接入设备的设备信息及其连接的第一主机的用户标识信息，并基于所述目的地址将所述数字签名报文发送给第二主机，并在接收到第二主机发送的数字签名报文协商验证请求时基于所述设备信息和所述用户标识信息向所述接入设备发送所述数字签名报文；

基于所述用户标识信息对发出所述数字签名报文的第一主机进行伪造报文检测；

其中，基于所述用户标识信息对发出所述数字签名报文的第一主机进行伪造报文检测，包括：

判断所述第一主机的历史会话记录中是否存在第一主机和第二主机之间的会话，若是，则判定发出所述数字签名报文的第一主机为有效主机，所述数字签名报文为有效报文；

或者，

向所述第一主机发送其它业务的仿造报文，判断所述第一主机在接收到所述仿造报文后是否采用其它用户标识信息处理所述仿造报文，若是，则判定发出所述数字签名报文的第一主机为有效主机，所述数字签名报文为有效报文。

7.根据权利要求6所述的方法，其特征在于，所述数字签名报文协商验证请求是所述第二主机在识别到不同数字签名时向所述转发设备发出的。