[发明专利]数字签名报文处理方法、装置、设备及计算机介质

说明书

本申请提供一种数字签名报文处理方法、装置、设备及计算机介质，所述方法包括：接收接入设备转发的数字签名报文及其目的地址；存储所述数字签名报文、所述接入设备的设备信息及其连接的第一主机的用户标识信息，并基于所述目的地址将所述数字签名报文发送给第二主机；若接收到第二主机发送的数字签名报文协商验证请求，则基于所述设备信息向所述接入设备发送所述数字签名报文和所述用户标识信息，以使所述接入设备基于所述用户标识信息对发出所述数字签名报文的第一主机进行伪造报文检测。本申请可在不引入权威认证CA机构的基础下，高效识别伪造数字签名报文，有效提高网络系统的安全可靠性，降低整体业务的运营成本。

技术领域

本申请涉及计算机信息传输及安全领域，尤其涉及一种数字签名报文处理方法、装置、设备及计算机介质。

背景技术

数字签名是一种加密机制和网络信息传输的证明机制，是只有信息或者报文的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息或报文的发送者发送信息真实性的一个有效证明。

但数字签名算法的难点在于，很难确保报文是发送者A签名的，因为数字签名虽然由私钥拥有者生产，但私钥是什么，只有拥有者本人知道。如果某个第三方利用发送者A的私钥生产生成一个数字签名，并且通过互联网发送至接收者B，则B是无法判断，该数字签名是否是A完成的，也就是说，数字签名无法保证第三方利用真实发送者的私钥生成数字签名，导致报文接收者无法识别伪造数字签名报文的情况。

发明内容

鉴于上述问题，本申请提供一种数字签名报文处理方法、装置、设备及计算机介质，用以解决第三方利用真实发送者的私钥生成数字签名，导致报文接收者无法识别伪造数字签名报文的问题。

为了实现上述目的，本申请提供如下技术方案：

第一方面，本申请提供一种数字签名报文处理方法，应用于转发设备，所述方法包括：

接收接入设备转发的数字签名报文及其目的地址，所述数字签名报文及其目的地址是所述接入设备从其连接的第一主机处接收并转发至所述转发设备的，所述数字签名报文携带公钥、文件、数字签名；

存储所述数字签名报文、所述接入设备的设备信息及其连接的第一主机的用户标识信息，并基于所述目的地址将所述数字签名报文发送给第二主机；

若接收到第二主机发送的数字签名报文协商验证请求，则基于所述设备信息向所述接入设备发送所述数字签名报文和所述用户标识信息，以使所述接入设备基于所述用户标识信息对发出所述数字签名报文的第一主机进行伪造报文检测。

在一种实施方式中，所述数字签名报文协商验证请求是所述第二主机在识别到不同数字签名时向所述转发设备发出的。

在一种实施方式中，在接收接入设备转发的数字签名报文之后，以及存储所述数字签名报文、所述接入设备的设备信息及其连接的第一主机的用户标识信息之前，还包括：

基于所述目的地址识别待接收所述数字签名报文的第二主机是否为自身设备所连接的主机，若是，则执行存储所述数字签名报文、所述接入设备的设备信息及其连接的第一主机的用户标识信息的步骤。

在一种实施方式中，所述数字签名报文是所述接入设备从其连接的第一主机处接收到数字签名并在所述数字签名报文的第一特定字段中写入所述接入设备的第一标签后转发的。

在一种实施方式中，在接收接入设备转发的数字签名报文之后，以及存储所述数字签名报文、所述接入设备的设备信息及其连接的第一主机的用户标识信息之前，还包括：

若所数字签名报文中未携带自身设备的第二标签，则在所述数字签名报文的第二特定字段中写入自身设备的第二标签。

第二方面，本申请提供另一种数字签名报文处理方法，应用于接入设备，所述方法包括：