本申請實施例公開了一種報文處理方法以及接收端服務器。本申請實施例方法包括：接收端服務器接收發送端服務器發送的目標報文，所述目標報文為所述發送端服務器根據加密值進行加密得到的報文，所述加密值為所述發送端服務器按照預設的協商方式將目標用戶所對應的租戶密鑰作為輸出參數計算得到的加密值；所述接收端服務器接收所述第一加密機設備發送的所述租戶密鑰，所述第一加密機設備為存儲有用戶所對應的租戶密鑰的設備；所述接收端服務器按照所述預設的協商方式將所述租戶密鑰作為輸出參數進行計算，得到解密值；所述接收端服務器根據所述解密值對所述目標報文進行解密，得到原始報文。

技術領域

本申請涉及通信技術，尤其涉及一種報文處理方法以及接收端服務器。

背景技術

隨著對系統資源利用率的要求不斷提高，普通的獨占性應用或者資源已經無法滿足系統資源利用率的要求，因此，目前采用共享型應用或者資源尤為普遍，而共享型應用或者資源通過多租戶網絡來實現，通過多租戶網絡隔離實現用戶自主配置和管理器虛擬網絡環境，簡化用戶的網絡部署。

目前，多租戶網絡系統中，例如公有云網絡或者混合云網絡等以及不同數據中心的多租戶網絡系統中，為了實現報文的加密傳輸，可以是發送端服務器以租戶密鑰為輸出參數計算得到的加密值進行加密，然后再發送至接收端服務器，那么接收端服務器在解密時則需要該租戶密鑰。

因此，需要向接收端服務器提供租戶密鑰，由于將租戶密鑰直接存儲于服務器當中，會導致租戶密鑰存在被盜取或者篡改的風險，使得接收端服務器獲取到的租戶密鑰為被篡改過等現象，導致用戶通過多租戶網絡傳輸數據的安全性較低。

發明內容

本申請實施例提供了一種報文處理方法以及接收端服務器，用于提升租戶密鑰的保密性，從而提高網絡傳輸數據的安全性。

本申請實施例第一方面提供了一種報文處理方法，包括：

在多租戶網絡系統中，兩個歸屬不同租戶的用戶進行傳輸加密報文時，發送端服務器會通過預設的協商方式將目標租戶的租戶密鑰作為輸出參數進行計算得到加密值，然后根據加密值加密報文得到目標報文，然后向接收端服務器發送該目標報文；接收端服務器接收到該目標報文之后，再接收第一加密機設備發送的該目標租戶的租戶密鑰，其中，該第一加密機設備為存儲有用戶所對應的租戶密鑰的設備；然后接收端服務器可以按照預設的協商方式將租戶密鑰作為輸出參數進行計算，得到解密值；然后接收端服務器可以根據該解密值對該目標報文進行解密，得到原始報文。

本實施例中，通過第一加密機設備來提供目標租戶的租戶密鑰，租戶密鑰只有在接收端服務器需要計算使用時第一加密機設備才會向接收端服務器提供，然后接收端服務器根據該租戶密鑰計算得到解密值，從而實現對目標報文的解密。因此，提升了租戶密鑰的保密性和安全性，從而提高了網絡傳輸數據的安全性。針對黑客攻擊或者管理員叛變，由于該租戶密鑰為通過第一加密機設備提供，且租戶密鑰只在于接收端服務器要使用解密報文才會在服務器當中，因此，對于黑客攻擊或者管理員叛變的攻擊概率會降低。

一種可能的實現方式中，該接收端服務器接收第一加密機設備發送的租戶密鑰可以包括：接收端服務器可以接收第一加密機設備發送的加密的租戶密鑰，該加密的租戶密鑰為該第一加密機設備使用該目標用戶所對應的租戶公鑰進行加密得到的密鑰。在該可能的實現方式中，第一加密機設備可以向接收端服務器提供加密的租戶密鑰，且該加密的租戶是該第一加密機設備使用該目標用戶所對應的租戶公鑰進行加密得到的密鑰，因此，通過加密的方式傳輸該租戶密鑰至接收端服務器，提高了傳輸租戶密鑰的安全性以及保密性。