本申請公開了一種報文轉發控制方法、裝置、設備和介質，轉發服務器通過獲取源發方以接收方為目標而發起傳輸的原始報文；對原始報文進行加密，以形成加密報文，并提供給接收方；獲取源發方或所述接收方，針對原始報文的轉發需求而提供的控制憑證；如果控制憑證滿足設定條件，則向接收方發送簽名后的解密信息；其中，解密信息用于將加密報文解密為原始報文，解決了報文轉發過程中源設備和目的設備不信任的問題，通過獲取控制憑證對報文轉發進行證明，避免了零信任環境下，轉發服務器和設備之間互相不信任的問題，在實現報文轉發的同時，有效對轉發進行不可否認的證明，以及錯誤轉發不可否認的證明，避免轉發與否以及轉發錯誤第三方無法判斷的問題。

技術領域

本發明涉及網絡通信技術領域，尤其涉及一種報文轉發控制方法、裝置、設備和介質。

背景技術

在互聯網中通過傳輸報文來實現數據交互。在數據通信轉發環節上，往往需要通過中間設備來轉發報文，例如，跨網絡的虛擬專用網絡(Virtual Private Network，簡稱VPN)代理服務器、網絡地址轉換(Network Address Translation，簡稱NAT)轉發代理服務器等，需要在不同網絡之間進行跨網絡的報文轉發。

但是，在極低信任環境或不信任環境下，轉發服務器和所服務的轉發和接收設備之間存在互相不信任的現象。由于數據報文的特殊性，很難找到一種在密碼學意義上的報文轉發證明。因此，如何在服務設備和被服務設備之間提供一種能提供給第三方校驗的無可辯駁的轉發證明和申訴證明的方法，這是極低信任環境下需要解決的問題。

發明內容

本發明提供了一種報文轉發控制方法、裝置、設備和介質，以解決報文轉發控制過程中的信任問題。

根據本發明的一方面，提供了一種報文轉發控制方法，由轉發服務器執行，所述方法包括：

獲取源發方以接收方為目標而發起傳輸的原始報文；

對所述原始報文進行加密，以形成加密報文，并提供給所述接收方；

獲取所述源發方或所述接收方，針對所述原始報文的轉發需求而提供的控制憑證；

如果所述控制憑證滿足設定條件，則向所述接收方發送簽名后的解密信息；其中，所述解密信息用于將所述加密報文解密為原始報文。

根據本發明的另一方面，提供了一種報文轉發控制方法，由接收終端執行，所述方法包括：

獲取轉發服務器轉發的加密報文；

向所述轉發服務器提供控制憑證；

如果所述轉發服務器確認所述控制憑證滿足設定條件，則從所述轉發服務器獲取簽名后的解密信息；

采用所述解密信息將所述加密報文解密為原始報文。

根據本發明的另一方面，提供了一種報文轉發控制裝置，應用在轉發服務器上，所述裝置包括：

原始報文獲取模塊，用于獲取源發方以接收方為目標而發起傳輸的原始報文；

報文加密模塊，用于對所述原始報文進行加密，以形成加密報文，并提供給所述接收方；

控制憑證獲取模塊，用于獲取所述源發方或所述接收方，針對所述原始報文的轉發需求而提供的控制憑證；

解密信息發送模塊，用于如果所述控制憑證滿足設定條件，則向所述接收方發送簽名后的解密信息；其中，所述解密信息用于將所述加密報文解密為原始報文。

根據本發明的另一方面，提供了一種報文轉發控制裝置，應用在接收終端上，所述裝置包括：

加密報文獲取模塊，用于獲取轉發服務器轉發的加密報文；

控制憑證提供模塊，用于向所述轉發服務器提供控制憑證；