專利名稱:報文發(fā)送�����、接收以及確定網(wǎng)絡(luò)節(jié)點的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機與通信技術(shù)領(lǐng)域����,尤其涉及一種報文發(fā)送方法及裝置、報文接 收方法及裝置����、確定發(fā)送報文的網(wǎng)絡(luò)節(jié)點的方法及裝置。
背景技術(shù):
分布式業(yè)務(wù)網(wǎng)絡(luò)��,即Distributed Service Network (簡稱DSN)�����,是針對電信業(yè)務(wù) 和移動互聯(lián)網(wǎng)業(yè)務(wù)所提出的新一代可運營�、可管理的分布式核心網(wǎng)體系和功能架構(gòu),主要 用于應(yīng)對目前電信網(wǎng)和Internet在業(yè)務(wù)和運營上所面臨的一些挑戰(zhàn)�,吸取電信網(wǎng)可運營、 可管理的特性和Internet在業(yè)務(wù)提供上的快速����、靈活、低成本�����、可擴展的特性�����,并通過采用 新的技術(shù)����,如P2P等分布式技術(shù)來驅(qū)動對網(wǎng)絡(luò)架構(gòu)發(fā)展方向的研究。在DSN中��,當(dāng)參與通信的網(wǎng)絡(luò)節(jié)點中包含不可信的網(wǎng)絡(luò)節(jié)點�,且該不可信的網(wǎng)絡(luò) 節(jié)點在通信過程中向其他網(wǎng)絡(luò)節(jié)點傳送包含有惡意代碼(如病毒、非法數(shù)據(jù)等)的報文 (以下將包含有惡意代碼的報文簡稱為惡意報文)時�����,DSN的安全性會受到很大的威脅����。因 此�����,為了對初始發(fā)送惡意報文的網(wǎng)絡(luò)節(jié)點進行限制��,從而保證DSN的安全性��,有必要從DSN 中找出發(fā)送惡意報文的網(wǎng)絡(luò)節(jié)點����。
發(fā)明內(nèi)容
本發(fā)明實施例提供一種報文發(fā)送方法及裝置�、報文接收方法及裝置,用以對證明 網(wǎng)絡(luò)節(jié)點發(fā)送了報文的證據(jù)進行記錄����,以便后續(xù)能夠通過該證據(jù),對發(fā)送惡意報文的網(wǎng)絡(luò) 節(jié)點進行追溯��。本發(fā)明實施還提供一種確定發(fā)送報文的網(wǎng)絡(luò)節(jié)點的方法及裝置����,用以針對任一報 文,從通信網(wǎng)絡(luò)中確定出發(fā)送該報文的網(wǎng)絡(luò)節(jié)點�。為此,本發(fā)明實施例采用以下技術(shù)方案—種報文發(fā)送方法,包括當(dāng)前網(wǎng)絡(luò)節(jié)點利用自身的私鑰�����,對待發(fā)送的報文的屬性 信息進行加密���,生成對應(yīng)該網(wǎng)絡(luò)節(jié)點發(fā)送所述報文的簽名信息;以及將所述報文和所述簽 名信息發(fā)送給下一跳網(wǎng)絡(luò)節(jié)點��。一種報文接收方法����,包括當(dāng)前網(wǎng)絡(luò)節(jié)點接收自身的上一跳網(wǎng)絡(luò)節(jié)點發(fā)送來的報 文和簽名信息,所述簽名信息為上一跳網(wǎng)絡(luò)節(jié)點利用上一跳網(wǎng)絡(luò)節(jié)點的私鑰����,對所述報文 的屬性信息進行加密生成的對應(yīng)該網(wǎng)絡(luò)節(jié)點發(fā)送所述報文的簽名信息;當(dāng)前網(wǎng)絡(luò)節(jié)點利用 所述上一跳網(wǎng)絡(luò)節(jié)點的公鑰對接收到的簽名信息進行解密��;以及在比較出接收到的報文的 所述屬性信息與通過對簽名信息解密獲得的屬性信息一致時���,存儲接收到的報文的所述屬 性信息��、所述簽名信息以及所述上一跳網(wǎng)絡(luò)節(jié)點的標識信息��。一種報文發(fā)送裝置�����,包括簽名信息生成單元�����,用于利用所述裝置自身的私鑰���,對 待發(fā)送的報文的屬性信息進行加密�,生成對應(yīng)所述裝置發(fā)送所述報文的簽名信息�;發(fā)送單 元,用于將所述報文和所述簽名信息生成單元生成的簽名信息發(fā)送給所述裝置的下一跳網(wǎng) 絡(luò)節(jié)點��。
一種報文接收裝置��,包括接收單元�,用于接收所述裝置自身的上一跳網(wǎng)絡(luò)節(jié)點發(fā) 送來的報文和對應(yīng)該報文的簽名信息,所述簽名信息為上一跳網(wǎng)絡(luò)節(jié)點利用上一跳網(wǎng)絡(luò)節(jié) 點的私鑰�����,對所述報文的屬性信息進行加密生成的對應(yīng)所述上一跳網(wǎng)絡(luò)節(jié)點發(fā)送所述報文 的簽名信息��;解密單元,用于利用所述上一跳網(wǎng)絡(luò)節(jié)點的公鑰對接收單元接收到的簽名信 息進行解密���;比較單元�����,用于比較接收單元接收到的報文的所述屬性信息與解密單元對簽 名信息解密獲得的屬性信息是否一致�;存儲單元����,用于在比較單元得到的比較結(jié)果為是時��, 存儲接收單元接收到的報文的所述屬性信息�、所述簽名信息以及所述上一跳網(wǎng)絡(luò)節(jié)點的標 識{曰息。一種報文發(fā)送方法��,包括當(dāng)前網(wǎng)絡(luò)節(jié)點確定自身及自身的下一跳網(wǎng)絡(luò)節(jié)點是否 均為可信網(wǎng)絡(luò)節(jié)點���;當(dāng)確定結(jié)果為是時���,向自身的下一跳網(wǎng)絡(luò)節(jié)點發(fā)送報文;以及當(dāng)確定 結(jié)果為否時�����,放棄向自身的下一跳網(wǎng)絡(luò)節(jié)點發(fā)送報文。一種報文接收方法���,包括當(dāng)前網(wǎng)絡(luò)節(jié)點在自身的上一跳網(wǎng)絡(luò)節(jié)點發(fā)送來報文時��, 判斷自身及所述上一跳網(wǎng)絡(luò)節(jié)點是否均為可信網(wǎng)絡(luò)節(jié)點�;當(dāng)判斷結(jié)果為是時���,接收所述上 一跳網(wǎng)絡(luò)節(jié)點發(fā)送來的報文���,并存儲發(fā)送來所述報文的所述上一跳網(wǎng)絡(luò)節(jié)點的標識信息; 以及當(dāng)判斷結(jié)果為否時���,放棄接收所述報文�。一種報文發(fā)送裝置����,包括確定單元,用于確定所述裝置及所述裝置的下一跳網(wǎng)絡(luò) 節(jié)點是否均為可信網(wǎng)絡(luò)節(jié)點�����;發(fā)送單元,用于在確定單元的確定結(jié)果為是時�,向所述裝置的 下一跳網(wǎng)絡(luò)節(jié)點發(fā)送報文;放棄單元�,用于在確定單元的確定結(jié)果為否時,放棄向所述裝置 的下一跳網(wǎng)絡(luò)節(jié)點發(fā)送報文�����。一種報文接收裝置�,包括判斷單元,用于在所述裝置的上一跳網(wǎng)絡(luò)節(jié)點發(fā)送來報 文時�,判斷所述裝置及所述上一跳網(wǎng)絡(luò)節(jié)點是否均為可信網(wǎng)絡(luò)節(jié)點;放棄單元���,用于在判斷 單元的判斷結(jié)果為否時,放棄接收所述報文���;以及接收單元�����,用于在判斷單元的判斷結(jié)果為 是時���,接收所述報文���;存儲單元,用于根據(jù)接收單元接收到的所述報文���,存儲發(fā)送來所述報 文的所述上一跳網(wǎng)絡(luò)節(jié)點的標識信息��。一種確定發(fā)送報文的網(wǎng)絡(luò)節(jié)點的方法��,包括根據(jù)網(wǎng)絡(luò)節(jié)點存儲的上一跳網(wǎng)絡(luò)節(jié) 點的標識����,確認向當(dāng)前網(wǎng)絡(luò)節(jié)點發(fā)送了報文的網(wǎng)絡(luò)節(jié)點����;利用確認出的網(wǎng)絡(luò)節(jié)點的公鑰,對 當(dāng)前網(wǎng)絡(luò)節(jié)點存儲的與確認出的網(wǎng)絡(luò)節(jié)點的標識對應(yīng)的簽名信息進行解密�;以及在解密得 到的信息與當(dāng)前網(wǎng)絡(luò)節(jié)點存儲的所述報文的屬性信息對應(yīng)一致時,驗證確認出的網(wǎng)絡(luò)節(jié)點 確實向當(dāng)前網(wǎng)絡(luò)節(jié)點發(fā)送了所述報文�����。一種確定發(fā)送報文的網(wǎng)絡(luò)節(jié)點的裝置���,包括確認單元���,用于根據(jù)當(dāng)前網(wǎng)絡(luò)節(jié)點存 儲的上一跳網(wǎng)絡(luò)節(jié)點的標識�����,確認向當(dāng)前網(wǎng)絡(luò)節(jié)點發(fā)送了報文的網(wǎng)絡(luò)節(jié)點���;解密單元,用于 利用確認單元確認出的網(wǎng)絡(luò)節(jié)點的公鑰�,對當(dāng)前網(wǎng)絡(luò)節(jié)點存儲的與確認單元確認出的網(wǎng)絡(luò) 節(jié)點的標識對應(yīng)的簽名信息進行解密;驗證單元�����,用于在解密單元解密得到的信息與當(dāng)前 網(wǎng)絡(luò)節(jié)點存儲的所述報文的屬性信息對應(yīng)一致時��,驗證確認出的網(wǎng)絡(luò)節(jié)點確實向當(dāng)前網(wǎng)絡(luò) 節(jié)點發(fā)送了所述報文����。一種確定發(fā)送報文的網(wǎng)絡(luò)節(jié)點的方法����,包括確定當(dāng)前網(wǎng)絡(luò)節(jié)點以及當(dāng)前網(wǎng)絡(luò)節(jié) 點的上一跳網(wǎng)絡(luò)節(jié)點是否均為可信網(wǎng)絡(luò)節(jié)點;以及當(dāng)確定結(jié)果為是時�,根據(jù)當(dāng)前網(wǎng)絡(luò)節(jié)點 存儲的上一跳網(wǎng)絡(luò)節(jié)點的標識����,確認向當(dāng)前網(wǎng)絡(luò)節(jié)點發(fā)送了報文的網(wǎng)絡(luò)節(jié)點���。一種確定發(fā)送報文的網(wǎng)絡(luò)節(jié)點的裝置����,包括確定單元��,用于確定當(dāng)前網(wǎng)絡(luò)節(jié)點以
6及當(dāng)前網(wǎng)絡(luò)節(jié)點的上一跳網(wǎng)絡(luò)節(jié)點是否均為可信網(wǎng)絡(luò)節(jié)點���;確認單元�,用于當(dāng)確定單元的 確定結(jié)果為是時�����,根據(jù)當(dāng)前網(wǎng)絡(luò)節(jié)點存儲的上一跳網(wǎng)絡(luò)節(jié)點的標識�,確認向當(dāng)前網(wǎng)絡(luò)節(jié)點 發(fā)送了報文的網(wǎng)絡(luò)節(jié)點。本發(fā)明實施例提出的第一種報文發(fā)送�、接收方法,通過參與通信的各個網(wǎng)絡(luò)節(jié)點 執(zhí)行接收自身的上一跳網(wǎng)絡(luò)節(jié)點發(fā)送來的報文和對應(yīng)該報文的簽名信息�����,并利用上一跳網(wǎng) 絡(luò)節(jié)點的公鑰對接收到的簽名信息進行解密,以及在比較出接收到的該報文的屬性信息與 解密得到的信息一致時����,將接收到的報文的屬性信息、簽名信息以及上一跳網(wǎng)絡(luò)節(jié)點的標 識信息進行存儲�,用于作為上一跳網(wǎng)絡(luò)節(jié)點發(fā)送了報文的證據(jù),以及利用自身的私鑰對待 發(fā)送給下一跳網(wǎng)絡(luò)節(jié)點的報文進行加密計算�����,生成對應(yīng)自身發(fā)送該報文的簽名信息���,并將 該簽名信息作為證明自身發(fā)送了報文的證據(jù)�,將該簽名信息和待發(fā)送的報文發(fā)送給下一跳 網(wǎng)絡(luò)節(jié)點�,從而后續(xù)能夠以各個網(wǎng)絡(luò)節(jié)點存儲的報文的屬性信息和使用上一跳網(wǎng)絡(luò)節(jié)點私 鑰計算得到的簽名信息作為上一跳網(wǎng)絡(luò)節(jié)點發(fā)送了該報文的證據(jù),以對發(fā)送惡意報文的網(wǎng) 絡(luò)節(jié)點進行追溯�,由于該簽名信息是由上一跳網(wǎng)絡(luò)節(jié)點根據(jù)自身私鑰對自身發(fā)送的報文的 屬性信息進行加密計算而生成的,從而該簽名信息是除上一跳網(wǎng)絡(luò)節(jié)點外的其他網(wǎng)絡(luò)節(jié)點 無法偽造的��,因此�����,在責(zé)任追溯過程中����,上一跳網(wǎng)絡(luò)節(jié)點無法否認自身發(fā)送了具有該屬性信 息的報文的事實,從而能夠保證后續(xù)對惡意報文來源追溯過程的可靠性和有效性�����。針對通信網(wǎng)絡(luò)中相鄰的網(wǎng)絡(luò)節(jié)點均為可信網(wǎng)絡(luò)節(jié)點的情況�����,本發(fā)明實施例提出的 第二種報文發(fā)送����、接收方法通過當(dāng)前網(wǎng)絡(luò)節(jié)點在自身的上一跳網(wǎng)絡(luò)節(jié)點發(fā)送來報文時,判 斷自身是否為可信網(wǎng)絡(luò)節(jié)點�、且自身的上一跳網(wǎng)絡(luò)節(jié)點是否為可信網(wǎng)絡(luò)節(jié)點��;以及在判斷 出自身為可信網(wǎng)絡(luò)節(jié)點��、且自身的上一跳網(wǎng)絡(luò)節(jié)點為可信網(wǎng)絡(luò)節(jié)點時�,接收上一跳網(wǎng)絡(luò)節(jié) 點發(fā)送來的報文,并存儲上一跳網(wǎng)絡(luò)節(jié)點的標識信息�����,從而后續(xù)能夠以網(wǎng)絡(luò)節(jié)點存儲的上 一跳網(wǎng)絡(luò)節(jié)點的標識信息作為上一跳網(wǎng)絡(luò)節(jié)點發(fā)送了報文的證據(jù),也可以實現(xiàn)對發(fā)送惡意 報文的網(wǎng)絡(luò)節(jié)點進行追溯����。本發(fā)明實施例提供的第一種確定發(fā)送報文的網(wǎng)絡(luò)節(jié)點的方法,通過根據(jù)當(dāng)前網(wǎng)絡(luò) 節(jié)點存儲的上一跳網(wǎng)絡(luò)節(jié)點的標識���,確認向當(dāng)前網(wǎng)絡(luò)節(jié)點發(fā)送了報文的網(wǎng)絡(luò)節(jié)點�����;并利用 確認出的網(wǎng)絡(luò)節(jié)點的公鑰���,對當(dāng)前網(wǎng)絡(luò)節(jié)點存儲的與上一跳網(wǎng)絡(luò)節(jié)點的標識對應(yīng)的簽名信 息進行解密;以及在解密得到的信息與當(dāng)前網(wǎng)絡(luò)節(jié)點存儲的所述報文的屬性信息對應(yīng)一致 時��,驗證確認出的網(wǎng)絡(luò)節(jié)點確實向當(dāng)前網(wǎng)絡(luò)節(jié)點發(fā)送了所述報文�,從而能夠從通信網(wǎng)絡(luò)中 找出發(fā)送報文的網(wǎng)絡(luò)節(jié)點,實現(xiàn)了對惡意報文來源的追溯�,同時,即使上一跳網(wǎng)絡(luò)節(jié)點否認 發(fā)送報文的事實��,也能夠進一步利用當(dāng)前網(wǎng)絡(luò)節(jié)點存儲的簽名信息來驗證出上一跳網(wǎng)絡(luò)節(jié) 點確實發(fā)送了報文�。針對通信網(wǎng)絡(luò)中相鄰的網(wǎng)絡(luò)節(jié)點均為可信網(wǎng)絡(luò)節(jié)點的情況���,本發(fā)明實施例提供的 第二種確定發(fā)送報文的網(wǎng)絡(luò)節(jié)點的方法通過確定當(dāng)前網(wǎng)絡(luò)節(jié)點以及當(dāng)前網(wǎng)絡(luò)節(jié)點的上一 跳網(wǎng)絡(luò)節(jié)點是否均為可信網(wǎng)絡(luò)節(jié)點;以及當(dāng)確定結(jié)果為是時�,根據(jù)當(dāng)前網(wǎng)絡(luò)節(jié)點存儲的上 一跳網(wǎng)絡(luò)節(jié)點的標識����,確認向當(dāng)前網(wǎng)絡(luò)節(jié)點發(fā)送了報文的網(wǎng)絡(luò)節(jié)點,從而能夠確定出發(fā)送 了報文的可信網(wǎng)絡(luò)節(jié)點��,實現(xiàn)了對報文來源的追溯���,由于可信網(wǎng)絡(luò)節(jié)點不會對自身發(fā)送了 報文的事實進行抵賴�����,因此����,按照該第二種確定發(fā)送報文的網(wǎng)絡(luò)節(jié)點的方法不會影響報文 來源追溯過程的可靠性和有效性����。
圖1為本發(fā)明實施例提供的一種報文發(fā)送方法的具體流程示意圖;圖2為本發(fā)明實施例提供的一種報文接收方法的具體流程示意圖�;圖3為本發(fā)明實施例提供的該報文發(fā)送方法和報文接收方法在實際中的具體實 施流程示意圖��;圖4為本發(fā)明實施例提供的一種報文發(fā)送裝置的具體結(jié)構(gòu)示意圖���;圖5為本發(fā)明實施例提供的一種報文接收裝置的具體結(jié)構(gòu)示意圖;圖6為本發(fā)明實施例提供的另一種報文發(fā)送方法的具體流程示意圖����;圖7為本發(fā)明實施例提供的另一種報文接收方法的具體流程示意圖;圖8為本發(fā)明實施例提供的另一種報文發(fā)送裝置的具體結(jié)構(gòu)示意圖����;圖9為本發(fā)明實施例提供的另一種報文接收裝置的具體結(jié)構(gòu)示意圖;圖10為本發(fā)明實施例提供的一種確定發(fā)送報文的網(wǎng)絡(luò)節(jié)點的方法的具體流程示 意圖���;圖11為本發(fā)明實施例提供的一種確定發(fā)送報文的網(wǎng)絡(luò)節(jié)點的方法的具體實施流 程示意圖�;圖12為本發(fā)明實施例提供的一種確定發(fā)送報文的網(wǎng)絡(luò)節(jié)點的裝置的具體結(jié)構(gòu)示 意圖���;圖13為本發(fā)明實施例提供的另一種確定發(fā)送報文的網(wǎng)絡(luò)節(jié)點的方法的具體實施 流程示意圖�;圖14為本發(fā)明實施例提供的另一種確定發(fā)送報文的網(wǎng)絡(luò)節(jié)點的裝置的具體結(jié)構(gòu) 示意圖�。
具體實施例方式首先,本發(fā)明實施例提供了一種報文發(fā)送方法���,用以實現(xiàn)當(dāng)前網(wǎng)絡(luò)節(jié)點對能夠證 明自身的上一跳網(wǎng)絡(luò)節(jié)點發(fā)來報文這一行為的信息進行記錄�,從而后續(xù)能夠以該記錄的信 息為證據(jù),實現(xiàn)責(zé)任追溯�����,進而找出發(fā)送惡意報文的網(wǎng)絡(luò)節(jié)點�。本發(fā)明實施例提供的該報文發(fā)送方法的具體流程示意圖如圖1所示,包括以下步 驟步驟11���,當(dāng)前網(wǎng)絡(luò)節(jié)點利用自身的私鑰,對待發(fā)送的報文的屬性信息進行加密����,生 成對應(yīng)當(dāng)前網(wǎng)絡(luò)節(jié)點發(fā)送該報文的簽名信息,其中����,當(dāng)前網(wǎng)絡(luò)節(jié)點可以利用私鑰對報文的 長度屬性信息、報文的摘要屬性信息和發(fā)送該報文的時間屬性信息進行加密���,生成簽名信 息�����,也可以利用私鑰對報文的原文信息和發(fā)送該報文的時間屬性信息進行加密��,生成簽名 信息�����,此外����,當(dāng)前網(wǎng)絡(luò)節(jié)點還可以利用私鑰對報文的其他屬性信息進行加密,從而生成簽名 信息���,該簽名信息即為當(dāng)前網(wǎng)絡(luò)節(jié)點向自身的下一跳網(wǎng)絡(luò)節(jié)點發(fā)送了該報文的證據(jù)���;步驟12,當(dāng)前網(wǎng)絡(luò)節(jié)點將該報文和生成的簽名信息發(fā)送給自身的下一跳網(wǎng)絡(luò)節(jié) 點o由于參與通信的每個網(wǎng)絡(luò)節(jié)點均使用自身的私鑰對發(fā)送的報文的屬性信息進行 加密��,且使用上一跳網(wǎng)絡(luò)節(jié)點的公鑰對上一跳網(wǎng)絡(luò)節(jié)點發(fā)來的簽名信息進行解密�����,可能會 占用每個網(wǎng)絡(luò)節(jié)點過多的處理資源����,較佳地本發(fā)明實施例提供的該方法中,當(dāng)前網(wǎng)絡(luò)節(jié)點可以在確定出自身為不可信網(wǎng)絡(luò)節(jié)點����,和/或判斷出自身的下一跳網(wǎng)絡(luò)節(jié)點為不信網(wǎng)絡(luò)節(jié) 點后���,再利用自身私鑰對待發(fā)送的報文的屬性信息進行加密,從而生成簽名信息��。具體地����, 當(dāng)前網(wǎng)絡(luò)節(jié)點確定自身為不可信網(wǎng)絡(luò)節(jié)點可以采用下述兩種實現(xiàn)方式之一方式一當(dāng)前網(wǎng)絡(luò)節(jié)點判斷出自身中未存儲有可信網(wǎng)絡(luò)節(jié)點的標識信息時,確定 自身為不可信網(wǎng)絡(luò)節(jié)點�����,其中�,可信網(wǎng)絡(luò)節(jié)點的標識信息可以是由網(wǎng)絡(luò)側(cè)提供給每個可信 網(wǎng)絡(luò)節(jié)點的���;方式二 當(dāng)前網(wǎng)絡(luò)節(jié)點判斷出自身未存儲有不可信網(wǎng)絡(luò)節(jié)點的標識信息時���,確定 自身為不可信網(wǎng)絡(luò)節(jié)點,其中��,該不可信網(wǎng)絡(luò)節(jié)點的標識信息也可以是由網(wǎng)絡(luò)側(cè)提供給每 個可信網(wǎng)絡(luò)節(jié)點的���。而針對當(dāng)前網(wǎng)絡(luò)節(jié)點確定自身的下一跳網(wǎng)絡(luò)節(jié)點為不可信網(wǎng)絡(luò)節(jié)點���,可以采用下 述的兩種實現(xiàn)方式之一方式一當(dāng)前網(wǎng)絡(luò)節(jié)點判斷出自身存儲有可信網(wǎng)絡(luò)節(jié)點的標識信息�,且判斷出自 身的下一跳網(wǎng)絡(luò)節(jié)點的標識信息未在自身存儲的可信網(wǎng)絡(luò)節(jié)點的標識信息中時�����,確定自身 的下一跳網(wǎng)絡(luò)節(jié)點為不可信網(wǎng)絡(luò)節(jié)點���;方式二 當(dāng)前網(wǎng)絡(luò)節(jié)點確定出自身存儲有不可信網(wǎng)絡(luò)節(jié)點的標識信息����,且判斷出 自身的下一跳網(wǎng)絡(luò)節(jié)點的標識信息在自身存儲的不可信網(wǎng)絡(luò)節(jié)點的標識信息中時�����,確定自 身的下一跳網(wǎng)絡(luò)節(jié)點為不可信網(wǎng)絡(luò)節(jié)點�����。對應(yīng)于本實施例提供的該報文發(fā)送方法�,本發(fā)明實施例還提供一種報文接收方 法,該報文接收方法的具體流程示意圖如圖2所示,包括步驟步驟21�����,當(dāng)前網(wǎng)絡(luò)節(jié)點接收自身的上一跳網(wǎng)絡(luò)節(jié)點發(fā)送來的報文和對應(yīng)上一跳網(wǎng) 絡(luò)節(jié)點發(fā)送該報文的簽名信息��,該簽名信息可以但不限于為上一跳網(wǎng)絡(luò)節(jié)點利用上一跳網(wǎng) 絡(luò)節(jié)點的私鑰對所述報文的屬性信息進行加密生成的�,其中,報文的屬性信息可以是報文 的長度屬性信息�、報文的摘要屬性信息和發(fā)送該報文的時間屬性信息,也可以是報文的原 文信息和發(fā)送該報文的時間屬性信息�����,該簽名信息即為上一跳網(wǎng)絡(luò)節(jié)點向當(dāng)前網(wǎng)絡(luò)節(jié)點發(fā) 送了該報文的證據(jù)�����;步驟22�����,當(dāng)前網(wǎng)絡(luò)節(jié)點利用上一跳網(wǎng)絡(luò)節(jié)點的公鑰對接收到的簽名信息進行解 密�,其中網(wǎng)絡(luò)側(cè)可以預(yù)先維護各個網(wǎng)絡(luò)節(jié)點的標識和網(wǎng)絡(luò)節(jié)點的公鑰的對應(yīng)關(guān)系�����,當(dāng)前網(wǎng) 絡(luò)節(jié)點可以根據(jù)上一跳網(wǎng)絡(luò)節(jié)點的標識信息到該預(yù)先維護的對應(yīng)關(guān)系中查找到對應(yīng)上一 跳網(wǎng)絡(luò)節(jié)點的公鑰信息;步驟23�,在比較出接收到的報文的屬性信息與利用公鑰對簽名信息進行解密得到 的報文屬性信息一致時,存儲接收到的報文的屬性信息�����、簽名信息以及上一跳網(wǎng)絡(luò)節(jié)點的 標識信息�,而若比較出接收到的報文的屬性信息與利用公鑰對簽名信息進行解密得到的報 文屬性信息不一致時,丟棄接收到的報文��,在本步驟中���,考慮到網(wǎng)絡(luò)節(jié)點可能會接收到由不 同的上一跳網(wǎng)絡(luò)節(jié)點發(fā)送的報文���,因此,可以將接收到的報文的屬性信息�、簽名信息以及上 一跳網(wǎng)絡(luò)節(jié)點的標識信息進行對應(yīng)存儲,以便后續(xù)根據(jù)報文的屬性信息���,對與該報文的屬 性信息對應(yīng)的簽名信息或上一跳網(wǎng)絡(luò)節(jié)點的標識信息進行查找����。具體地,以下以本發(fā)明實施例提供的上述報文發(fā)送方法和報文接收方法應(yīng)用在 DSN中為例���,詳細說明該報文發(fā)送方法和報文接收方法的實施過程�。在該DSN中����,假設(shè)有一個報文從起始網(wǎng)絡(luò)節(jié)點Nodei發(fā)送到目標節(jié)點Noden,在發(fā)送過程中���,該報文在DSN中的傳輸鏈路依次經(jīng)過網(wǎng)絡(luò)節(jié)點N0dei���、N0de2.......Noden,由于DSN
是點對點(P2P,Point to Point)的結(jié)構(gòu)��,不存在能記錄網(wǎng)絡(luò)運行情況的關(guān)鍵網(wǎng)絡(luò)節(jié)點�����,因 此�,需要通過每個網(wǎng)絡(luò)節(jié)點自身來記錄所有通信過程中的元數(shù)據(jù)(meta data)�����。為了便于說 明,僅以傳輸鏈路中的任一網(wǎng)絡(luò)節(jié)點Node^為例來說明本發(fā)明實施例提供的該方法的實現(xiàn) 過程�,該Nodem的上一跳網(wǎng)絡(luò)節(jié)點為Node^,下一跳網(wǎng)絡(luò)節(jié)點為Nodem+1���。針對該Nodem����,如圖 3所示����,為本發(fā)明實施例提供的該報文發(fā)送方法和報文接收方法的具體實施流程示意圖,該 實施流程包括步驟步驟31��,Nodem接收Node^發(fā)送來的報文M����,以及接收Node^利用自身的私鑰 Secret-key^,對報文M的摘要屬性信息H(M)、報文M的長度屬性信息len以及Node^ 向Node^發(fā)送報文M的發(fā)送時間屬性信息T (也稱時間戳)進行加密計算生成的簽名信息 sig^ {_����,len,T}��,該簽名信息即為Nod^向Nodem發(fā)送了報文M的證據(jù)��,同時,Nodem還 可以接收Nodey發(fā)送來的T信息����;步驟32,Node^根據(jù)接收到的T與當(dāng)前時間��,確定出時間間隔t����,并根據(jù)預(yù)先設(shè)定 的時間間隔閾值,判斷出t不大于該時間閾值時��,確定接收到的報文M有效��,并進一步利用 Node”的公鑰Public-key對接收到的sigyllKM)��,len, T}進行解密�����,并比較解密得到的 H(M)�,len,T與當(dāng)前接收到的報文M的H(M)�����,len����,T是否對應(yīng)一致,當(dāng)比較結(jié)果為是時��,執(zhí)行 步驟33�����,否則�����,執(zhí)行步驟36 �;步驟33,Nodem對應(yīng)存儲接收到的sig^ {H(M)���,len, T}��、接收到的報文M的摘要屬 性信息H(M)���、報文的長度屬性信息len和接收到的T信息,以及上一跳網(wǎng)絡(luò)節(jié)點Node^的 標識m-1�,其中Nodey的標識m-1可以承載在接收到的報文M的源地址域中�����,此外��,Nodeffl 還可以存儲下一跳網(wǎng)絡(luò)節(jié)點Nodem+1的標識m+1���,在本實施例中,可以將Nodem存儲的各種信 息構(gòu)成的組合稱為6元組��,該6元組也可表示為<len����,H(M),sig^ {H(M)�,len, T},T���,m-1, m+l>���,本發(fā)明實施例中,可以設(shè)置固定大小的存儲空間對該6元組進行存儲��,由于該6元組 包含的信息量較少��,因此該6元組也不會占用網(wǎng)絡(luò)節(jié)點太多的存儲空間;步驟34����,Nodem根據(jù)接收到的報文M����,確定需要向Nodem+1發(fā)送的報文M,��,如果Nodem 沒有對接收到的報文M進行篡改���,則報文M’和報文M是一致的��,如果Node^對接收到的報文 M進行了篡改��,則報文M���,和報文M就會變得不一致;并進一步利用自身的私鑰Secret-key^ 對報文M���,的摘要屬性信息H(M’)�、報文M����,的長度屬性信息len’以及Node^向Nodem+1發(fā)送 報文M’的發(fā)送時間屬性信息T’進行加密計算生成簽名信息sigm{H(M’)��,len’���,T’ },該簽 名信息可以作為Node^向Nodeni+1發(fā)送了報文M����,的證據(jù);步驟35����,Nodem 將報文 M,以及 sigm{H(M�����,)����,len,��,T,}發(fā)送給 Nodem+1, Nodem 還可 以將T�,信息也發(fā)送給Nodem+1,在本實施例中���,將Nodem向Nodem+1發(fā)送的sigm{H(M��,)�,len����,���, T’ }以及T’稱為2元組�,該2元組也可表示為<Sigm{H(M)�����,len'�����,T’ }��,T’ >,流程結(jié)束�����;步驟36����,Nodeffl丟棄接收到的報文M,流程結(jié)束���。將本發(fā)明實施例提供的該方法應(yīng)用到除DSN外的其他網(wǎng)絡(luò)中時�����,可以由該網(wǎng)絡(luò)中 能夠記錄網(wǎng)絡(luò)運行情況的關(guān)鍵網(wǎng)絡(luò)節(jié)點來存儲各個網(wǎng)絡(luò)節(jié)點對應(yīng)的6元組����,或者可以由網(wǎng) 絡(luò)側(cè)設(shè)備統(tǒng)一存儲各個網(wǎng)絡(luò)節(jié)點對應(yīng)的6元組����。在上述實施例中,通過對參與通信的各個網(wǎng)絡(luò)節(jié)點Nodei NodejA行上述的報文 發(fā)送方法�����、報文接收方法,使得各個網(wǎng)絡(luò)節(jié)點(除NodejH中都會存儲自身的上一跳網(wǎng)絡(luò)節(jié)點發(fā)送來報文證據(jù)(即簽名信息)�,從而后續(xù)可以根據(jù)網(wǎng)絡(luò)節(jié)點存儲的該證據(jù),實現(xiàn)對發(fā) 送來報文的網(wǎng)絡(luò)節(jié)點的追溯��。對應(yīng)于本發(fā)明實施例提供的如圖1所示的報文發(fā)送方法�,本發(fā)明實施例還提供一 種報文發(fā)送裝置,其具體結(jié)構(gòu)示意圖如圖4所示�����,包括以下功能單元簽名信息生成單元41��,用于利用該報文發(fā)送裝置自身的私鑰����,對待發(fā)送的報文的 屬性信息進行加密��,生成對應(yīng)該裝置發(fā)送該報文的簽名信息��,其中�,報文的屬性信息可以是 報文的長度屬性信息、報文的摘要屬性信息和發(fā)送該報文的時間屬性信息���,也可以是報文 的原文信息和發(fā)送該報文的時間屬性信息�����,該生成的簽名信息即為該報文發(fā)送裝置向下一 跳網(wǎng)絡(luò)節(jié)點發(fā)送了報文的證據(jù)�;發(fā)送單元42,用于將上述報文和簽名信息生成單元41生成的簽名信息發(fā)送給該 報文發(fā)送裝置的下一跳網(wǎng)絡(luò)節(jié)點��。較佳地��,本發(fā)明實施例提供的該報文發(fā)送裝置還可以包括用于在簽名信息生成單 元41利用該報文發(fā)送裝置自身的私鑰�����,對待發(fā)送的報文的屬性信息進行加密前���,確定該報 文發(fā)送裝置為不可信網(wǎng)絡(luò)節(jié)點的第一確定單元�����,或用于在簽名信息生成單元41利用該報 文發(fā)送裝置自身的私鑰���,對待發(fā)送的報文的屬性信息進行加密前,確定該報文發(fā)送裝置的 下一跳網(wǎng)絡(luò)節(jié)點為不可信網(wǎng)絡(luò)節(jié)點的第二確定單元��,或用于在簽名信息生成單元41利用 該報文發(fā)送裝置自身的私鑰�,對待發(fā)送的報文的屬性信息進行加密前��,確定該報文發(fā)送裝 置及該裝置的下一跳網(wǎng)絡(luò)節(jié)點均為不可信網(wǎng)絡(luò)節(jié)點的第三確定單元���。對應(yīng)于本發(fā)明實施例提供的上述報文接收方法,本發(fā)明實施例還提供一種報文接 收裝置�,其具體結(jié)構(gòu)示意圖如圖5所示,包括以下功能單元接收單元51����,用于接收報文接收裝置自身的上一跳網(wǎng)絡(luò)節(jié)點發(fā)送來的報文和對應(yīng) 上一跳網(wǎng)絡(luò)節(jié)點發(fā)送該報文的簽名信息,其中�����,該簽名信息為上一跳網(wǎng)絡(luò)節(jié)點利用上一跳 網(wǎng)絡(luò)節(jié)點的私鑰對該報文的長度屬性信息�、報文的摘要屬性信息和發(fā)送該報文的時間屬性 信息進行加密生成的,或為上一跳網(wǎng)絡(luò)節(jié)點利用上一跳網(wǎng)絡(luò)節(jié)點的私鑰對該報文的原文信 息和發(fā)送該報文的時間屬性信息進行加密生成的���,或為上一跳網(wǎng)絡(luò)節(jié)點利用上一跳網(wǎng)絡(luò)節(jié) 點的私鑰對報文的其他屬性信息進行加密生成的,該簽名信息即為上一跳網(wǎng)絡(luò)節(jié)點發(fā)送了 報文的證據(jù)�;解密單元52,用于利用上一跳網(wǎng)絡(luò)節(jié)點的公鑰對接收單元51接收到的簽名信息 進行解密��;比較單元53��,用于比較接收單元51接收到的報文的屬性信息與解密單元52解密 得到的信息是否一致;存儲單元54�����,用于在比較單元53得到的比較結(jié)果為是時����,存儲接收單元51接收到 的報文的屬性信息、簽名信息以及上一跳網(wǎng)絡(luò)節(jié)點的標識信息�����。在本發(fā)明實施例中�����,由于當(dāng)前網(wǎng)絡(luò)節(jié)點和當(dāng)前網(wǎng)絡(luò)節(jié)點的下一跳網(wǎng)絡(luò)節(jié)點均為可 信網(wǎng)絡(luò)節(jié)點時���,可以省略當(dāng)前網(wǎng)絡(luò)節(jié)點利用自身私鑰對將要發(fā)送給下一跳網(wǎng)絡(luò)節(jié)點的報文 的屬性信息進行加密運算并生成簽名信息這一過程的處理開銷�����,也能夠省略當(dāng)前網(wǎng)絡(luò)節(jié)點 利用上一跳網(wǎng)絡(luò)節(jié)點的公鑰信息對上一跳網(wǎng)絡(luò)節(jié)點發(fā)來的簽名信息進行解密運算的處理 過程����,從而能夠節(jié)約每個網(wǎng)絡(luò)節(jié)點的處理資源,因此�,針對當(dāng)前網(wǎng)絡(luò)節(jié)點和當(dāng)前網(wǎng)絡(luò)節(jié)點的 下一跳網(wǎng)絡(luò)節(jié)點均為可信網(wǎng)絡(luò)節(jié)點的情況,本發(fā)明實施例還提供一種報文發(fā)送方法����,其具體流程示意圖如圖6所示,包括步驟步驟61�����,當(dāng)前網(wǎng)絡(luò)節(jié)點確定自身及自身的下一跳網(wǎng)絡(luò)節(jié)點是否均為可信網(wǎng)絡(luò)節(jié) 點��,當(dāng)確定結(jié)果為是時��,執(zhí)行步驟62�,否則,執(zhí)行步驟63 ���;步驟62��,向自身的下一跳網(wǎng)絡(luò)節(jié)點發(fā)送報文�,流程結(jié)束��;步驟63����,放棄向自身的下一跳網(wǎng)絡(luò)節(jié)點發(fā)送報文,流程結(jié)束��。采用如圖6所示的報文發(fā)送方法�����,由于可信的網(wǎng)絡(luò)節(jié)點不會對自身向下一跳網(wǎng)絡(luò) 節(jié)點發(fā)送了報文這一行為抵賴�,因此,以可信的網(wǎng)絡(luò)節(jié)點的標識信息作為用于記錄可信網(wǎng) 絡(luò)節(jié)點發(fā)送了報文的責(zé)任記錄信息不會影響后續(xù)責(zé)任追溯過程的有效性����。較佳地,上述步驟61中����,當(dāng)前網(wǎng)絡(luò)節(jié)點可以采用以下任一實現(xiàn)方式,來確定自身 為可信網(wǎng)絡(luò)節(jié)點方式一當(dāng)前網(wǎng)絡(luò)節(jié)點確定出自身中存儲有可信網(wǎng)絡(luò)節(jié)點的標識信息時�,確定自 身為可信網(wǎng)絡(luò)節(jié)點;方式二 當(dāng)前網(wǎng)絡(luò)節(jié)點確定出自身中存儲有不可信網(wǎng)絡(luò)節(jié)點的標識信息時���,確定 自身為可信網(wǎng)絡(luò)節(jié)點���。而針對當(dāng)前網(wǎng)絡(luò)節(jié)點確定自身的下一跳網(wǎng)絡(luò)節(jié)點為可信網(wǎng)絡(luò)節(jié)點�,則可以采用以 下任一實現(xiàn)方式方式一當(dāng)前網(wǎng)絡(luò)節(jié)點確定出自身存儲有可信網(wǎng)絡(luò)節(jié)點的標識信息�,且在判斷出 自身的下一跳網(wǎng)絡(luò)節(jié)點的標識信息在自身存儲的可信網(wǎng)絡(luò)節(jié)點的標識信息中時,確定自身 的下一跳網(wǎng)絡(luò)節(jié)點為可信網(wǎng)絡(luò)節(jié)點��;方式二 當(dāng)前網(wǎng)絡(luò)節(jié)點確定出自身存儲有不可信網(wǎng)絡(luò)節(jié)點的標識信息�,且在判斷 出自身的下一跳網(wǎng)絡(luò)節(jié)點的標識信息未在自身存儲的不可信網(wǎng)絡(luò)節(jié)點的標識信息中時,確 定自身的下一跳網(wǎng)絡(luò)節(jié)點為可信網(wǎng)絡(luò)節(jié)點�����。對應(yīng)于本發(fā)明實施例提供的該報文發(fā)送方法�����,本發(fā)明實施例還提供一種報文接收 方法����,其具體流程示意圖如圖7所示,包括以下步驟步驟71�����,當(dāng)前網(wǎng)絡(luò)節(jié)點在自身的上一跳網(wǎng)絡(luò)節(jié)點發(fā)送來報文時�,判斷自身及自身 的上一跳網(wǎng)絡(luò)節(jié)點是否均為可信網(wǎng)絡(luò)節(jié)點,當(dāng)判斷結(jié)果為是時,執(zhí)行步驟72�����,否則��,執(zhí)行步 驟73 �����;步驟72�,接收上一跳網(wǎng)絡(luò)節(jié)點發(fā)送來的報文���,并存儲上一跳網(wǎng)絡(luò)節(jié)點的標識信息��, 流程結(jié)束�����;步驟73�����,放棄接收上一跳網(wǎng)絡(luò)節(jié)點發(fā)送來的報文��,流程結(jié)束��。對應(yīng)于本發(fā)明實施例提供的如圖6所示的報文發(fā)送方法��,本發(fā)明實施例還提供一 種報文發(fā)送裝置��,其具體結(jié)構(gòu)示意圖如圖8所示��,包括以下功能單元確定單元81�,用于確定該報文發(fā)送裝置及該報文發(fā)送裝置自身的下一跳網(wǎng)絡(luò)節(jié)點 是否均為可信網(wǎng)絡(luò)節(jié)點;發(fā)送單元82����,用于在確定單元81的確定結(jié)果為是時,向該報文發(fā)送裝置的下一跳 網(wǎng)絡(luò)節(jié)點發(fā)送報文�����;放棄單元83����,用于在確定單元81的確定結(jié)果為否時,放棄向該報文發(fā)送裝置的下 一跳網(wǎng)絡(luò)節(jié)點發(fā)送報文�。對應(yīng)于本發(fā)明實施例提供的如圖7所示的報文接收方法,本發(fā)明實施例還提供一種報文接收裝置,其具體結(jié)構(gòu)示意圖如圖9所示,包括以下功能單元判斷單元91,用于在該報文接收裝置的上一跳網(wǎng)絡(luò)節(jié)點發(fā)送來報文時���,判斷該報 文接收裝置自身及該報文接收裝置的上一跳網(wǎng)絡(luò)節(jié)點是否均為可信網(wǎng)絡(luò)節(jié)點�;接收單元92�,用于在判斷單元91判斷出該報文接收裝置為可信網(wǎng)絡(luò)節(jié)點、且該報 文接收裝置的上一跳網(wǎng)絡(luò)節(jié)點為可信網(wǎng)絡(luò)節(jié)點時,接收上一跳網(wǎng)絡(luò)節(jié)點發(fā)送來的報文��;存儲單元93,用于存儲接收單元91接收到的報文中承載的上一跳網(wǎng)絡(luò)節(jié)點的標 識信息�;放棄單元94��,用于在判斷單元91的判斷結(jié)果為否時����,放棄接收上一跳網(wǎng)絡(luò)節(jié)點發(fā) 送來的報文。此外,為了對發(fā)送惡意報文的網(wǎng)絡(luò)節(jié)點進行責(zé)任追溯,從而實現(xiàn)從通信網(wǎng)絡(luò)中確 定出發(fā)送惡意報文的網(wǎng)絡(luò)節(jié)點����,本發(fā)明實施例還提供一種確定發(fā)送報文的網(wǎng)絡(luò)節(jié)點的方 法����,其具體流程示意圖如圖10所示���,包括以下步驟步驟101����,根據(jù)當(dāng)前網(wǎng)絡(luò)節(jié)點存儲的報文的屬性信息����,查找當(dāng)前網(wǎng)絡(luò)節(jié)點存儲的與 該屬性信息對應(yīng)的上一跳網(wǎng)絡(luò)節(jié)點的標識,由于當(dāng)前網(wǎng)絡(luò)節(jié)點有可能只接收到一個報文�, 因此,該步驟101中也可以直接確定出當(dāng)前網(wǎng)絡(luò)節(jié)點存儲的網(wǎng)絡(luò)節(jié)點標識即為上一跳網(wǎng)絡(luò) 節(jié)點的標識���;步驟102,根據(jù)查找到的標識,確認向當(dāng)前網(wǎng)絡(luò)節(jié)點發(fā)送了報文的網(wǎng)絡(luò)節(jié)點�;步驟103��,利用確認出的網(wǎng)絡(luò)節(jié)點的公鑰,對當(dāng)前網(wǎng)絡(luò)節(jié)點存儲的與確認的網(wǎng)絡(luò)節(jié) 點的標識對應(yīng)的簽名信息進行解密��;步驟104,在解密得到的信息與當(dāng)前網(wǎng)絡(luò)節(jié)點存儲的該報文的屬性信息對應(yīng)一致 時,驗證確認出的網(wǎng)絡(luò)節(jié)點確實向當(dāng)前網(wǎng)絡(luò)節(jié)點發(fā)送了該報文��。較佳地�,由于只有不可信的網(wǎng)絡(luò)節(jié)點才有可能對自身發(fā)送了報文的事實抵賴���,因 此,本發(fā)明實施例提供的上述確定發(fā)送報文的網(wǎng)絡(luò)節(jié)點的方法中�,針對可信網(wǎng)絡(luò)節(jié)點,采用 步驟101、102即可確定出發(fā)送了報文的網(wǎng)絡(luò)節(jié)點��,因此�����,步驟103利用確認出的網(wǎng)絡(luò)節(jié)點的 公鑰����,對當(dāng)前網(wǎng)絡(luò)節(jié)點存儲的與查找到的標識對應(yīng)的簽名信息進行解密的操作可以是在確 定當(dāng)前網(wǎng)絡(luò)節(jié)點為不可信網(wǎng)絡(luò)節(jié)點����,和/或確定當(dāng)前網(wǎng)絡(luò)節(jié)點的上一跳網(wǎng)絡(luò)節(jié)點為不可信 網(wǎng)絡(luò)節(jié)點才執(zhí)行的����。此外����,需要說明的是,本發(fā)明實施例提供的確定發(fā)送報文的網(wǎng)絡(luò)節(jié)點的方法可以 是在當(dāng)前網(wǎng)絡(luò)節(jié)點接收到上一跳網(wǎng)絡(luò)節(jié)點發(fā)送來的報文后����,立即對發(fā)送來該報文的網(wǎng)絡(luò)節(jié) 點進行確定,也可以是在通信過程結(jié)束后(即報文對應(yīng)的目標網(wǎng)絡(luò)節(jié)點接收到該報文后) 再從接收到該報文的最后一個網(wǎng)絡(luò)節(jié)點起����,針對該最后一個網(wǎng)絡(luò)節(jié)點執(zhí)行上述步驟101 104����,進一步地,對參與通信的網(wǎng)絡(luò)節(jié)點執(zhí)行上述步驟�����,即可以追溯出初始發(fā)送該報文的網(wǎng) 絡(luò)節(jié)點����。具體地���,同樣以DSN為例�����,該確定發(fā)送報文的網(wǎng)絡(luò)節(jié)點的方法的具體實施流程示 意圖如圖11所示�,包括以下步驟步驟111,針對Nodem接收到的報文M�,或者,在確定出Nodem接收到的報文M為被 篡改的報文時����,從 Nodem 存儲的 6 元組 <len, H(M),sig^ {H(M)�����,len��,T}��,T���,m_l����,m+l> 中確 定出發(fā)送來該報文M的上一跳網(wǎng)絡(luò)節(jié)點的標識m-1,若Node^存儲有多個6元組����,則需要根 據(jù)M的屬性信息,確定出與該屬性信息對應(yīng)存儲的上一跳網(wǎng)絡(luò)節(jié)點的標識m-1 ��;
13
步驟112�,根據(jù)6元組中的m-1,確定報文M是由標識為m-1的上一跳網(wǎng)絡(luò)節(jié)點 Node^發(fā)送來的����;步驟113,根據(jù)6元組中的len�,H(M),T和sig^ {H(M)��,len��,T}���,進一步確定該報文 M是由標識為m-1的上一跳網(wǎng)絡(luò)節(jié)點Node^發(fā)送來的�����,以防止上一跳網(wǎng)絡(luò)節(jié)點Node^對向 Node^發(fā)送篡改了的報文M的行為進行抵賴。比如,若Nodey對發(fā)送了報文M的事實抵賴�, 則可以利用Nodey的公鑰對自身存儲的sigy {H(M),len, T}進行解密����,得到H(M),len和 T���,當(dāng)通過比較�����,確定出解密得到的H(M)�����,len和T與6元組中的H(M)�,len和T對應(yīng)一致時�����, 則可以確定報文M是由Nodey發(fā)送來的����,因為����,首先����,Node^只能利用Nodey的公鑰(而非 其他網(wǎng)絡(luò)節(jié)點的公鑰)來實現(xiàn)對自身存儲的sigyllUM),len����,T}進行解密,因此可以說明 該sigy {H(M)��,len, T}只能是由Node^利用自身的私鑰對報文M的屬性信息進行加密生 成的�����;其次���,由于Nodem利用Nod^的公鑰對sig” {_����,len, T}進行解密后得到的H(M)�, len和T與6元組中的H(M),len和T是分別對應(yīng)一致的����,因此也可以證明Node^發(fā)送給 Nodeffl的報文肯定是報文M�,這是Nodey是抵賴不了的��,流程結(jié)束����。如圖11所示的上述步驟���,可以是由Node^執(zhí)行�,也可以是由網(wǎng)絡(luò)側(cè)設(shè)備來執(zhí)行�����。本發(fā)明實施例提供的上述確定發(fā)送報文的網(wǎng)絡(luò)節(jié)點的方法可以應(yīng)用于依據(jù)網(wǎng)絡(luò) 節(jié)點發(fā)送的數(shù)據(jù)包總量進行統(tǒng)計收費的領(lǐng)域中��,即較佳地�,網(wǎng)絡(luò)節(jié)點發(fā)送、接收的報文可以 為和計費有關(guān)的數(shù)據(jù)報文�����,此外網(wǎng)絡(luò)節(jié)點發(fā)送���、接收的報文還可以為控制信息報文等�����。在計 費領(lǐng)域中����,各網(wǎng)絡(luò)節(jié)點存儲的報文屬性信息、上一跳網(wǎng)絡(luò)節(jié)點根據(jù)報文的屬性信息計算得 到的簽名信息����、上一跳網(wǎng)絡(luò)節(jié)點的標識信息等��,可用于確定上一跳網(wǎng)絡(luò)節(jié)點發(fā)送過的數(shù)據(jù) 包�,從而使上一跳網(wǎng)絡(luò)節(jié)點不能逃避對發(fā)送過的數(shù)據(jù)包進行繳費����。相應(yīng)地����,本發(fā)明實施例還提供一種確定發(fā)送報文的網(wǎng)絡(luò)節(jié)點的裝置,其具體結(jié)構(gòu) 示意圖如圖12所示����,包括以下功能單元確認單元121����,用于根據(jù)當(dāng)前網(wǎng)絡(luò)節(jié)點存儲的上一跳網(wǎng)絡(luò)節(jié)點的標識��,確認向當(dāng)前 網(wǎng)絡(luò)節(jié)點發(fā)送了報文的網(wǎng)絡(luò)節(jié)點���;解密單元122,用于利用確認單元121確認出的網(wǎng)絡(luò)節(jié)點的公鑰����,對確認單元確認 出的網(wǎng)絡(luò)節(jié)點的標識對應(yīng)的簽名信息進行解密;驗證單元123�,用于在解密單元122解密得到的信息與當(dāng)前網(wǎng)絡(luò)節(jié)點存儲的該報 文的屬性信息對應(yīng)一致時,驗證確認出的網(wǎng)絡(luò)節(jié)點確實向當(dāng)前網(wǎng)絡(luò)節(jié)點發(fā)送了該報文���。較佳地����,針對網(wǎng)絡(luò)中相鄰網(wǎng)絡(luò)節(jié)點均為可信網(wǎng)絡(luò)節(jié)點時�����,只需要確認單元121即 可確認出發(fā)送了報文的網(wǎng)絡(luò)節(jié)點���,因此�,本發(fā)明實施例提供的該裝置還可以包括確定單 元,用于在解密單元122利用確認單元121確認出的網(wǎng)絡(luò)節(jié)點的公鑰���,對確認單元確認出 的網(wǎng)絡(luò)節(jié)點的標識對應(yīng)的簽名信息進行解密前�,確定當(dāng)前網(wǎng)絡(luò)節(jié)點為不可信網(wǎng)絡(luò)節(jié)點�����,和/ 或確定當(dāng)前網(wǎng)絡(luò)節(jié)點的上一跳網(wǎng)絡(luò)節(jié)點為不可信網(wǎng)絡(luò)節(jié)點���。針對網(wǎng)絡(luò)中相鄰網(wǎng)絡(luò)節(jié)點均為可信網(wǎng)絡(luò)節(jié)點的情況���,本發(fā)明實施例還提供另一種 確定發(fā)送報文的網(wǎng)絡(luò)節(jié)點的方法,其具體結(jié)構(gòu)示意圖如圖13所示���,包括步驟步驟131����,確定當(dāng)前網(wǎng)絡(luò)節(jié)點以及當(dāng)前網(wǎng)絡(luò)節(jié)點的上一跳網(wǎng)絡(luò)節(jié)點是否均為可信 網(wǎng)絡(luò)節(jié)點��;以及步驟132,當(dāng)確定結(jié)果為是時���,根據(jù)當(dāng)前網(wǎng)絡(luò)節(jié)點存儲的上一跳網(wǎng)絡(luò)節(jié)點的標識���, 確認向當(dāng)前網(wǎng)絡(luò)節(jié)點發(fā)送了報文的網(wǎng)絡(luò)節(jié)點。
相應(yīng)地���,本發(fā)明實施例還提供了一種確定發(fā)送報文的網(wǎng)絡(luò)節(jié)點的裝置�,其具體結(jié) 構(gòu)示意圖如圖14����,包括確定單元141��,用于確定當(dāng)前網(wǎng)絡(luò)節(jié)點以及當(dāng)前網(wǎng)絡(luò)節(jié)點的上一跳網(wǎng)絡(luò)節(jié)點是否 均為可信網(wǎng)絡(luò)節(jié)點�����;確認單元142�����,用于當(dāng)確定單元141的確定結(jié)果為是時����,根據(jù)當(dāng)前網(wǎng)絡(luò)節(jié)點存儲的 上一跳網(wǎng)絡(luò)節(jié)點的標識�����,確認向當(dāng)前網(wǎng)絡(luò)節(jié)點發(fā)送了報文的網(wǎng)絡(luò)節(jié)點�。顯然����,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精 神和范圍。這樣�����,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍 之內(nèi)��,則本發(fā)明也意圖包含這些改動和變型在內(nèi)����。
權(quán)利要求
一種報文發(fā)送方法,其特征在于���,包括當(dāng)前網(wǎng)絡(luò)節(jié)點利用自身的私鑰�,對待發(fā)送的報文的屬性信息進行加密��,生成對應(yīng)當(dāng)前網(wǎng)絡(luò)節(jié)點發(fā)送所述報文的簽名信息;以及將所述報文和所述簽名信息發(fā)送給下一跳網(wǎng)絡(luò)節(jié)點����。
2.如權(quán)利要求1所述的方法,其特征在于��,當(dāng)前網(wǎng)絡(luò)節(jié)點利用自身的私鑰�����,對待發(fā)送的 報文的屬性信息進行加密之前��,還包括當(dāng)前網(wǎng)絡(luò)節(jié)點確定自身為不可信網(wǎng)絡(luò)節(jié)點���;或當(dāng)前網(wǎng)絡(luò)節(jié)點確定自身的下一跳網(wǎng)絡(luò)節(jié)點為不可信網(wǎng)絡(luò)節(jié)點����;或當(dāng)前網(wǎng)絡(luò)節(jié)點確定自身以及所述下一跳網(wǎng)絡(luò)節(jié)點均為不可信網(wǎng)絡(luò)節(jié)點�����。
3.如權(quán)利要求2所述的方法�����,其特征在于����,當(dāng)前網(wǎng)絡(luò)節(jié)點在自身中未存儲有可信網(wǎng)絡(luò) 節(jié)點的標識信息、或未存儲有不可信網(wǎng)絡(luò)節(jié)點的標識信息時���,確定出自身為不可信網(wǎng)絡(luò)節(jié) 點o
4.如權(quán)利要求1所述的方法����,其特征在于����,所述簽名信息為sigm{H(M’),len’���,T’}��,其 中�,len’為報文的長度屬性信息��、H(M’ )為報文的摘要屬性信息和T’為發(fā)送該報文的時間 屬性信息�����,m為當(dāng)前網(wǎng)絡(luò)節(jié)點的標識信息。
5.一種報文接收方法�����,其特征在于��,包括當(dāng)前網(wǎng)絡(luò)節(jié)點接收自身的上一跳網(wǎng)絡(luò)節(jié)點發(fā)送來的報文和簽名信息����,所述簽名信息為 上一跳網(wǎng)絡(luò)節(jié)點利用上一跳網(wǎng)絡(luò)節(jié)點的私鑰,對所述報文的屬性信息進行加密生成的對應(yīng) 當(dāng)前網(wǎng)絡(luò)節(jié)點發(fā)送所述報文的簽名信息���;當(dāng)前網(wǎng)絡(luò)節(jié)點利用所述上一跳網(wǎng)絡(luò)節(jié)點的公鑰對接收到的簽名信息進行解密��;以及 在比較出接收到的報文的所述屬性信息與通過對簽名信息解密獲得的屬性信息一致 時���,存儲接收到的報文的所述屬性信息、所述簽名信息以及所述上一跳網(wǎng)絡(luò)節(jié)點的標識信 肩�����、o
6.如權(quán)利要求5所述的方法�����,其特征在于���,所述簽名信息為sigm{H(M’)��,len’��,T’ }�����,其 中���,len’為報文的長度屬性信息、H(M’ )為報文的摘要屬性信息和T’為發(fā)送該報文的時間 屬性信息����,m為當(dāng)前網(wǎng)絡(luò)節(jié)點的標識信息。
7.一種報文發(fā)送裝置�,其特征在于,包括簽名信息生成單元��,用于利用所述裝置自身的私鑰����,對待發(fā)送的報文的屬性信息進行 加密��,生成對應(yīng)所述裝置發(fā)送所述報文的簽名信息����;發(fā)送單元���,用于將所述報文和所述簽名信息生成單元生成的簽名信息發(fā)送給所述裝置 的下一跳網(wǎng)絡(luò)節(jié)點���。
8.如權(quán)利要求7所述的裝置,其特征在于���,還包括第一確定單元��,用于在簽名信息生成單元利用所述裝置自身的私鑰�,對待發(fā)送的報文 的屬性信息進行加密前�,確定所述裝置為不可信網(wǎng)絡(luò)節(jié)點;或第二確定單元����,用于在簽名信息生成單元利用所述裝置自身的私鑰,對待發(fā)送的報文 的屬性信息進行加密前����,確定所述裝置的下一跳網(wǎng)絡(luò)節(jié)點為不可信網(wǎng)絡(luò)節(jié)點;或第三確定單元���,用于在簽名信息生成單元利用所述裝置自身的私鑰�,對待發(fā)送的報文 的屬性信息進行加密前�����,確定所述裝置及所述下一跳網(wǎng)絡(luò)節(jié)點均為不可信網(wǎng)絡(luò)節(jié)點��。
9.一種報文接收裝置�,其特征在于,包括接收單元���,用于接收所述裝置自身的上一跳網(wǎng)絡(luò)節(jié)點發(fā)送來的報文和對應(yīng)該報文的簽 名信息���,所述簽名信息為上一跳網(wǎng)絡(luò)節(jié)點利用上一跳網(wǎng)絡(luò)節(jié)點的私鑰�����,對所述報文的屬性 信息進行加密生成的對應(yīng)所述上一跳網(wǎng)絡(luò)節(jié)點發(fā)送所述報文的簽名信息;解密單元,用于利用所述上一跳網(wǎng)絡(luò)節(jié)點的公鑰對接收單元接收到的簽名信息進行解密;比較單元,用于比較接收單元接收到的報文的所述屬性信息與解密單元對簽名信息解 密獲得的屬性信息是否一致���;存儲單元�,用于在比較單元得到的比較結(jié)果為是時�����,存儲接收單元接收到的報文的所 述屬性信息���、所述簽名信息以及所述上一跳網(wǎng)絡(luò)節(jié)點的標識信息���。
10.一種報文發(fā)送方法���,其特征在于�����,包括當(dāng)前網(wǎng)絡(luò)節(jié)點確定自身及自身的下一跳網(wǎng)絡(luò)節(jié)點是否均為可信網(wǎng)絡(luò)節(jié)點�; 當(dāng)確定結(jié)果為是時�����,向自身的下一跳網(wǎng)絡(luò)節(jié)點發(fā)送報文;以及 當(dāng)確定結(jié)果為否時���,放棄向自身的下一跳網(wǎng)絡(luò)節(jié)點發(fā)送報文�。
11.一種報文接收方法,其特征在于�,包括當(dāng)前網(wǎng)絡(luò)節(jié)點在自身的上一跳網(wǎng)絡(luò)節(jié)點發(fā)送來報文時,判斷自身及所述上一跳網(wǎng)絡(luò)節(jié) 點是否均為可信網(wǎng)絡(luò)節(jié)點���;當(dāng)判斷結(jié)果為是時,接收所述上一跳網(wǎng)絡(luò)節(jié)點發(fā)送來的報文����,并存儲發(fā)送來所述報文 的所述上一跳網(wǎng)絡(luò)節(jié)點的標識信息��;以及 當(dāng)判斷結(jié)果為否時���,放棄接收所述報文�����。
12.一種報文發(fā)送裝置��,其特征在于����,包括確定單元���,用于確定所述裝置及所述裝置的下一跳網(wǎng)絡(luò)節(jié)點是否均為可信網(wǎng)絡(luò)節(jié)點���; 發(fā)送單元��,用于在確定單元的確定結(jié)果為是時����,向所述裝置的下一跳網(wǎng)絡(luò)節(jié)點發(fā)送報文��;放棄單元���,用于在確定單元的確定結(jié)果為否時����,放棄向所述裝置的下一跳網(wǎng)絡(luò)節(jié)點發(fā) 送報文����。
13.一種報文接收裝置��,其特征在于��,包括判斷單元���,用于在所述裝置的上一跳網(wǎng)絡(luò)節(jié)點發(fā)送來報文時����,判斷所述裝置及所述上 一跳網(wǎng)絡(luò)節(jié)點是否均為可信網(wǎng)絡(luò)節(jié)點��;放棄單元�,用于在判斷單元的判斷結(jié)果為否時,放棄接收所述報文�����;以及 接收單元,用于在判斷單元的判斷結(jié)果為是時���,接收所述報文���; 存儲單元,用于根據(jù)接收單元接收到的所述報文���,存儲發(fā)送來所述報文的所述上一跳 網(wǎng)絡(luò)節(jié)點的標識信息。
14.一種確定發(fā)送報文的網(wǎng)絡(luò)節(jié)點的方法�����,其特征在于,包括根據(jù)網(wǎng)絡(luò)節(jié)點存儲的上一跳網(wǎng)絡(luò)節(jié)點的標識���,確認向當(dāng)前網(wǎng)絡(luò)節(jié)點發(fā)送了報文的網(wǎng)絡(luò)節(jié)占. /�、�、、 利用確認出的網(wǎng)絡(luò)節(jié)點的公鑰����,對當(dāng)前網(wǎng)絡(luò)節(jié)點存儲的與確認出的網(wǎng)絡(luò)節(jié)點的標識對 應(yīng)的簽名信息進行解密;以及在解密得到的信息與當(dāng)前網(wǎng)絡(luò)節(jié)點存儲的所述報文的屬性信息對應(yīng)一致時�,驗證確認 出的網(wǎng)絡(luò)節(jié)點確實向當(dāng)前網(wǎng)絡(luò)節(jié)點發(fā)送了所述報文。
15.如權(quán)利要求14所述的方法���,其特征在于���,利用確認出的網(wǎng)絡(luò)節(jié)點的公鑰,對所述簽 名信息進行解密前����,還包括確定當(dāng)前網(wǎng)絡(luò)節(jié)點為不可信網(wǎng)絡(luò)節(jié)點;和/或確定當(dāng)前網(wǎng)絡(luò)節(jié)點的上一跳網(wǎng)絡(luò)節(jié)點為不可信網(wǎng)絡(luò)節(jié)點����。
16.一種確定發(fā)送報文的網(wǎng)絡(luò)節(jié)點的裝置��,其特征在于����,包括確認單元��,用于根據(jù)當(dāng)前網(wǎng)絡(luò)節(jié)點存儲的上一跳網(wǎng)絡(luò)節(jié)點的標識�����,確認向當(dāng)前網(wǎng)絡(luò)節(jié) 點發(fā)送了報文的網(wǎng)絡(luò)節(jié)點�����;解密單元��,用于利用確認單元確認出的網(wǎng)絡(luò)節(jié)點的公鑰��,對當(dāng)前網(wǎng)絡(luò)節(jié)點存儲的與確 認單元確認出的網(wǎng)絡(luò)節(jié)點的標識對應(yīng)的簽名信息進行解密���;驗證單元��,用于在解密單元解密得到的信息與當(dāng)前網(wǎng)絡(luò)節(jié)點存儲的所述報文的屬性信 息對應(yīng)一致時,驗證確認出的網(wǎng)絡(luò)節(jié)點確實向當(dāng)前網(wǎng)絡(luò)節(jié)點發(fā)送了所述報文��。
17.如權(quán)利要求16所述的裝置,其特征在于�����,還包括確定單元�����,用于在解密單元利用確認出的網(wǎng)絡(luò)節(jié)點的公鑰����,對所述簽名信息進行解密 前,確定當(dāng)前網(wǎng)絡(luò)節(jié)點為不可信網(wǎng)絡(luò)節(jié)點����;和/或確定當(dāng)前網(wǎng)絡(luò)節(jié)點的上一跳網(wǎng)絡(luò)節(jié)點為 不可信網(wǎng)絡(luò)節(jié)點。
18.一種確定發(fā)送報文的網(wǎng)絡(luò)節(jié)點的方法����,其特征在于,包括確定當(dāng)前網(wǎng)絡(luò)節(jié)點以及當(dāng)前網(wǎng)絡(luò)節(jié)點的上一跳網(wǎng)絡(luò)節(jié)點是否均為可信網(wǎng)絡(luò)節(jié)點��;以及當(dāng)確定結(jié)果為是時����,根據(jù)當(dāng)前網(wǎng)絡(luò)節(jié)點存儲的上一跳網(wǎng)絡(luò)節(jié)點的標識����,確認向當(dāng)前網(wǎng) 絡(luò)節(jié)點發(fā)送了報文的網(wǎng)絡(luò)節(jié)點����。
19.一種確定發(fā)送報文的網(wǎng)絡(luò)節(jié)點的裝置,其特征在于�����,包括確定單元��,用于確定當(dāng)前網(wǎng)絡(luò)節(jié)點以及當(dāng)前網(wǎng)絡(luò)節(jié)點的上一跳網(wǎng)絡(luò)節(jié)點是否均為可信 網(wǎng)絡(luò)節(jié)點��;確認單元���,用于當(dāng)確定單元的確定結(jié)果為是時����,根據(jù)當(dāng)前網(wǎng)絡(luò)節(jié)點存儲的上一跳網(wǎng)絡(luò) 節(jié)點的標識����,確認向當(dāng)前網(wǎng)絡(luò)節(jié)點發(fā)送了報文的網(wǎng)絡(luò)節(jié)點�。
全文摘要
本發(fā)明公開了一種報文發(fā)送方法及裝置��、報文接收方法及裝置����,用以對證明網(wǎng)絡(luò)節(jié)點發(fā)送了報文的證據(jù)進行記錄���,以便后續(xù)能夠通過該證據(jù)�,對發(fā)送惡意報文的網(wǎng)絡(luò)節(jié)點進行追溯���。其中�����,報文發(fā)送方法包括步驟當(dāng)前網(wǎng)絡(luò)節(jié)點利用自身的私鑰��,對待發(fā)送的報文的屬性信息進行加密�,生成對應(yīng)當(dāng)前網(wǎng)絡(luò)節(jié)點發(fā)送所述報文的簽名信息�����;以及將所述報文和生成的所述簽名信息發(fā)送給自身的下一跳網(wǎng)絡(luò)節(jié)點�。本發(fā)明還公開了一種確定發(fā)送報文的網(wǎng)絡(luò)節(jié)點的方法及裝置�,用以針對任一報文��,從通信網(wǎng)絡(luò)中確定出發(fā)送該報文的網(wǎng)絡(luò)節(jié)點���。
文檔編號H04L12/56GK101860435SQ200910081589
公開日2010年10月13日 申請日期2009年4月13日 優(yōu)先權(quán)日2009年4月13日
發(fā)明者朱紅儒, 來學(xué)嘉, 齊旻鵬 申請人:中國移動通信集團公司