本技術(shù)涉及終端，尤其涉及一種消息轉(zhuǎn)發(fā)方法及電子設(shè)備。

背景技術(shù)：

1、超文本傳輸協(xié)議第3版(hypertext?transfer?protocol?3，簡(jiǎn)稱http/3)提供一種零往返時(shí)延機(jī)制(zero?round-trip?time，簡(jiǎn)稱0-rtt機(jī)制)。0-rtt機(jī)制即發(fā)送端設(shè)備可以在未與接收端設(shè)備建立通信連接的情況下，向接收端設(shè)備發(fā)送消息，從而在數(shù)據(jù)傳輸?shù)倪^程中，節(jié)省建立發(fā)送端設(shè)備與接收端設(shè)備之間的通信連接的時(shí)間，提高傳輸效率。

2、但是，由于發(fā)送端設(shè)備與接收端設(shè)備之間并未建立通信連接，因此，網(wǎng)絡(luò)中的攻擊設(shè)備可以復(fù)制發(fā)送端設(shè)備向接收端設(shè)備發(fā)送的消息，并將復(fù)制后的消息發(fā)送至接收端設(shè)備。在接收端設(shè)備包括多個(gè)電子設(shè)備的情況下，若原消息和復(fù)制后的消息未發(fā)送至同一電子設(shè)備中，接收到復(fù)制后的消息的電子設(shè)備將無法識(shí)別該消息是否為重放攻擊的消息。即，電子設(shè)備在接收消息時(shí)存在安全性的問題。

技術(shù)實(shí)現(xiàn)思路

1、本技術(shù)實(shí)施例提供一種消息轉(zhuǎn)發(fā)方法及電子設(shè)備，能夠提高電子設(shè)備在接收消息時(shí)的安全性。

2、為達(dá)到上述目的，本技術(shù)實(shí)施例采用如下技術(shù)方案：

3、第一方面，本技術(shù)實(shí)施例提供了一種消息轉(zhuǎn)發(fā)方法，可以應(yīng)用于第一設(shè)備，該方法中，

4、第一設(shè)備接收第一消息，獲取第一消息中的第一字段。其中，第一字段位于消息中的預(yù)設(shè)位置，第一字段的同一字段值對(duì)應(yīng)一個(gè)或多個(gè)消息。第一設(shè)備向第一消息中第一字段的字段值對(duì)應(yīng)的第二設(shè)備發(fā)送第一消息。其中，第一消息包括數(shù)據(jù)信令，第一消息是發(fā)送端設(shè)備在未與接收端設(shè)備建立通信連接的情況下，發(fā)送端設(shè)備接收到接收端設(shè)備發(fā)送的第二消息后發(fā)出的，第二消息表征發(fā)送端設(shè)備與接收端設(shè)備建立通信連接。第二消息包括密鑰，第一消息基于密鑰加密得到，每個(gè)第二設(shè)備對(duì)應(yīng)一個(gè)或多個(gè)第一字段的字段值。

5、在本技術(shù)的方法中，第一設(shè)備接收到消息后，可以對(duì)消息進(jìn)行分流，以基于各消息中的第一字段的字段值，將各消息分發(fā)至不同的第二設(shè)備進(jìn)行處理，從而加快處理速度。并且，由于包括的第一字段的字段值相同的消息總是會(huì)被分發(fā)至同一第二設(shè)備進(jìn)行處理，因此各第二設(shè)備無需進(jìn)行消息共享，就可以識(shí)別接收到的消息是否為重放攻擊的消息。不但能夠提高各第二設(shè)備在接收消息時(shí)的安全性，還能夠減少各第二設(shè)備的內(nèi)存壓力。

6、結(jié)合第一方面，在一種可能的設(shè)計(jì)中，第一設(shè)備將第一消息中第一字段的字段值作為一致性哈希算法的輸入，得到一致性哈希算法輸出的輸出值。第一設(shè)備基于輸出值確定與第一消息中第一字段的字段值對(duì)應(yīng)的第二設(shè)備。

7、在該方案中，給出了如何確定第一消息中第一字段的字段值對(duì)應(yīng)的第二設(shè)備的一種可能的實(shí)現(xiàn)方式。

8、結(jié)合第一方面，在一種可能的設(shè)計(jì)中，預(yù)設(shè)位置包括消息中的目的連接標(biāo)識(shí)符字段所在的位置。

9、在該方案中，給出了一種關(guān)于預(yù)設(shè)位置的可能的設(shè)置方式。

10、第二方面，本技術(shù)實(shí)施例提供了一種消息轉(zhuǎn)發(fā)方法，可以應(yīng)用于第二設(shè)備，該方法中，第二設(shè)備獲取發(fā)送端設(shè)備向接收端設(shè)備發(fā)送的第一消息。其中，第一消息包括數(shù)據(jù)信令，第一消息是發(fā)送端設(shè)備在未與接收端設(shè)備建立通信連接的情況下，發(fā)送端設(shè)備接收到接收端設(shè)備發(fā)送的第二消息后發(fā)出的。第一消息攜帶第一時(shí)間點(diǎn)，第一時(shí)間點(diǎn)表示發(fā)送端設(shè)備發(fā)送第二消息的時(shí)間點(diǎn)。第二消息表征發(fā)送端設(shè)備與接收端設(shè)備建立通信連接。第二消息包括密鑰，第一消息基于密鑰加密得到。

11、第二設(shè)備基于第一時(shí)間點(diǎn)、第一時(shí)間段以及傳輸時(shí)間，對(duì)接收到第一消息的時(shí)間進(jìn)行預(yù)測(cè)，得到第一預(yù)期時(shí)間。其中，第一時(shí)間段表示發(fā)送端設(shè)備接收到第二消息到發(fā)出第一消息這一期間所經(jīng)歷的時(shí)間。傳輸時(shí)間基于消息從接收端設(shè)備傳輸至發(fā)送端設(shè)備的時(shí)間和消息從發(fā)送端設(shè)備傳輸至第二設(shè)備的時(shí)間得到。第二設(shè)備可以基于實(shí)際獲取到第一消息的時(shí)間和第一預(yù)期時(shí)間，對(duì)第一消息進(jìn)行處理。

12、在本技術(shù)的方法中，在0-rtt模式下，由于第一預(yù)期時(shí)間是第二設(shè)備預(yù)測(cè)得到的在第一消息未被攻擊設(shè)備攔截并篡改的情況下，到達(dá)第二設(shè)備的時(shí)間。因此，第二設(shè)備可以基于實(shí)際獲取到第一消息的時(shí)間和第一預(yù)期時(shí)間，確定第一消息是否為重放攻擊的消息。并在確定第一消息不是重放攻擊的消息的情況下，對(duì)第一消息進(jìn)行處理，從而提高電子設(shè)備在接收消息時(shí)的安全性。

13、結(jié)合第二方面，在一種可能的設(shè)計(jì)中，傳輸時(shí)間可以是預(yù)先定義的?？梢远啻螜z測(cè)消息從接收端設(shè)備傳輸至發(fā)送端設(shè)備的時(shí)間和消息從發(fā)送端設(shè)備傳輸至第二設(shè)備的時(shí)間，基于多次檢測(cè)得到的消息從接收端設(shè)備傳輸至發(fā)送端設(shè)備的時(shí)間的平均值和消息從發(fā)送端設(shè)備傳輸至第二設(shè)備的時(shí)間的平均值的和，得到傳輸時(shí)間。

14、結(jié)合第二方面，在一種可能的設(shè)計(jì)中，若第二設(shè)備、發(fā)送端設(shè)備和接收端設(shè)備的時(shí)間均保持一致，第一消息還可以攜帶有第二時(shí)間點(diǎn)。其中，第二時(shí)間點(diǎn)為發(fā)送端設(shè)備發(fā)送第一消息的時(shí)間點(diǎn)。第二設(shè)備接收到第一消息后，可以基于第二時(shí)間點(diǎn)和第二傳輸時(shí)間對(duì)接收到第一消息的時(shí)間進(jìn)行預(yù)測(cè)，得到第一預(yù)期時(shí)間。其中，對(duì)第二傳輸時(shí)間是消息從發(fā)送端設(shè)備傳輸至目標(biāo)第二設(shè)備的時(shí)間。

15、在該方案中，第二設(shè)備僅需基于第二時(shí)間點(diǎn)和第二傳輸時(shí)間即可得到第一預(yù)期時(shí)間。得到第一預(yù)期時(shí)間的方式更簡(jiǎn)單，且第一消息中攜帶的消息更少。

16、結(jié)合第二方面，在一種可能的設(shè)計(jì)中，若第二設(shè)備實(shí)際獲取到第一消息的時(shí)間早于第一預(yù)期時(shí)間，則對(duì)第一消息進(jìn)行處理?；蛘?，若第二設(shè)備實(shí)際獲取到第一消息的時(shí)間晚于第一預(yù)期時(shí)間，且實(shí)際獲取到第一消息的時(shí)間與第一預(yù)期時(shí)間的差小于或等于第一時(shí)間閾值，則對(duì)第一消息進(jìn)行處理。

17、在該方案中，由于第一預(yù)期時(shí)間是第二設(shè)備預(yù)測(cè)得到的在第一消息未被攻擊設(shè)備攔截并篡改的情況下，到達(dá)第二設(shè)備的時(shí)間。因此，若第二設(shè)備實(shí)際獲取到第一消息的時(shí)間早于第一預(yù)期時(shí)間，則第二設(shè)備可以確定第一消息直接由發(fā)送端設(shè)備發(fā)送至第二設(shè)備，在傳輸過程中未遭受攻擊，第二設(shè)備可以對(duì)第一消息進(jìn)行處理。并且，考慮到因傳輸網(wǎng)絡(luò)不穩(wěn)定對(duì)第二設(shè)備實(shí)際獲取到第一消息的時(shí)間的影響，以及傳輸時(shí)間可能存在誤差對(duì)第一預(yù)期時(shí)間的影響，可以設(shè)置第一時(shí)間閾值。若第二設(shè)備實(shí)際獲取到第一消息的時(shí)間晚于第一預(yù)期時(shí)間，但實(shí)際獲取到第一消息的時(shí)間與第一預(yù)期時(shí)間的差小于或等于第一時(shí)間閾值，第二設(shè)備也可以確定第一消息直接由發(fā)送端設(shè)備發(fā)送至第二設(shè)備，第一消息不是重放攻擊的消息，第二設(shè)備可以對(duì)第一消息進(jìn)行處理。該方案能夠提高電子設(shè)備在接收消息時(shí)的安全性。

18、結(jié)合第二方面，在一種可能的設(shè)計(jì)中，第二設(shè)備接收第一設(shè)備發(fā)送的第一消息。第一設(shè)備與發(fā)送端設(shè)備不同，第一消息中包括第一字段，第一字段位于消息中的預(yù)設(shè)位置，第一字段的同一字段值對(duì)應(yīng)一個(gè)或多個(gè)消息。每個(gè)第二設(shè)備對(duì)應(yīng)一個(gè)或多個(gè)第一字段的字段值。

19、在該方案中，第二設(shè)備與第一消息中包括的第一字段的字段值對(duì)應(yīng)。第一設(shè)備用于對(duì)第一消息進(jìn)行分流，從而將第一消息發(fā)送至對(duì)應(yīng)的第二設(shè)備中。不同的第二設(shè)備可以分別對(duì)接收的消息進(jìn)行處理，能夠加快處理速度。

20、結(jié)合第二方面，在一種可能的設(shè)計(jì)中，預(yù)設(shè)位置包括消息中的目的連接標(biāo)識(shí)符字段所在的位置。

21、在該方案中，給出了一種關(guān)于預(yù)設(shè)位置的可能的設(shè)置方式。

22、結(jié)合第二方面，在一種可能的設(shè)計(jì)中，第二設(shè)備可以獲取第一消息中包括的第二字段的字段值。其中，不同消息中包括的第二字段的字段值不同。若第二設(shè)備檢測(cè)到存在歷史字段值與第一消息中第二字段的字段值相同，則不對(duì)第一消息進(jìn)行處理。歷史字段值是歷史獲取的消息中包括的第二字段的字段值。若第二設(shè)備檢測(cè)到歷史字段值與第一消息中第二字段的字段值不同，則基于實(shí)際獲取到第一消息的時(shí)間和第一預(yù)期時(shí)間，對(duì)第一消息進(jìn)行處理。

23、在該方案中，若第二設(shè)備檢測(cè)到存在歷史字段值與第一消息中第二字段的字段值相同，則說明第二設(shè)備歷史接收過該第一消息，即最新接收的第一消息為歷史接收的第一消息的復(fù)制版本。因此，第二設(shè)備可以確定該第一消息為重放攻擊的消息，第二設(shè)備可以不對(duì)第一消息進(jìn)行處理，從而提高電子設(shè)備在接收消息時(shí)的安全性。

24、若第二設(shè)備檢測(cè)到歷史字段值與第一消息中第二字段的字段值不同，則第二設(shè)備可以基于實(shí)際獲取到第一消息的時(shí)間和第一預(yù)期時(shí)間，確定第一消息是否為重放攻擊的消息。并在確定第一消息是重放攻擊的消息的情況下，對(duì)第一消息進(jìn)行處理，從而提高電子設(shè)備在接收消息時(shí)的安全性。

25、結(jié)合第二方面，在一種可能的設(shè)計(jì)中，若第二設(shè)備檢測(cè)到歷史字段值與第一消息中第二字段的字段值不同，第二設(shè)備可以將第一消息中第二字段的字段值加入歷史字段值。

26、在該方案中，第一消息中第二字段的字段值加入歷史字段值后，可以與后續(xù)第二設(shè)備獲取的新的第二字段做對(duì)比，從而確定包括新的第二字段的消息是否為重放攻擊的消息。

27、結(jié)合第二方面，在一種可能的設(shè)計(jì)中，第二字段是消息中包括的隨機(jī)數(shù)字段?；蛘?，第二字段是消息中包括的綁定碼字段。

28、在該方案中，給出了關(guān)于第二字段的可能的設(shè)置方式。

29、結(jié)合第二方面，在一種可能的設(shè)計(jì)中，第二設(shè)備對(duì)第一消息進(jìn)行處理可以包括第二設(shè)備向接收端設(shè)備發(fā)送第一消息。

30、在該方案中，第二設(shè)備可以與接收端設(shè)備不同，第二設(shè)備在確定對(duì)第一消息不是重放攻擊的消息后，可以對(duì)第一消息進(jìn)行處理，以向接收端設(shè)備發(fā)送第一消息。接收端設(shè)備接收到第一消息后，無需再驗(yàn)證第一消息是否為重放攻擊的消息，而是可以對(duì)第一消息進(jìn)行處理。能夠提高電子設(shè)備在接收消息時(shí)的安全性，以及，提高電子設(shè)備對(duì)消息的處理效率。

31、第三方面，本技術(shù)實(shí)施例提供了一種電子設(shè)備，該電子設(shè)備包括存儲(chǔ)器和一個(gè)或多個(gè)處理器，存儲(chǔ)器和處理器耦合；存儲(chǔ)器用于存儲(chǔ)計(jì)算機(jī)程序代碼，計(jì)算機(jī)程序代碼包括計(jì)算機(jī)指令，當(dāng)處理器執(zhí)行計(jì)算機(jī)指令時(shí)，使得該電子設(shè)備執(zhí)行第一方面及其任一種可能的設(shè)計(jì)方式所述的方法，或者，使得該電子設(shè)備執(zhí)行第二方面及其任一種可能的設(shè)計(jì)方式所述的方法。

32、第四方面，本技術(shù)實(shí)施例提供了一種芯片系統(tǒng)。該芯片系統(tǒng)包括一個(gè)或多個(gè)接口電路和一個(gè)或多個(gè)處理器。接口電路和處理器通過線路互聯(lián)，接口電路用于從電子設(shè)備的存儲(chǔ)器接收信號(hào)，并向處理器發(fā)送信號(hào)，信號(hào)包括存儲(chǔ)器中存儲(chǔ)的計(jì)算機(jī)指令，當(dāng)處理器執(zhí)行所述計(jì)算機(jī)指令時(shí)，所述電子設(shè)備執(zhí)行第一方面及其任一種可能的設(shè)計(jì)方式所述的方法，或者，使得該電子設(shè)備執(zhí)行第二方面及其任一種可能的設(shè)計(jì)方式所述的方法。

33、第五方面，本技術(shù)實(shí)施例提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，包括計(jì)算機(jī)指令。當(dāng)計(jì)算機(jī)指令在電子設(shè)備上運(yùn)行時(shí)，使得電子設(shè)備執(zhí)行第一方面及其任一種可能的設(shè)計(jì)方式所述的方法，或者，使得電子設(shè)備執(zhí)行第二方面及其任一種可能的設(shè)計(jì)方式所述的方法。

34、第六方面，本技術(shù)實(shí)施例提供了一種計(jì)算機(jī)程序產(chǎn)品。當(dāng)計(jì)算機(jī)程序產(chǎn)品在計(jì)算機(jī)上運(yùn)行時(shí)，使得計(jì)算機(jī)執(zhí)行第一方面及其任一種可能的設(shè)計(jì)方式所述的方法，或者，使得計(jì)算機(jī)執(zhí)行第二方面及其任一種可能的設(shè)計(jì)方式所述的方法。

35、第七方面，本技術(shù)實(shí)施例提供了一種消息轉(zhuǎn)發(fā)系統(tǒng)，該消息轉(zhuǎn)發(fā)系統(tǒng)包括第一設(shè)備和至少一個(gè)第二設(shè)備。其中，第一設(shè)備用于執(zhí)行第一方面及其任一種可能的設(shè)計(jì)方式所述的方法，第二設(shè)備用于執(zhí)行第二方面及其任一種可能的設(shè)計(jì)方式所述的方法。