(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211073580.8 (22)申请日 2022.09.02 (71)申请人 数界 （深圳） 科技有限公司 地址 518000 广东省深圳市南 山区桃源街 道长源社区学苑大道1001号南山智园 C2栋1703 (72)发明人 林祥兴　杜聚龙　艾本仁　 (74)专利代理 机构 北京品源专利代理有限公司 11332 专利代理师 马迪 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/104(2022.01) (54)发明名称 一种报文转发控制方法、 装置、 设备和介质 (57)摘要 本申请公开了一种报文转发控制方法、 装 置、 设备和介质， 转发服务器通过获取源发方 以 接收方为目标而发起传输的原始报文； 对原始报 文进行加密， 以形成加密报文， 并提供给接收方； 获取源发方或所述接收方， 针对原始报文的转发 需求而提供的控制凭证； 如果控制凭证满足设定 条件， 则向接收方 发送签名后的解密信息； 其中， 解密信息用于将加密报文解密为原始报文， 解决 了报文转发过程中源设备和目的设备不信任的 问题， 通过获取控制凭证对报文转发进行证明， 避免了零信任环境下， 转发服务器和设备之间互 相不信任的问题， 在实现报文转发的同时， 有效 对转发进行不可否认的证明， 以及错误转发不可 否认的证明， 避免转发与否以及转发错误第三方 无法判断的问题。 权利要求书3页 说明书18页 附图7页 CN 115426187 A 2022.12.02 CN 115426187 A 1.一种报文转发控制方法， 其特 征在于， 由转发服 务器执行， 所述方法包括： 获取源发方以接收方为目标而发起传输的原 始报文； 对所述原 始报文进行加密， 以形成加密报文， 并提供 给所述接收方； 获取所述源发方或所述接收方， 针对所述原 始报文的转发需求而提供的控制凭证； 如果所述控制凭证满足设定条件， 则向所述接收方发送签名后的解密信息； 其中， 所述 解密信息用于将所述加密报文解密为原 始报文。 2.根据权利要求1所述的方法， 其特征在于， 获取所述接收方， 针对所述原始报文的转 发需求而提供的控制凭证包括： 获取所述接收方在收到所述加密报文后发送的确收凭证。 3.根据权利要求1或2所述的方法， 其特征在于， 所述控制 凭证为所述接收方采用接收 方私钥进行签名的控制凭证。 4.根据权利要求3所述的方法， 其特征在于， 所述接收方私钥为所述接收方的区块链账 户私钥。 5.根据权利要求3所述的方法， 其特征在于， 所述接收方私钥为所述接收方动态更新的 私钥， 对应的签名公钥与经所述接收方私钥签名后的控制凭证一并提供； 其中， 所述签名公 钥采用区块链账户私钥进行签名后形成。 6.根据权利要求1所述的方法， 其特征在于， 对所述原始报文进行加密， 以形成加密报 文之后， 还 包括： 根据所述加密报文产生加密报文特征凭证， 并对所述加密报文特征凭证进行签名； 其 中， 所述加密报文特 征凭证用于唯一表征 所述加密报文的内容； 将所述加密报文特 征凭证发送给 所述接收方。 7.根据权利要求6所述的方法， 其特征在于， 根据 所述加密报文产生加密报文特征凭证 包括： 对所述加密报文进行哈希计算， 以获取所述加密报文的特征值作为所述加密报文特征 凭证。 8.根据权利要求1或6所述的方法， 其特征在于， 所述原始报文中携带有所述源发方产 生并签名的报文特 征凭证， 记为源发报文特 征凭证。 9.根据权利要求6所述的方法， 其特 征在于， 对所述加密报文特 征凭证进行签名包括： 采用所述 转发服务器的私钥， 对所述加密报文特 征凭证进行签名； 其中， 所述 转发服务器的私钥为所述 转发服务器的区块链账户私钥； 或， 所述转发服务器的私钥动态更新私钥， 公钥签名与所述加密报文特征凭证一并提 供， 所述公钥签名为所述转 发服务器采用区块链账户私钥对所述转 发服务器私钥所对应公 钥进行签名而形成的。 10.根据权利要求8所述的方法， 其特征在于， 所述获取源发方以接收方为目标而发起 传输的原 始报文之后， 还 包括： 根据源发方提供的所述原始报文的特征值， 对 哈希计算出的特征值进行检查， 如果特 征值匹配则允许 执行报文转发操作， 否则通知所述源发方或丢弃 所述原始报文。 11.根据权利要求1所述的方法， 其特 征在于， 还 包括： 如果所述控制凭证不满足设定条件， 则拒绝向所述接收方发送解密信息 。权　利　要　求　书 1/3 页 2 CN 115426187 A 212.一种报文转发控制方法， 其特 征在于， 由接收终端执 行， 所述方法包括： 获取转发服 务器转发的加密报文； 向所述转发服务器提供控制凭证； 如果所述转发服务器确认所述控制凭证满足设定条件， 则从所述转发服务器获取签名 后的解密信息； 采用所述 解密信息将所述加密报文解密为原 始报文。 13.根据权利要求12所述的方法， 其特 征在于， 向所述 转发服务器提供控制凭证包括： 在确认收到所述加密报文后， 向所述 转发服务器提供确收凭证， 作为所述控制凭证。 14.根据权利要求12或13所述的方法， 其特征在于， 所述控制凭证为所述接收方采用接 收方私钥进行签名的控制凭证。 15.根据权利要求14所述的方法， 其特征在于， 所述接收方私钥为所述接收方的区块链 账户私钥。 16.根据权利要求14所述的方法， 其特征在于， 所述接收方私钥为所述接收方动态更新 的私钥， 签名公钥与经所述接收方私钥签名后的控制凭证一并提供； 其中， 所述签名公钥采 用区块链账户私钥进行签名后形成。 17.根据权利要求12或13所述的方法， 其特征在于， 向所述转发服务器提供控制凭证包 括： 所述接收方， 针对所述原始报文的转发需求， 基于区块链部署程序产生的本地确收信 息和签名， 作为所述控制凭证， 并向所述 转发服务器提供 所述控制凭证。 18.根据权利要求12所述的方法， 其特 征在于， 还 包括： 从所述转发服务器获取加密报文特征凭证； 其中， 所述加密报文特征凭证用于唯一表 征所述加密报文的内容； 根据所述加密报文特 征凭证， 对接收到的加密报文 进行内容验证。 19.根据权利要求18所述的方法， 其特 征在于， 还 包括： 获取源发方基于所述原始报文产生的源发报文特征凭证， 其中， 所述源发报文特征凭 证包括所述原 始报文的哈希计算特 征值； 根据所述源发报文特征凭证以及所述转发服务器提供的加密报文特征凭证对接收到 的加密报文和解密后报文 进行比对， 以对所述原 始报文进行内容验证。 20.根据权利要求18 或19所述的方法， 其特征在于， 在对所述原始报文进行内容验证之 后， 还包括： 如果内容验证不通过， 则向区块链发起报文内容验证交易请求， 以请求区块链节点进 行报文内容验证复核处理； 其中， 所述报文内容验证交易请求包括所述接 收方接收到的报 文、 解密信息、 源发方提供的源发报文 特征凭证、 和所述转 发服务器提供的加密报文 特征凭 证。 21.根据权利要求18所述的方法， 其特征在于， 获取源发方基于所述原始报文产生的源 发报文特 征凭证包括下述至少一种操作： 从所述源发方直接获取 所述源发报文特 征凭证； 从所述转发服务器加密的报文中获取 所述源发报文特 征凭证。 22.一种报文转发控制装置， 其特 征在于， 应用在转发服 务器上， 所述装置包括：权　利　要　求　书 2/3 页 3 CN 115426187 A 3