本技術(shù)涉及網(wǎng)絡(luò)，具體涉及一種轉(zhuǎn)發(fā)證明的獲取方法、轉(zhuǎn)發(fā)證明的驗(yàn)證方法及裝置。

背景技術(shù)：

1、轉(zhuǎn)發(fā)證明是指在轉(zhuǎn)發(fā)數(shù)據(jù)報文的過程中用于驗(yàn)證數(shù)據(jù)報文的轉(zhuǎn)發(fā)情況而生成的一種數(shù)據(jù)。通過轉(zhuǎn)發(fā)證明，有助于降低數(shù)據(jù)報文在轉(zhuǎn)發(fā)過程中被篡改或偽造的概率，從而提高數(shù)據(jù)報文的傳輸安全性。

2、目前，如果數(shù)據(jù)報文沒有按照指定的路徑逐跳轉(zhuǎn)發(fā)，而是跳過轉(zhuǎn)發(fā)路徑中的節(jié)點(diǎn)，或者路過多余的未指定的節(jié)點(diǎn)，這種場景下獲得的轉(zhuǎn)發(fā)證明仍然能通過一定概率下通過驗(yàn)證，可見轉(zhuǎn)發(fā)證明的可信性存在不足。

技術(shù)實(shí)現(xiàn)思路

1、本技術(shù)實(shí)施例提供了一種轉(zhuǎn)發(fā)證明的獲取方法、轉(zhuǎn)發(fā)證明的驗(yàn)證方法及裝置，能夠提高轉(zhuǎn)發(fā)證明的可信性。技術(shù)方案如下。

2、第一方面，提供了一種轉(zhuǎn)發(fā)證明的獲取方法，方法包括：第一轉(zhuǎn)發(fā)節(jié)點(diǎn)獲取第一數(shù)據(jù)報文，第一數(shù)據(jù)報文的轉(zhuǎn)發(fā)路徑包括至少兩個轉(zhuǎn)發(fā)節(jié)點(diǎn)，至少兩個轉(zhuǎn)發(fā)節(jié)點(diǎn)包括第一轉(zhuǎn)發(fā)節(jié)點(diǎn)；第一轉(zhuǎn)發(fā)節(jié)點(diǎn)獲取第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息以及第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息，第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息指示第一轉(zhuǎn)發(fā)節(jié)點(diǎn)在轉(zhuǎn)發(fā)路徑上所處的第一位置，第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息指示第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份；第一轉(zhuǎn)發(fā)節(jié)點(diǎn)基于第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息以及第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息獲得第一轉(zhuǎn)發(fā)證明，第一轉(zhuǎn)發(fā)證明用于證明第一轉(zhuǎn)發(fā)節(jié)點(diǎn)在轉(zhuǎn)發(fā)路徑上處于第一位置。

3、基于第一方面提供的方法，由于結(jié)合轉(zhuǎn)發(fā)節(jié)點(diǎn)在轉(zhuǎn)發(fā)路徑上所處的位置以及轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份獲得轉(zhuǎn)發(fā)證明，從而實(shí)現(xiàn)了轉(zhuǎn)發(fā)證明的位置綁定性。即，轉(zhuǎn)發(fā)證明不僅和轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份有關(guān)，還和轉(zhuǎn)發(fā)節(jié)點(diǎn)在轉(zhuǎn)發(fā)路徑上的位置有關(guān)，因此，數(shù)據(jù)報文在轉(zhuǎn)發(fā)至轉(zhuǎn)發(fā)路徑上正確的位置由正確的節(jié)點(diǎn)才能計算出正確的轉(zhuǎn)發(fā)證明，使得轉(zhuǎn)發(fā)證明和數(shù)據(jù)報文的真實(shí)轉(zhuǎn)發(fā)情況具有強(qiáng)綁定性。例如，如果在轉(zhuǎn)發(fā)過程中跳過路徑中的節(jié)點(diǎn)，或者路過多余的未指定的節(jié)點(diǎn)，則均會由于節(jié)點(diǎn)的身份與節(jié)點(diǎn)的位置不再相互對應(yīng)，因此基于節(jié)點(diǎn)的身份與節(jié)點(diǎn)的位置獲得的轉(zhuǎn)發(fā)證明無法通過驗(yàn)證，從而提高轉(zhuǎn)發(fā)證明的可信性。

4、在一些可能的實(shí)現(xiàn)方式中，至少兩個轉(zhuǎn)發(fā)節(jié)點(diǎn)還包括第二轉(zhuǎn)發(fā)節(jié)點(diǎn)，第二轉(zhuǎn)發(fā)節(jié)點(diǎn)為轉(zhuǎn)發(fā)路徑中第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的上游節(jié)點(diǎn)，第一轉(zhuǎn)發(fā)節(jié)點(diǎn)基于第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息以及第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息獲得第一轉(zhuǎn)發(fā)證明，包括：第一轉(zhuǎn)發(fā)節(jié)點(diǎn)基于第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息、第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息、第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息以及第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息獲得第一轉(zhuǎn)發(fā)證明，第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息指示第二轉(zhuǎn)發(fā)節(jié)點(diǎn)在轉(zhuǎn)發(fā)路徑上所處的第二位置，第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息指示第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份。

5、由于基于多個轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置以及多個轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份獲得轉(zhuǎn)發(fā)證明，使得獲得的轉(zhuǎn)發(fā)證明能夠一次性驗(yàn)證多個節(jié)點(diǎn)是否在轉(zhuǎn)發(fā)路徑上處于對應(yīng)的位置，利用批量處理的優(yōu)勢提升轉(zhuǎn)發(fā)路徑整體的驗(yàn)證性能，節(jié)省了計算證明和驗(yàn)證證明的時間。此外，該方式使得獲取轉(zhuǎn)發(fā)證明耗費(fèi)的時間幾乎不會隨著轉(zhuǎn)發(fā)路徑中節(jié)點(diǎn)的數(shù)量的增加而線性地增加，從而更適應(yīng)于大規(guī)模的組網(wǎng)，提高可擴(kuò)展性。

6、在一些可能的實(shí)現(xiàn)方式中，第二轉(zhuǎn)發(fā)節(jié)點(diǎn)包括從轉(zhuǎn)發(fā)路徑上的第一個轉(zhuǎn)發(fā)節(jié)點(diǎn)直至轉(zhuǎn)發(fā)路徑上第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的上一個轉(zhuǎn)發(fā)節(jié)點(diǎn)中的至少一個節(jié)點(diǎn)。例如，第二轉(zhuǎn)發(fā)節(jié)點(diǎn)包括從轉(zhuǎn)發(fā)路徑上的第一個轉(zhuǎn)發(fā)節(jié)點(diǎn)直至轉(zhuǎn)發(fā)路徑上第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的上一個轉(zhuǎn)發(fā)節(jié)點(diǎn)中的每一個節(jié)點(diǎn)。

7、通過結(jié)合轉(zhuǎn)發(fā)路徑中從頭節(jié)點(diǎn)至本節(jié)點(diǎn)的上一個節(jié)點(diǎn)中的每個節(jié)點(diǎn)的位置和身份獲得轉(zhuǎn)發(fā)證明，從而能夠一次性驗(yàn)證轉(zhuǎn)發(fā)路徑上報文已經(jīng)過的每一個節(jié)點(diǎn)的位置和身份，減少了時間成本和計算成本，提高了驗(yàn)證的效率，且驗(yàn)證也更加完整。

8、在一些可能的實(shí)現(xiàn)方式中，第一轉(zhuǎn)發(fā)節(jié)點(diǎn)基于第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息以及第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息獲得第一轉(zhuǎn)發(fā)證明之后，方法還包括：第一轉(zhuǎn)發(fā)節(jié)點(diǎn)基于向量承諾、第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息、第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息、第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息以及第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息，對第一轉(zhuǎn)發(fā)證明進(jìn)行驗(yàn)證，向量承諾指示至少兩個轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置與至少兩個轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份之間的對應(yīng)關(guān)系。

9、通過基于向量承諾對與多個節(jié)點(diǎn)相關(guān)的轉(zhuǎn)發(fā)證明進(jìn)行驗(yàn)證，能夠一次性驗(yàn)證多個節(jié)點(diǎn)是否均處于轉(zhuǎn)發(fā)路徑中對應(yīng)的正確位置上，無需針對每個節(jié)點(diǎn)的轉(zhuǎn)發(fā)證明分別進(jìn)行驗(yàn)證，從而減少了轉(zhuǎn)發(fā)路徑整體所需執(zhí)行的驗(yàn)證的次數(shù)，加快了驗(yàn)證的速度。同時，驗(yàn)證的范圍覆蓋多個節(jié)點(diǎn)的位置和身份，也實(shí)現(xiàn)了更全面地驗(yàn)證。

10、在一些可能的實(shí)現(xiàn)方式中，第一轉(zhuǎn)發(fā)節(jié)點(diǎn)基于第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息以及第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息獲得第一轉(zhuǎn)發(fā)證明之后，方法還包括：第一轉(zhuǎn)發(fā)節(jié)點(diǎn)基于第一數(shù)據(jù)報文以及第一轉(zhuǎn)發(fā)證明獲得第二數(shù)據(jù)報文，第一數(shù)據(jù)報文包括載荷數(shù)據(jù)，第二數(shù)據(jù)報文包括第一轉(zhuǎn)發(fā)證明以及載荷數(shù)據(jù)；第一轉(zhuǎn)發(fā)節(jié)點(diǎn)向第三轉(zhuǎn)發(fā)節(jié)點(diǎn)發(fā)送第二數(shù)據(jù)報文，第三轉(zhuǎn)發(fā)節(jié)點(diǎn)為轉(zhuǎn)發(fā)路徑上第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的下一個節(jié)點(diǎn)。

11、由于在本節(jié)點(diǎn)傳輸至下一個節(jié)點(diǎn)的數(shù)據(jù)報文中攜帶本節(jié)點(diǎn)的轉(zhuǎn)發(fā)證明，便于下一個節(jié)點(diǎn)基于本節(jié)點(diǎn)的轉(zhuǎn)發(fā)證明對數(shù)據(jù)來源進(jìn)行驗(yàn)證，提高網(wǎng)絡(luò)安全性。如果攻擊者將數(shù)據(jù)報文從本節(jié)點(diǎn)劫持和/或?qū)Я髦凉粽呖刂频脑O(shè)備再轉(zhuǎn)回至轉(zhuǎn)發(fā)路徑中本節(jié)點(diǎn)的下游節(jié)點(diǎn)，本節(jié)點(diǎn)的下游節(jié)點(diǎn)能夠基于驗(yàn)證轉(zhuǎn)發(fā)證明失敗識別出數(shù)據(jù)來源存在的問題，從而降低攻擊報文進(jìn)一步傳輸?shù)娘L(fēng)險。

12、在一些可能的實(shí)現(xiàn)方式中，第一數(shù)據(jù)報文還包括第二轉(zhuǎn)發(fā)證明，第一轉(zhuǎn)發(fā)節(jié)點(diǎn)基于第一數(shù)據(jù)報文以及第一轉(zhuǎn)發(fā)證明獲得第二數(shù)據(jù)報文，包括：第一轉(zhuǎn)發(fā)節(jié)點(diǎn)使用第一轉(zhuǎn)發(fā)證明替換第一數(shù)據(jù)報文中的第二轉(zhuǎn)發(fā)證明，以獲得第二數(shù)據(jù)報文；或者，第一轉(zhuǎn)發(fā)節(jié)點(diǎn)向第一數(shù)據(jù)報文中添加第一轉(zhuǎn)發(fā)證明，以獲得第二數(shù)據(jù)報文。

13、通過使用本節(jié)點(diǎn)的轉(zhuǎn)發(fā)證明替換上一跳的轉(zhuǎn)發(fā)證明，使得報文中不需要存儲已經(jīng)過的每個節(jié)點(diǎn)的轉(zhuǎn)發(fā)證明，從而避免證明占用的報文字節(jié)數(shù)量隨節(jié)點(diǎn)數(shù)量增加而增加，節(jié)省報文的空間。此外，由于數(shù)據(jù)報文在轉(zhuǎn)發(fā)過程中只需要攜帶一個節(jié)點(diǎn)的證明，而不需要攜帶多個節(jié)點(diǎn)的證明，節(jié)省了傳輸證明所需占用的網(wǎng)絡(luò)資源。

14、在一些可能的實(shí)現(xiàn)方式中，第二數(shù)據(jù)報文還包括向量承諾，向量承諾指示第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置與第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份之間的對應(yīng)關(guān)系以及第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置與第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份之間的對應(yīng)關(guān)系。

15、通過在本節(jié)點(diǎn)傳輸至下一個節(jié)點(diǎn)的數(shù)據(jù)報文中攜帶向量承諾，便于下一個節(jié)點(diǎn)基于向量承諾對數(shù)據(jù)來源進(jìn)行驗(yàn)證，提高網(wǎng)絡(luò)安全性。

16、在一些可能的實(shí)現(xiàn)方式中，第二數(shù)據(jù)報文包括互聯(lián)網(wǎng)協(xié)議第六版ipv6擴(kuò)展頭，ipv6擴(kuò)展頭包括第一轉(zhuǎn)發(fā)證明以及向量承諾，從而適用于ipv6網(wǎng)絡(luò)等場景，提供了在ipv6網(wǎng)絡(luò)中基于轉(zhuǎn)發(fā)證明驗(yàn)證數(shù)據(jù)來源的功能。

17、在一些可能的實(shí)現(xiàn)方式中，第二數(shù)據(jù)報文包括網(wǎng)絡(luò)服務(wù)報文頭nsh，nsh包括元數(shù)據(jù)字段，元數(shù)據(jù)字段包括第一轉(zhuǎn)發(fā)證明以及向量承諾，從而適用于業(yè)務(wù)功能鏈等場景，便于驗(yàn)證數(shù)據(jù)報文是否按照業(yè)務(wù)功能鏈所指定的順序依次轉(zhuǎn)發(fā)。

18、在一些可能的實(shí)現(xiàn)方式中，第二數(shù)據(jù)報文包括多協(xié)議標(biāo)簽交換mpls頭，mpls頭包括第一轉(zhuǎn)發(fā)證明以及向量承諾，從而適用于基于mpls協(xié)議通信等場景，提供了在mpls網(wǎng)絡(luò)中驗(yàn)證數(shù)據(jù)來源的機(jī)制，便于驗(yàn)證數(shù)據(jù)報文是否按照mpls隧道所指定的順序依次轉(zhuǎn)發(fā)。

19、在一些可能的實(shí)現(xiàn)方式中，第二數(shù)據(jù)報文包括虛擬化擴(kuò)展局域網(wǎng)vxlan頭，vxlan頭包括第一轉(zhuǎn)發(fā)證明以及向量承諾，從而適用于基于vxlan協(xié)議的虛擬化網(wǎng)絡(luò)或跨數(shù)據(jù)中心互聯(lián)等場景，提供了在vxlan隧道中驗(yàn)證數(shù)據(jù)來源的功能，便于驗(yàn)證數(shù)據(jù)報文是否按照vxlan隧道所指定的順序依次轉(zhuǎn)發(fā)。

20、在一些可能的實(shí)現(xiàn)方式中，第二數(shù)據(jù)報文包括互聯(lián)網(wǎng)協(xié)議安全性ipsec頭，ipsec頭包括第一轉(zhuǎn)發(fā)證明以及向量承諾，從而適用于基于ipsec協(xié)議的虛擬專用網(wǎng)絡(luò)(vpn)或安全通信等場景，提供了在ipsec隧道中驗(yàn)證數(shù)據(jù)來源的能力，便于驗(yàn)證數(shù)據(jù)報文是否按照ipsec隧道所指定的順序依次轉(zhuǎn)發(fā)。

21、在一些可能的實(shí)現(xiàn)方式中，ipv6擴(kuò)展頭包括段路由頭srh，srh包括第一類型-長度-值tlv以及第二tlv，srh的第一tlv包括第一轉(zhuǎn)發(fā)證明，srh的第二tlv包括向量承諾。ipv6擴(kuò)展頭包括應(yīng)用感知網(wǎng)絡(luò)apn報文頭，apn報文頭包括應(yīng)用感知網(wǎng)絡(luò)標(biāo)識apn?id，apnid包括第一轉(zhuǎn)發(fā)證明以及向量承諾；或者，ipv6擴(kuò)展頭包括目的選項(xiàng)頭doh，doh包括第一tlv以及第二tlv，doh的第一tlv包括第一轉(zhuǎn)發(fā)證明，doh的第二tlv包括向量承諾。ipv6擴(kuò)展頭包括逐跳選項(xiàng)頭hbh，hbh包括第一tlv以及第二tlv，hbh的第一tlv包括第一轉(zhuǎn)發(fā)證明，hbh的第二tlv包括向量承諾。

22、以上方式提供了ipv6網(wǎng)絡(luò)中多種攜帶轉(zhuǎn)發(fā)證明的方式，匹配的應(yīng)用場景更加豐富。

23、在一些可能的實(shí)現(xiàn)方式中，第一數(shù)據(jù)報文包括第一加密路由表項(xiàng)，第一轉(zhuǎn)發(fā)節(jié)點(diǎn)向第三轉(zhuǎn)發(fā)節(jié)點(diǎn)發(fā)送第二數(shù)據(jù)報文，包括：第一轉(zhuǎn)發(fā)節(jié)點(diǎn)使用第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的密鑰對第一加密路由表項(xiàng)進(jìn)行解密，得到第三轉(zhuǎn)發(fā)節(jié)點(diǎn)的標(biāo)識；第一轉(zhuǎn)發(fā)節(jié)點(diǎn)基于第三轉(zhuǎn)發(fā)節(jié)點(diǎn)的標(biāo)識向第三轉(zhuǎn)發(fā)節(jié)點(diǎn)發(fā)送第二數(shù)據(jù)報文；或者，第一轉(zhuǎn)發(fā)節(jié)點(diǎn)使用第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的密鑰對第一加密路由表項(xiàng)進(jìn)行解密，得到第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的出接口；第一轉(zhuǎn)發(fā)節(jié)點(diǎn)基于第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的出接口發(fā)送第二數(shù)據(jù)報文，第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的出接口用于與第三轉(zhuǎn)發(fā)節(jié)點(diǎn)通信。

24、由于基于本節(jié)點(diǎn)的密鑰解密才能獲知下一個轉(zhuǎn)發(fā)節(jié)點(diǎn)的標(biāo)識，從而提高下一個轉(zhuǎn)發(fā)節(jié)點(diǎn)的標(biāo)識的隱秘性，攻擊者在沒有一個節(jié)點(diǎn)的密鑰的情況下無法知道該節(jié)點(diǎn)的下一跳節(jié)點(diǎn)，使得攻擊者無法通過節(jié)點(diǎn)已知的位置和身份提前計算出轉(zhuǎn)發(fā)證明，提高破解轉(zhuǎn)發(fā)證明的難度，進(jìn)一步提高網(wǎng)絡(luò)安全性。且，當(dāng)攻擊者試圖跳過某一節(jié)點(diǎn)直接將數(shù)據(jù)轉(zhuǎn)發(fā)給該節(jié)點(diǎn)的后續(xù)節(jié)點(diǎn)時，由于攻擊者無法獲得該節(jié)點(diǎn)的密鑰，因此無法解密出后續(xù)節(jié)點(diǎn)的標(biāo)識，使得數(shù)據(jù)的違規(guī)轉(zhuǎn)發(fā)將停滯，起到被動截停的效果。

25、在一些可能的實(shí)現(xiàn)方式中，第二數(shù)據(jù)報文包括第二加密路由表項(xiàng)，第二加密路由表項(xiàng)是基于第三轉(zhuǎn)發(fā)節(jié)點(diǎn)的密鑰加密得到的，第二加密路由表項(xiàng)用于指示轉(zhuǎn)發(fā)路徑包括的從第三轉(zhuǎn)發(fā)節(jié)點(diǎn)至第五轉(zhuǎn)發(fā)節(jié)點(diǎn)的子轉(zhuǎn)發(fā)路徑。

26、由于下一個節(jié)點(diǎn)的后續(xù)路徑的信息是基于下一個節(jié)點(diǎn)的密鑰進(jìn)行加密，使得本節(jié)點(diǎn)由于沒有下一個節(jié)點(diǎn)的密鑰而無法預(yù)先得知下一跳之后的后續(xù)任何節(jié)點(diǎn)的標(biāo)識，這種方式使得路由表的結(jié)構(gòu)和一層一層剝離的洋蔥類似，每一層(一個節(jié)點(diǎn))只能得知下一層(下一個節(jié)點(diǎn))的信息，而無法得知更深層次的節(jié)點(diǎn)的信息，從而實(shí)現(xiàn)路徑隱藏性，降低攻擊者在傳輸過程中提前計算轉(zhuǎn)發(fā)證明的可能性，使得攻擊者無法從一開始獲取完整的路徑和身份信息并提前計算轉(zhuǎn)發(fā)證明。

27、在一些可能的實(shí)現(xiàn)方式中，第二加密路由表項(xiàng)包括節(jié)點(diǎn)標(biāo)識密文或者出接口密文中至少一項(xiàng)，節(jié)點(diǎn)標(biāo)識密文是基于第三轉(zhuǎn)發(fā)節(jié)點(diǎn)的密鑰對第五轉(zhuǎn)發(fā)節(jié)點(diǎn)的標(biāo)識加密得到的密文，出接口密文是基于第三轉(zhuǎn)發(fā)節(jié)點(diǎn)的密鑰對第三轉(zhuǎn)發(fā)節(jié)點(diǎn)的出接口的標(biāo)識加密得到的密文，第三轉(zhuǎn)發(fā)節(jié)點(diǎn)的出接口用于與第五轉(zhuǎn)發(fā)節(jié)點(diǎn)通信。

28、在一些可能的實(shí)現(xiàn)方式中，第一數(shù)據(jù)報文包括第二轉(zhuǎn)發(fā)證明，第一轉(zhuǎn)發(fā)節(jié)點(diǎn)獲取第一數(shù)據(jù)報文，包括：第一轉(zhuǎn)發(fā)節(jié)點(diǎn)接收來自第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的第一數(shù)據(jù)報文，第二轉(zhuǎn)發(fā)節(jié)點(diǎn)為轉(zhuǎn)發(fā)路徑第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的上游節(jié)點(diǎn)；方法還包括：第一轉(zhuǎn)發(fā)節(jié)點(diǎn)基于向量承諾、第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息以及第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息，對第二轉(zhuǎn)發(fā)證明進(jìn)行驗(yàn)證，向量承諾指示第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置與第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份之間的對應(yīng)關(guān)系以及第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置與第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份之間的對應(yīng)關(guān)系。

29、在一些可能的實(shí)現(xiàn)方式中，第一轉(zhuǎn)發(fā)節(jié)點(diǎn)基于向量承諾、第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息以及第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息，對第二轉(zhuǎn)發(fā)證明進(jìn)行驗(yàn)證，包括：第一轉(zhuǎn)發(fā)節(jié)點(diǎn)基于向量承諾、第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息、第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息、第四轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息以及第四轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息，對第二轉(zhuǎn)發(fā)證明進(jìn)行驗(yàn)證，第四轉(zhuǎn)發(fā)節(jié)點(diǎn)包括從轉(zhuǎn)發(fā)路徑上的頭節(jié)點(diǎn)直至轉(zhuǎn)發(fā)路徑上第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的上一個轉(zhuǎn)發(fā)節(jié)點(diǎn)中的至少一個節(jié)點(diǎn)。

30、通過基于向量承諾對上一跳節(jié)點(diǎn)的轉(zhuǎn)發(fā)證明進(jìn)行驗(yàn)證，從而能夠確認(rèn)上一跳節(jié)點(diǎn)的位置和身份是否對應(yīng)，降低數(shù)據(jù)來源不正確帶來的風(fēng)險。此外，由于每個節(jié)點(diǎn)的驗(yàn)證都建立在前一跳的驗(yàn)證基礎(chǔ)上，相當(dāng)于形成了一個連續(xù)的驗(yàn)證鏈條，從而降低轉(zhuǎn)發(fā)路徑中任意一跳節(jié)點(diǎn)偽裝、欺騙或篡改數(shù)據(jù)包的概率，提高網(wǎng)絡(luò)的安全性。

31、在一些可能的實(shí)現(xiàn)方式中，第一轉(zhuǎn)發(fā)節(jié)點(diǎn)基于向量承諾、第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息以及第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息，對第二轉(zhuǎn)發(fā)證明進(jìn)行驗(yàn)證之后，方法還包括：響應(yīng)于確定第二轉(zhuǎn)發(fā)證明不通過驗(yàn)證，第一轉(zhuǎn)發(fā)節(jié)點(diǎn)丟棄第一數(shù)據(jù)報文或者輸出告警信息；響應(yīng)于確定第二轉(zhuǎn)發(fā)證明通過驗(yàn)證，第一轉(zhuǎn)發(fā)節(jié)點(diǎn)轉(zhuǎn)發(fā)第一數(shù)據(jù)報文。

32、通過丟棄證明不通過的數(shù)據(jù)報文，從而避免數(shù)據(jù)來源有問題的報文從本節(jié)點(diǎn)進(jìn)一步傳輸至下一個節(jié)點(diǎn)，從而快速阻止數(shù)據(jù)來源有問題的數(shù)據(jù)報文進(jìn)一步傳播，降低未經(jīng)授權(quán)的數(shù)據(jù)訪問和篡改的概率，減少網(wǎng)絡(luò)攻擊的可能性，提高網(wǎng)絡(luò)安全性。通過輸出告警信息，便于管理面或控制面及時獲知證明驗(yàn)證不通過的情況，降低網(wǎng)絡(luò)攻擊的風(fēng)險。

33、在一些可能的實(shí)現(xiàn)方式中，向量承諾包括kzg多項(xiàng)式承諾、快速reed-solomon交互式代數(shù)fri承諾、簡潔非交互式知識論證snark證明、rsa累加器、fc函數(shù)承諾、pedersen承諾、默克爾樹merkle?tree承諾或者沃克爾樹承諾中至少一項(xiàng)。

34、由于kzg多項(xiàng)式承諾在計算承諾和打開證明時具有常數(shù)時間的計算復(fù)雜度，而幾乎不受被承諾信息數(shù)量的影響，從而避免轉(zhuǎn)發(fā)證明的驗(yàn)證時間隨著轉(zhuǎn)發(fā)路徑中節(jié)點(diǎn)的數(shù)量增加而超線性增長，使得轉(zhuǎn)發(fā)證明的驗(yàn)證時間盡可能地短。

35、在一些可能的實(shí)現(xiàn)方式中，第一轉(zhuǎn)發(fā)節(jié)點(diǎn)基于第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息以及第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息獲得第一轉(zhuǎn)發(fā)證明之后，方法還包括：第一轉(zhuǎn)發(fā)節(jié)點(diǎn)向驗(yàn)證節(jié)點(diǎn)發(fā)送第一轉(zhuǎn)發(fā)證明。

36、通過將轉(zhuǎn)發(fā)證明傳輸給驗(yàn)證節(jié)點(diǎn)，便于在報文轉(zhuǎn)發(fā)過程中由驗(yàn)證節(jié)點(diǎn)對轉(zhuǎn)發(fā)證明實(shí)時驗(yàn)證。

37、在一些可能的實(shí)現(xiàn)方式中，第一數(shù)據(jù)報文中的報文頭包括可信路徑標(biāo)識符，可信路徑標(biāo)識符用于指示獲得轉(zhuǎn)發(fā)證明，第一轉(zhuǎn)發(fā)節(jié)點(diǎn)基于第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息以及第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息獲得第一轉(zhuǎn)發(fā)證明包括：第一轉(zhuǎn)發(fā)節(jié)點(diǎn)響應(yīng)于識別出第一數(shù)據(jù)報文中的可信路徑標(biāo)識符，基于第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息以及第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息獲得第一轉(zhuǎn)發(fā)證明。

38、在一些可能的實(shí)現(xiàn)方式中，第一數(shù)據(jù)報文中的報文頭包括ipv6基本頭，ipv6基本頭的目的地址字段包括第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的段標(biāo)識符sid，第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的sid包括可信路徑標(biāo)識符。

39、通過在數(shù)據(jù)報文的報文頭中包含可信路徑標(biāo)識符，支持轉(zhuǎn)發(fā)節(jié)點(diǎn)根據(jù)標(biāo)識符的有無決定是否需要生成轉(zhuǎn)發(fā)證明，從而無需針對每個數(shù)據(jù)報文均生成轉(zhuǎn)發(fā)證明，也無需在轉(zhuǎn)發(fā)節(jié)點(diǎn)上預(yù)先配置針對哪些報文需要生成轉(zhuǎn)發(fā)證明，從而簡化了配置流程，減少了配置的復(fù)雜性。

40、在一些可能的實(shí)現(xiàn)方式中，第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的sid包括功能字段，功能字段包括可信路徑標(biāo)識符；或者，第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的sid包括參數(shù)字段，參數(shù)字段包括可信路徑標(biāo)識符。

41、由于在sid中攜帶可信路徑標(biāo)識符，從而更適用于srv6場景，例如可以復(fù)用srv6封裝中攜帶的sid,不需要在報文中增加額外字段或報文頭來攜帶可信路徑標(biāo)識符，有助于簡化報文格式，減少傳輸報文的開銷

42、在一些可能的實(shí)現(xiàn)方式中，第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息包括地址、證書、公鑰、段標(biāo)識sid、多協(xié)議標(biāo)簽交換mpls標(biāo)簽、訪問控制令牌token、路由器標(biāo)識router?id或者主機(jī)名。

43、通過使用公開可驗(yàn)證的身份信息計算和驗(yàn)證轉(zhuǎn)發(fā)證明，降低獲得身份信息的難度，進(jìn)而降低基于身份信息計算和驗(yàn)證轉(zhuǎn)發(fā)證明的復(fù)雜度。

44、在一些可能的實(shí)現(xiàn)方式中，第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息包括基于第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的密鑰進(jìn)行加密得到的身份信息中至少一項(xiàng)。

45、通過使用加密的身份信息計算轉(zhuǎn)發(fā)證明或者驗(yàn)證轉(zhuǎn)發(fā)證明，由于身份信息的安全性和隱私性更高，從而進(jìn)一步提升計算和驗(yàn)證轉(zhuǎn)發(fā)證明的安全性和隱私性。

46、在一些可能的實(shí)現(xiàn)方式中，基于第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的密鑰進(jìn)行加密得到的身份信息包括簽名、消息認(rèn)證碼mac?tag、零知識nizk證明或者sigma協(xié)議證明中至少一項(xiàng)。

47、通過使用nizk證明作為身份信息計算轉(zhuǎn)發(fā)證明和驗(yàn)證轉(zhuǎn)發(fā)證明，可以隱藏轉(zhuǎn)發(fā)節(jié)點(diǎn)的真實(shí)身份，降低轉(zhuǎn)發(fā)節(jié)點(diǎn)的真實(shí)身份被泄露的概率，同時支持作為身份信息的nizk證明能被驗(yàn)證，從而進(jìn)一步降低轉(zhuǎn)發(fā)證明被篡改和偽造的概率，增強(qiáng)轉(zhuǎn)發(fā)證明的安全性和可信度。

48、在一些可能的實(shí)現(xiàn)方式中，轉(zhuǎn)發(fā)路徑包括業(yè)務(wù)功能鏈，至少一個轉(zhuǎn)發(fā)節(jié)點(diǎn)包括業(yè)務(wù)功能鏈中的業(yè)務(wù)功能sf節(jié)點(diǎn)；或者，轉(zhuǎn)發(fā)路徑包括段列表segment?list路徑，至少兩個轉(zhuǎn)發(fā)節(jié)點(diǎn)包括segment?list路徑中的段路由sr端點(diǎn)；轉(zhuǎn)發(fā)路徑包括標(biāo)簽交換路徑，至少兩個轉(zhuǎn)發(fā)節(jié)點(diǎn)包括標(biāo)簽交換路徑中的標(biāo)簽交換路由器lsr。

49、通過上述方式，支持應(yīng)用于業(yè)務(wù)功能鏈、srv6以及mpls等需要數(shù)據(jù)報文按照一定的順序轉(zhuǎn)發(fā)的場景。

50、第二方面，提供了一種轉(zhuǎn)發(fā)證明的驗(yàn)證方法，方法包括：驗(yàn)證節(jié)點(diǎn)獲取向量承諾、第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息、第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息以及第一轉(zhuǎn)發(fā)證明，第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息指示第一轉(zhuǎn)發(fā)節(jié)點(diǎn)在轉(zhuǎn)發(fā)路徑上所處的第一位置，轉(zhuǎn)發(fā)路徑包括至少兩個轉(zhuǎn)發(fā)節(jié)點(diǎn)，至少兩個轉(zhuǎn)發(fā)節(jié)點(diǎn)包括第一轉(zhuǎn)發(fā)節(jié)點(diǎn)，第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息用于指示第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份，向量承諾指示第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置與第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份之間的對應(yīng)關(guān)系，第一轉(zhuǎn)發(fā)證明用于證明第一轉(zhuǎn)發(fā)節(jié)點(diǎn)在轉(zhuǎn)發(fā)路徑上處于第一位置；驗(yàn)證節(jié)點(diǎn)基于向量承諾、第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息以及第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息對第一轉(zhuǎn)發(fā)證明進(jìn)行驗(yàn)證。

51、由于結(jié)合向量承諾、轉(zhuǎn)發(fā)節(jié)點(diǎn)在轉(zhuǎn)發(fā)路徑上所處的位置以及轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份對轉(zhuǎn)發(fā)證明進(jìn)行驗(yàn)證，如果在轉(zhuǎn)發(fā)過程中跳過路徑中的節(jié)點(diǎn)，或者路過多余的未指定的節(jié)點(diǎn)，則均會由于節(jié)點(diǎn)的身份與節(jié)點(diǎn)的位置不再相互對應(yīng)，因此基于節(jié)點(diǎn)的身份與節(jié)點(diǎn)的位置獲得的轉(zhuǎn)發(fā)證明無法通過驗(yàn)證，

52、在一些可能的實(shí)現(xiàn)方式中，至少兩個轉(zhuǎn)發(fā)節(jié)點(diǎn)還包括第二轉(zhuǎn)發(fā)節(jié)點(diǎn)，第二轉(zhuǎn)發(fā)節(jié)點(diǎn)為轉(zhuǎn)發(fā)路徑包括的第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的上游節(jié)點(diǎn)，驗(yàn)證節(jié)點(diǎn)基于向量承諾、第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息以及第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息對第一轉(zhuǎn)發(fā)證明進(jìn)行驗(yàn)證，包括：驗(yàn)證節(jié)點(diǎn)基于向量承諾、第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息、第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息、第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息以及第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息，對第一轉(zhuǎn)發(fā)證明進(jìn)行驗(yàn)證，向量承諾還指示第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置與第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份之間的對應(yīng)關(guān)系。

53、由于基于多個轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置以及多個轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份驗(yàn)證轉(zhuǎn)發(fā)證明，從而能夠一次性驗(yàn)證多個節(jié)點(diǎn)是否在轉(zhuǎn)發(fā)路徑上處于對應(yīng)的位置，利用批量處理的優(yōu)勢提升轉(zhuǎn)發(fā)路徑整體的驗(yàn)證性能，節(jié)省了計算證明和驗(yàn)證證明的時間。此外，該方式使得驗(yàn)證轉(zhuǎn)發(fā)證明耗費(fèi)的時間幾乎不會隨著轉(zhuǎn)發(fā)路徑中節(jié)點(diǎn)的數(shù)量的增加而線性地增加，從而更適應(yīng)于大規(guī)模的組網(wǎng)，提高可擴(kuò)展性。

54、第三方面，提供了一種轉(zhuǎn)發(fā)證明的驗(yàn)證方法，方法包括：控制器獲取第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息、第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息、第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息以及第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息，第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息用于指示第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份，第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息用于指示第一轉(zhuǎn)發(fā)節(jié)點(diǎn)在轉(zhuǎn)發(fā)路徑上所處的位置，第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息用于指示第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份，第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息用于指示第二轉(zhuǎn)發(fā)節(jié)點(diǎn)在轉(zhuǎn)發(fā)路徑上所處的位置，轉(zhuǎn)發(fā)路徑包括第一轉(zhuǎn)發(fā)節(jié)點(diǎn)以及第二轉(zhuǎn)發(fā)節(jié)點(diǎn)；控制器基于第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息、第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息、第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息以及第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息獲得向量承諾，向量承諾指示第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置與第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份之間的對應(yīng)關(guān)系以及第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置與第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份之間的對應(yīng)關(guān)系，向量承諾用于對轉(zhuǎn)發(fā)證明進(jìn)行驗(yàn)證。

55、由于基于轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息以及轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息獲得向量承諾，使得向量承諾既和身份信息有關(guān)，也和轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息有關(guān)，向量承諾能夠體現(xiàn)轉(zhuǎn)發(fā)路徑上轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息和身份信息之間的對應(yīng)關(guān)系，因此基于向量承諾驗(yàn)證轉(zhuǎn)發(fā)證明時，身份信息、位置信息以及轉(zhuǎn)發(fā)證明三者相互對應(yīng)才能通過驗(yàn)證，身份信息與位置信息不對應(yīng)情況下獲得的轉(zhuǎn)發(fā)證明會造成驗(yàn)證不通過。此外，由于向量承諾本身是密文的形式，通過向量承諾本身無法直接獲得其中所包含的轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息和位置信息，也難以對向量承諾解密或者反推得到轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息和位置信息，從而隱藏了轉(zhuǎn)發(fā)路徑上轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息和位置信息，從而提高轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息和位置信息的隱私和保密性。

56、在一些可能的實(shí)現(xiàn)方式中，控制器基于至少兩個轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息以及至少兩個轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息獲得向量承諾之后，方法還包括：控制器向第一轉(zhuǎn)發(fā)節(jié)點(diǎn)、第二轉(zhuǎn)發(fā)節(jié)點(diǎn)或者驗(yàn)證節(jié)點(diǎn)發(fā)送向量承諾；或者，控制器向數(shù)據(jù)庫保存轉(zhuǎn)發(fā)路徑的標(biāo)識與向量承諾之間的對應(yīng)關(guān)系。

57、通過將向量承諾發(fā)送給轉(zhuǎn)發(fā)節(jié)點(diǎn)以及驗(yàn)證節(jié)點(diǎn)或者保存至數(shù)據(jù)庫中，便于轉(zhuǎn)發(fā)節(jié)點(diǎn)以及驗(yàn)證節(jié)點(diǎn)獲得向量承諾從而使用向量承諾驗(yàn)證轉(zhuǎn)發(fā)證明。

58、第四方面，提供了一種轉(zhuǎn)發(fā)證明的獲取裝置，裝置設(shè)于第一轉(zhuǎn)發(fā)節(jié)點(diǎn)，包括：獲取單元，用于獲取第一數(shù)據(jù)報文，第一數(shù)據(jù)報文的轉(zhuǎn)發(fā)路徑包括至少兩個轉(zhuǎn)發(fā)節(jié)點(diǎn)，至少兩個轉(zhuǎn)發(fā)節(jié)點(diǎn)包括第一轉(zhuǎn)發(fā)節(jié)點(diǎn)；獲取第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息以及第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息，第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息指示第一轉(zhuǎn)發(fā)節(jié)點(diǎn)在轉(zhuǎn)發(fā)路徑上所處的第一位置，第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息指示第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份；處理單元，用于基于第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息以及第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息獲得第一轉(zhuǎn)發(fā)證明，第一轉(zhuǎn)發(fā)證明用于證明第一轉(zhuǎn)發(fā)節(jié)點(diǎn)在轉(zhuǎn)發(fā)路徑上處于第一位置。

59、在一些可能的實(shí)現(xiàn)方式中，至少兩個轉(zhuǎn)發(fā)節(jié)點(diǎn)還包括第二轉(zhuǎn)發(fā)節(jié)點(diǎn)，第二轉(zhuǎn)發(fā)節(jié)點(diǎn)為轉(zhuǎn)發(fā)路徑中第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的上游節(jié)點(diǎn)，處理單元，用于基于第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息、第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息、第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息以及第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息獲得第一轉(zhuǎn)發(fā)證明，第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息指示第二轉(zhuǎn)發(fā)節(jié)點(diǎn)在轉(zhuǎn)發(fā)路徑上所處的第二位置，第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息指示第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份。

60、在一些可能的實(shí)現(xiàn)方式中，第二轉(zhuǎn)發(fā)節(jié)點(diǎn)包括從轉(zhuǎn)發(fā)路徑上的第一個轉(zhuǎn)發(fā)節(jié)點(diǎn)直至轉(zhuǎn)發(fā)路徑上第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的上一個轉(zhuǎn)發(fā)節(jié)點(diǎn)中的至少一個節(jié)點(diǎn)。

61、在一些可能的實(shí)現(xiàn)方式中，裝置還包括：驗(yàn)證單元，用于基于向量承諾、第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息、第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息、第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息以及第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息，對第一轉(zhuǎn)發(fā)證明進(jìn)行驗(yàn)證，向量承諾指示至少兩個轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置與至少兩個轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份之間的對應(yīng)關(guān)系。

62、在一些可能的實(shí)現(xiàn)方式中，獲取單元，還用于第一轉(zhuǎn)發(fā)節(jié)點(diǎn)基于第一數(shù)據(jù)報文以及第一轉(zhuǎn)發(fā)證明獲得第二數(shù)據(jù)報文，第一數(shù)據(jù)報文包括載荷數(shù)據(jù)，第二數(shù)據(jù)報文包括第一轉(zhuǎn)發(fā)證明以及載荷數(shù)據(jù)；裝置還包括：發(fā)送單元，用于發(fā)送第二數(shù)據(jù)報文，第三轉(zhuǎn)發(fā)節(jié)點(diǎn)為轉(zhuǎn)發(fā)路徑上第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的下一個節(jié)點(diǎn)。

63、在一些可能的實(shí)現(xiàn)方式中，第一數(shù)據(jù)報文還包括第二轉(zhuǎn)發(fā)證明，獲取單元，用于使用第一轉(zhuǎn)發(fā)證明替換第一數(shù)據(jù)報文中的第二轉(zhuǎn)發(fā)證明，以獲得第二數(shù)據(jù)報文；或者，向第一數(shù)據(jù)報文中添加第一轉(zhuǎn)發(fā)證明，以獲得第二數(shù)據(jù)報文。

64、在一些可能的實(shí)現(xiàn)方式中，第二數(shù)據(jù)報文還包括向量承諾，向量承諾指示第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置與第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份之間的對應(yīng)關(guān)系以及第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置與第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份之間的對應(yīng)關(guān)系。

65、在一些可能的實(shí)現(xiàn)方式中，第二數(shù)據(jù)報文包括互聯(lián)網(wǎng)協(xié)議第六版ipv6擴(kuò)展頭，ipv6擴(kuò)展頭包括第一轉(zhuǎn)發(fā)證明以及向量承諾；或者，

66、第二數(shù)據(jù)報文包括網(wǎng)絡(luò)服務(wù)報文頭nsh，nsh包括元數(shù)據(jù)字段，元數(shù)據(jù)字段包括第一轉(zhuǎn)發(fā)證明以及向量承諾；或者，

67、第二數(shù)據(jù)報文包括多協(xié)議標(biāo)簽交換mpls頭，mpls頭包括第一轉(zhuǎn)發(fā)證明以及向量承諾；或者，

68、第二數(shù)據(jù)報文包括虛擬化擴(kuò)展局域網(wǎng)vxlan頭，vxlan頭包括第一轉(zhuǎn)發(fā)證明以及向量承諾；或者，

69、第二數(shù)據(jù)報文包括互聯(lián)網(wǎng)協(xié)議安全性ipsec頭，ipsec頭包括第一轉(zhuǎn)發(fā)證明以及向量承諾。

70、在一些可能的實(shí)現(xiàn)方式中，，ipv6擴(kuò)展頭包括段路由頭srh，srh包括第一類型-長度-值tlv以及第二tlv，srh的第一tlv包括第一轉(zhuǎn)發(fā)證明，srh的第二tlv包括向量承諾；或者，

71、ipv6擴(kuò)展頭包括應(yīng)用感知網(wǎng)絡(luò)apn報文頭，apn報文頭包括應(yīng)用感知網(wǎng)絡(luò)標(biāo)識apnid，apn?id包括第一轉(zhuǎn)發(fā)證明以及向量承諾；或者，

72、ipv6擴(kuò)展頭包括目的選項(xiàng)頭doh，doh包括第一tlv以及第二tlv，doh的第一tlv包括第一轉(zhuǎn)發(fā)證明，doh的第二tlv包括向量承諾；或者，

73、ipv6擴(kuò)展頭包括逐跳選項(xiàng)頭hbh，hbh包括第一tlv以及第二tlv，hbh的第一tlv包括第一轉(zhuǎn)發(fā)證明，hbh的第二tlv包括向量承諾；或者。

74、在一些可能的實(shí)現(xiàn)方式中，第一數(shù)據(jù)報文包括第一加密路由表項(xiàng)，發(fā)送單元，用于使用第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的密鑰對第一加密路由表項(xiàng)進(jìn)行解密，得到第三轉(zhuǎn)發(fā)節(jié)點(diǎn)的標(biāo)識；第一轉(zhuǎn)發(fā)節(jié)點(diǎn)基于第三轉(zhuǎn)發(fā)節(jié)點(diǎn)的標(biāo)識向第三轉(zhuǎn)發(fā)節(jié)點(diǎn)發(fā)送第二數(shù)據(jù)報文；或者，使用第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的密鑰對第一加密路由表項(xiàng)進(jìn)行解密，得到第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的出接口；第一轉(zhuǎn)發(fā)節(jié)點(diǎn)基于第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的出接口發(fā)送第二數(shù)據(jù)報文，第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的出接口用于與第三轉(zhuǎn)發(fā)節(jié)點(diǎn)通信。

75、在一些可能的實(shí)現(xiàn)方式中，第二數(shù)據(jù)報文包括第二加密路由表項(xiàng)，第二加密路由表項(xiàng)是基于第三轉(zhuǎn)發(fā)節(jié)點(diǎn)的密鑰加密得到的，第二加密路由表項(xiàng)用于指示轉(zhuǎn)發(fā)路徑包括的從第三轉(zhuǎn)發(fā)節(jié)點(diǎn)至第五轉(zhuǎn)發(fā)節(jié)點(diǎn)的子轉(zhuǎn)發(fā)路徑。

76、在一些可能的實(shí)現(xiàn)方式中，第二加密路由表項(xiàng)包括節(jié)點(diǎn)標(biāo)識密文或者出接口密文中至少一項(xiàng)，節(jié)點(diǎn)標(biāo)識密文是基于第三轉(zhuǎn)發(fā)節(jié)點(diǎn)的密鑰對第五轉(zhuǎn)發(fā)節(jié)點(diǎn)的標(biāo)識加密得到的密文，出接口密文是基于第三轉(zhuǎn)發(fā)節(jié)點(diǎn)的密鑰對第三轉(zhuǎn)發(fā)節(jié)點(diǎn)的出接口的標(biāo)識加密得到的密文，第三轉(zhuǎn)發(fā)節(jié)點(diǎn)的出接口用于與第五轉(zhuǎn)發(fā)節(jié)點(diǎn)通信。

77、在一些可能的實(shí)現(xiàn)方式中，第一數(shù)據(jù)報文包括第二轉(zhuǎn)發(fā)證明，獲取單元，用于接收來自第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的第一數(shù)據(jù)報文，第二轉(zhuǎn)發(fā)節(jié)點(diǎn)為轉(zhuǎn)發(fā)路徑第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的上游節(jié)點(diǎn)；處理單元，還用于基于向量承諾、第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息以及第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息，對第二轉(zhuǎn)發(fā)證明進(jìn)行驗(yàn)證，向量承諾指示第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置與第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份之間的對應(yīng)關(guān)系以及第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置與第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份之間的對應(yīng)關(guān)系。

78、在一些可能的實(shí)現(xiàn)方式中，處理單元，用于基于向量承諾、第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息、第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息、第四轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息以及第四轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息，對第二轉(zhuǎn)發(fā)證明進(jìn)行驗(yàn)證，第四轉(zhuǎn)發(fā)節(jié)點(diǎn)包括從轉(zhuǎn)發(fā)路徑上的頭節(jié)點(diǎn)直至轉(zhuǎn)發(fā)路徑上第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的上一個轉(zhuǎn)發(fā)節(jié)點(diǎn)中的至少一個節(jié)點(diǎn)。

79、在一些可能的實(shí)現(xiàn)方式中，處理單元，還用于響應(yīng)于確定第二轉(zhuǎn)發(fā)證明不通過驗(yàn)證，丟棄第一數(shù)據(jù)報文或者輸出告警信息；響應(yīng)于確定第二轉(zhuǎn)發(fā)證明通過驗(yàn)證，指示發(fā)送單元轉(zhuǎn)發(fā)第一數(shù)據(jù)報文。

80、在一些可能的實(shí)現(xiàn)方式中，向量承諾包括kzg多項(xiàng)式承諾、快速reed-solomon交互式代數(shù)fri承諾、簡潔非交互式知識論證snark證明、rsa累加器、fc函數(shù)承諾、pedersen承諾、默克爾樹merkle?tree承諾或者沃克爾樹承諾中至少一項(xiàng)。

81、在一些可能的實(shí)現(xiàn)方式中，裝置還包括：發(fā)送單元，用于向驗(yàn)證節(jié)點(diǎn)發(fā)送第一轉(zhuǎn)發(fā)證明。

82、在一些可能的實(shí)現(xiàn)方式中，第一數(shù)據(jù)報文中的報文頭包括可信路徑標(biāo)識符，可信路徑標(biāo)識符用于指示獲得轉(zhuǎn)發(fā)證明，處理單元，用于響應(yīng)于識別出第一數(shù)據(jù)報文中的可信路徑標(biāo)識符，基于第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息以及第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息獲得第一轉(zhuǎn)發(fā)證明。

83、在一些可能的實(shí)現(xiàn)方式中，第一數(shù)據(jù)報文中的報文頭包括ipv6基本頭，ipv6基本頭的目的地址字段包括第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的段標(biāo)識符sid，第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的sid包括可信路徑標(biāo)識符。

84、在一些可能的實(shí)現(xiàn)方式中，第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的sid包括功能字段，功能字段包括可信路徑標(biāo)識符；或者，

85、第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的sid包括參數(shù)字段，參數(shù)字段包括可信路徑標(biāo)識符。

86、在一些可能的實(shí)現(xiàn)方式中，第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息包括地址、證書、公鑰、段標(biāo)識sid、多協(xié)議標(biāo)簽交換mpls標(biāo)簽、訪問控制令牌token、路由器標(biāo)識router?id、主機(jī)名或者基于第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的密鑰進(jìn)行加密得到的身份信息中至少一項(xiàng)。

87、在一些可能的實(shí)現(xiàn)方式中，基于第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的密鑰進(jìn)行加密得到的身份信息包括簽名、消息認(rèn)證碼mac?tag、零知識nizk證明或者sigma協(xié)議證明中至少一項(xiàng)。

88、在一些可能的實(shí)現(xiàn)方式中，轉(zhuǎn)發(fā)路徑包括業(yè)務(wù)功能鏈，至少一個轉(zhuǎn)發(fā)節(jié)點(diǎn)包括業(yè)務(wù)功能鏈中的業(yè)務(wù)功能sf節(jié)點(diǎn)；或者，

89、轉(zhuǎn)發(fā)路徑包括段列表segment?list路徑，至少兩個轉(zhuǎn)發(fā)節(jié)點(diǎn)包括segment?list路徑中的段路由sr端點(diǎn)；

90、轉(zhuǎn)發(fā)路徑包括標(biāo)簽交換路徑，至少兩個轉(zhuǎn)發(fā)節(jié)點(diǎn)包括標(biāo)簽交換路徑中的標(biāo)簽交換路由器lsr。

91、第五方面，提供了一種轉(zhuǎn)發(fā)證明的驗(yàn)證裝置，裝置包括：

92、獲取單元，用于獲取向量承諾、第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息、第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息以及第一轉(zhuǎn)發(fā)證明，第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息指示第一轉(zhuǎn)發(fā)節(jié)點(diǎn)在轉(zhuǎn)發(fā)路徑上所處的第一位置，轉(zhuǎn)發(fā)路徑包括至少兩個轉(zhuǎn)發(fā)節(jié)點(diǎn)，至少兩個轉(zhuǎn)發(fā)節(jié)點(diǎn)包括第一轉(zhuǎn)發(fā)節(jié)點(diǎn)，第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息用于指示第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份，向量承諾指示第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置與第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份之間的對應(yīng)關(guān)系，第一轉(zhuǎn)發(fā)證明用于證明第一轉(zhuǎn)發(fā)節(jié)點(diǎn)在轉(zhuǎn)發(fā)路徑上處于第一位置；

93、驗(yàn)證單元，用于基于向量承諾、第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息以及第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息對第一轉(zhuǎn)發(fā)證明進(jìn)行驗(yàn)證。

94、在一些可能的實(shí)現(xiàn)方式中，至少兩個轉(zhuǎn)發(fā)節(jié)點(diǎn)還包括第二轉(zhuǎn)發(fā)節(jié)點(diǎn)，第二轉(zhuǎn)發(fā)節(jié)點(diǎn)為轉(zhuǎn)發(fā)路徑包括的第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的上游節(jié)點(diǎn)，驗(yàn)證單元，用于基于向量承諾、第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息、第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息、第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息以及第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息，對第一轉(zhuǎn)發(fā)證明進(jìn)行驗(yàn)證，向量承諾還指示第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置與第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份之間的對應(yīng)關(guān)系。

95、第六方面，提供了一種轉(zhuǎn)發(fā)證明的驗(yàn)證裝置，裝置包括：

96、獲取單元，用于第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息、第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息、第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息以及第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息，第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息用于指示第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份，第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息用于指示第一轉(zhuǎn)發(fā)節(jié)點(diǎn)在轉(zhuǎn)發(fā)路徑上所處的位置，第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息用于指示第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份，第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息用于指示第二轉(zhuǎn)發(fā)節(jié)點(diǎn)在轉(zhuǎn)發(fā)路徑上所處的位置，轉(zhuǎn)發(fā)路徑包括第一轉(zhuǎn)發(fā)節(jié)點(diǎn)以及第二轉(zhuǎn)發(fā)節(jié)點(diǎn)；

97、處理單元，用于基于第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息、第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息、第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份信息以及第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置信息獲得向量承諾，向量承諾指示第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置與第一轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份之間的對應(yīng)關(guān)系以及第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的位置與第二轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份之間的對應(yīng)關(guān)系，向量承諾用于對轉(zhuǎn)發(fā)證明進(jìn)行驗(yàn)證。

98、在一些可能的實(shí)現(xiàn)方式中，裝置還包括：發(fā)送單元，用于控制器向第一轉(zhuǎn)發(fā)節(jié)點(diǎn)、第二轉(zhuǎn)發(fā)節(jié)點(diǎn)或者驗(yàn)證節(jié)點(diǎn)發(fā)送向量承諾；或者，保存單元，用于向數(shù)據(jù)庫保存轉(zhuǎn)發(fā)路徑的標(biāo)識與向量承諾之間的對應(yīng)關(guān)系。

99、第七方面，提供了一種計算設(shè)備，該計算設(shè)備包括處理器，處理器與存儲器耦合，存儲器中存儲有至少一條計算機(jī)程序指令，至少一條計算機(jī)程序指令由處理器加載并執(zhí)行，以使計算設(shè)備執(zhí)行上述第一方面或第一方面任一種可選方式所提供的方法，網(wǎng)絡(luò)接口用于接收或發(fā)送報文。第七方面提供的計算設(shè)備的具體細(xì)節(jié)可參見上述第一方面或第一方面任一種可選方式，此處不再贅述。

100、第八方面，提供了一種計算設(shè)備，該計算設(shè)備包括處理器，處理器與存儲器耦合，存儲器中存儲有至少一條計算機(jī)程序指令，至少一條計算機(jī)程序指令由處理器加載并執(zhí)行，以使計算設(shè)備實(shí)現(xiàn)上述第二方面或第二方面任一種可選方式所提供的方法。第八方面提供的計算設(shè)備的具體細(xì)節(jié)可參見上述第二方面或第二方面任一種可選方式，此處不再贅述。

101、第九方面，提供了一種計算設(shè)備，該計算設(shè)備包括處理器，處理器與存儲器耦合，存儲器中存儲有至少一條計算機(jī)程序指令，至少一條計算機(jī)程序指令由處理器加載并執(zhí)行，以使計算設(shè)備實(shí)現(xiàn)上述第三方面或第三方面任一種可選方式所提供的方法。第九方面提供的計算設(shè)備的具體細(xì)節(jié)可參見上述第三方面或第三方面任一種可選方式，此處不再贅述。

102、第十方面，提供了一種計算機(jī)可讀存儲介質(zhì)，該存儲介質(zhì)中存儲有至少一條指令，該指令在計算機(jī)上運(yùn)行時，使得計算機(jī)執(zhí)行上述第一方面或第一方面任一種可選方式所提供的方法。

103、第十一方面，提供了一種計算機(jī)可讀存儲介質(zhì)，該存儲介質(zhì)中存儲有至少一條指令，該指令在計算機(jī)上運(yùn)行時，使得計算機(jī)執(zhí)行上述第二方面或第二方面任一種可選方式所提供的方法。

104、第十二方面，提供了一種計算機(jī)可讀存儲介質(zhì)，該存儲介質(zhì)中存儲有至少一條指令，該指令在計算機(jī)上運(yùn)行時，使得計算機(jī)執(zhí)行上述第三方面或第三方面任一種可選方式所提供的方法。

105、第十三方面，提供了一種計算機(jī)程序產(chǎn)品，計算機(jī)程序產(chǎn)品包括一個或多個計算機(jī)程序指令，當(dāng)計算機(jī)程序指令被計算機(jī)加載并運(yùn)行時，使得計算機(jī)執(zhí)行上述第一方面或第一方面任一種可選方式所提供的方法。

106、第十四方面，提供了一種計算機(jī)程序產(chǎn)品，計算機(jī)程序產(chǎn)品包括一個或多個計算機(jī)程序指令，當(dāng)計算機(jī)程序指令被計算機(jī)加載并運(yùn)行時，使得計算機(jī)執(zhí)行上述第二方面或第二方面任一種可選方式所提供的方法。

107、第十五方面，提供了一種計算機(jī)程序產(chǎn)品，計算機(jī)程序產(chǎn)品包括一個或多個計算機(jī)程序指令，當(dāng)計算機(jī)程序指令被計算機(jī)加載并運(yùn)行時，使得計算機(jī)執(zhí)行上述第三方面或第三方面任一種可選方式所提供的方法。

108、第十六方面，提供了一種芯片，包括存儲器和處理器，存儲器用于存儲計算機(jī)指令，處理器用于從存儲器中調(diào)用并運(yùn)行該計算機(jī)指令，以執(zhí)行上述第一方面及其第一方面任意可能的實(shí)現(xiàn)方式中的方法。

109、第十七方面，提供了一種芯片，包括存儲器和處理器，存儲器用于存儲計算機(jī)指令，處理器用于從存儲器中調(diào)用并運(yùn)行該計算機(jī)指令，以執(zhí)行上述第二方面及其第二方面任意可能的實(shí)現(xiàn)方式中的方法。

110、第十八方面，提供了一種芯片，包括存儲器和處理器，存儲器用于存儲計算機(jī)指令，處理器用于從存儲器中調(diào)用并運(yùn)行該計算機(jī)指令，以執(zhí)行上述第三方面及其第三方面任意可能的實(shí)現(xiàn)方式中的方法。

111、第十九方面，提供了一種網(wǎng)絡(luò)系統(tǒng)，該網(wǎng)絡(luò)系統(tǒng)包括上述第四方面的裝置、第五方面的裝置以及第六方面的裝置。

112、第二十方面，提供了一種網(wǎng)絡(luò)系統(tǒng)，該網(wǎng)絡(luò)系統(tǒng)包括上述第七方面的裝置、第八方面的裝置以及第九方面的裝置。