远程证明的方法、装置、设备、系统及可读存储介质与流程

本技术涉及信息，特别涉及远程证明的方法、装置、设备、系统及可读存储介质。

背景技术：

1、随着信息技术的不断发展，信息安全问题成为关注重点，可信计算(trustedcomputing)应运而生。可信计算的其中一种方案包括远程证明(remote attestation，ra)过程。在ra过程中，ra客户端(client)向ra服务器(server)发送数据，该数据是作为raclient的设备产生的数据。ra server根据接收到的数据确定作为ra client的设备是否处于可信状态，从而解决信息安全问题。

2、相关技术中，将需要确定是否处于可信状态的设备作为ra client，部署独立的设备作为ra server，手动建立ra client和ra server之间的专用连接，该专用连接专用于实现上述ra过程。

3、然而，部署独立的设备作为ra server的成本较高，手动建立ra client和raserver之间的专用连接的步骤较为繁琐，从而导致ra的效率较低。

技术实现思路

1、本技术提供了一种远程证明的方法、装置、设备、系统及可读存储介质，以解决相关技术中成本较高、ra的效率较低的问题，技术方案如下：

2、第一方面，提供了一种远程证明的方法，该方法应用于具有路由反射功能的第一网元设备，其中，第一网元设备与第二网元设备之间建立有用于进行路由反射的bgp连接。该方法包括：第一网元设备基于bgp连接向第二网元设备发送用于查询第二网元设备的度量信息的第一bgp报文。之后，第一网元设备基于bgp连接接收第二网元设备发送的第二bgp报文，解析该第二bgp报文得到第二bgp报文携带的度量信息。接着，第一网元设备对比度量信息和远程证明基线文件，从而得到远程证明结果。

3、本技术实施例中具有路由反射功能的第一网元设备利用用于进行路由反射的bgp连接对第二网元设备实施远程证明，无需在第一网元设备和第二网元设备之外部署其他额外设备(例如专用的远程证明服务器或者独立的远程证明服务器)，也无需手动建立用于进行远程证明的专用连接，不仅节约了成本，而且提高了远程证明的效率。

4、在一种可能的实现方式中，第一bgp报文包括第一tlv字段，第一tlv字段用于指示查询度量信息。

5、在一种可能的实现方式中，第一bgp报文为第一更新报文，第一更新报文包括第一路径属性字段，第一tlv字段位于第一路径属性字段中。第一更新报文也即是更新类型的bgp报文，本技术对更新类型的bgp报文进行了扩展，使得更新类型的bgp报文能够通过路径属性字段携带用于指示查询度量信息的第一tlv字段。

6、在本技术实施例中，通过上述扩展bgp报文的方式，实现查询度量信息的功能。

7、在一种可能的实现方式中，第二bgp报文包括第二tlv字段，第二tlv字段用于携带度量信息。

8、在一种可能的实现方式中，第二bgp报文为第二更新报文，第二更新报文包括第二路径属性字段，第二tlv字段位于第二路径属性字段中。第二更新报文也即是更新类型的bgp报文，本技术对更新类型的bgp报文进行了扩展，使得更新类型的bgp报文能够通过路径属性字段携带用于携带度量信息的第二tlv字段。

9、在本技术实施例中，通过上述扩展bgp报文的方式，实现携带度量信息的功能。

10、在一种可能的实现方式中，第一网元设备基于bgp连接向第二网元设备发送第一bgp报文，包括：第一网元设备基于bgp连接与第二网元设备建立安全连接，通过安全连接向第二网元设备发送第一bgp报文；第一网元设备基于bgp连接接收第二网元设备发送的第二bgp报文，包括：第一网元设备通过安全连接接收第二网元设备发送的第二bgp报文。通过在第一网元设备和第二网元设备之间建立安全连接，提供了第一bgp报文和第二bgp报文的传输安全性，从而保证了远程证明结果的准确性。

11、在一种可能的实现方式中，安全连接包括tls连接或者ip sec隧道。

12、在一种可能的实现方式中，第一网元设备基于bgp连接与第二网元设备建立安全连接，包括：响应于确定第二网元设备支持远程证明功能，第一网元设备通过bgp连接向第二网元设备发送安全连接建立请求，根据安全连接建立请求与第二网元设备建立安全连接。在确定第二网元设备支持远程证明功能的情况下再建立安全连接，能够避免发生已建立安全连接但第二网元设备不支持远程证明功能的情况，避免造成传输带宽和设备处理资源的浪费。

13、在一种可能的实现方式中，第二网元设备支持远程证明功能包括：第二网元设备对应的版本信息与远程证明基线文件对应的版本信息相匹配，和/或，第二网元设备具备地址族扩展能力。

14、在一种可能的实现方式中，第一网元设备基于bgp连接向第二网元设备发送第一bgp报文之前，方法还包括：第一网元设备通过bgp连接向第二网元设备发送第三bgp报文，第三bgp报文用于指示查询第二网元设备对应的版本信息；第一网元设备通过bgp连接接收第二网元设备发送的第四bgp报文，解析第四bgp报文得到第四bgp报文携带的第二网元设备对应的版本信息；第一网元设备响应于第二网元设备对应的版本信息与远程证明基线文件对应的版本信息相同，确定第二网元设备支持远程证明功能。

15、本技术实施例中具有路由反射功能的第一网元设备通过复用bgp连接进行查询，从而确定第二网元设备支持远程证明功能的方式实施代价低，具有较佳的及时性。

16、在一种可能的实现方式中，第三bgp报文包括第三tlv字段，第三tlv字段用于指示查询版本信息。

17、在一种可能的实现方式中，第三bgp报文为第三更新报文，第三更新报文包括第三路径属性字段，第三tlv字段位于第三路径属性字段中。第三更新报文也即是更新类型的bgp报文，本技术对更新类型的bgp报文进行了扩展，使得更新类型的bgp报文能够通过路径属性字段携带用于查询版本信息的第三tlv字段。

18、在本技术实施例中，通过上述扩展bgp报文的方式，实现查询版本信息的功能。

19、在一种可能的实现方式中，第四bgp报文包括第四tlv字段，第四tlv字段用于携带第二网元设备对应的版本信息。

20、在一种可能的实现方式中，第四bgp报文为第四更新报文，第四更新报文包括第四路径属性字段，第四tlv字段位于第四路径属性字段中。第四更新报文也即是更新类型的bgp报文，本技术对更新类型的bgp报文进行了扩展，使得更新类型的bgp报文能够通过路径属性字段携带用于携带版本信息的第四tlv字段。

21、在一种可能的实现方式中，第二网元设备对应的版本信息包括第二网元设备中的至少一个组件的子版本信息，至少一个组件中任一组件的子版本信息包括软件版本和硬件版本中的至少一种信息，第四tlv字段用于携带信息列表，信息列表包括至少一个信息项，至少一个信息项中的任一信息项包括任一组件的组件名称和任一组件的子版本信息。

22、在本技术实施例中，通过上述扩展bgp报文的方式，实现携带版本信息的功能。

23、在一种可能的实现方式中，第一网元设备基于bgp连接向第二网元设备发送第一bgp报文之前，方法还包括：第一网元设备通过bgp连接向第二网元设备发送第五bgp报文，第五bgp报文用于与第二网元设备协商地址族扩展能力；第一网元设备通过bgp连接接收第二网元设备发送的第六bgp报文，基于第六bgp报文确定第二网元设备具备地址族扩展能力，则第二网元设备支持远程证明功能。

24、在一种可能的实现方式中，第五bgp报文包括至少一个第一能力子字段，至少一个第一能力子字段中的任一第一能力子字段携带一个地址族标识，地址族标识用于指示扩展的地址族。

25、在一种可能的实现方式中，第五bgp报文为第一开放报文，第一开放报文包括第一可选参数字段，至少一个第一能力子字段位于第一可选参数字段中。第五更新报文也即是开放类型的bgp报文，本技术对开放类型的bgp报文进行了扩展，使得开放类型的bgp报文能够通过可选参数字段携带用于携带地址族标识的至少一个第一能力子字段。

26、在一种可能的实现方式中，第六bgp报文包括至少一个携带有地址族标识的第二能力子字段。

27、在一种可能的实现方式中，第六bgp报文的报文类型为开放类型，第六bgp报文包括第二可选参数字段，响应于第六bgp报文包括至少一个携带有地址族标识的第二能力子字段，则至少一个携带有地址族标识的第二能力子字段位于第二可选参数字段中。第六更新报文也即是开放类型的bgp报文，本技术对开放类型的bgp报文进行了扩展，使得开放类型的bgp报文能够通过可选参数字段携带用于携带地址族标识的至少一个第二能力子字段。

28、在一种可能的实现方式中，基于第六bgp报文确定第二网元设备具备地址族扩展能力，包括：第一网元设备解析第六bgp报文；响应于第六bgp报文包括至少一个携带有地址族标识的第二能力子字段，则第一网元设备确定第二网元设备具备地址族扩展能力。

29、在本技术实施例中，通过上述扩展bgp报文的方式，实现第一网元设备和第二网元设备协商地址族扩展能力的功能。

30、在一种可能的实现方式中，远程证明基线文件由第一网元设备接收得到，或者，远程证明基线文件由第一网元设备根据第一网元设备的度量信息生成。第一网元设备可以通过两种不同的方式获得远程证明基线文件，较为灵活。

31、第二方面，提供了一种远程证明的方法，方法应用于第二网元设备，第二网元设备与第一网元设备之间建立有用于进行路由反射的bgp连接，第一网元设备具有路由反射功能，方法包括：

32、第二网元设备基于bgp连接接收第一网元设备发送的第一bgp报文，第一bgp报文用于查询第二网元设备的度量信息；

33、第二网元设备基于bgp连接向第一网元设备发送第二bgp报文，第二bgp报文携带度量信息，以使第一网元设备得到第二网元设备对应的远程证明结果。

34、本技术实施例中第二网元设备利用用于进行路由反射的bgp连接向具有路由反射功能的第一网元设备发送度量信息，以便于对第二网元设备实施远程证明，无需在第一网元设备和第二网元设备之外部署其他额外设备，也无需手动建立用于进行远程证明的专用连接，不仅节约了成本，而且提高了远程证明的效率。

35、在一种可能的实现方式中，第一bgp报文包括第一tlv字段，第一tlv字段用于指示查询度量信息。

36、在一种可能的实现方式中，第一bgp报文为第一更新报文，第一更新报文包括第一路径属性字段，第一tlv字段位于第一路径属性字段中。

37、在一种可能的实现方式中，第二bgp报文包括第二tlv字段，第二tlv字段用于携带度量信息。

38、在一种可能的实现方式中，第二bgp报文为第二更新报文，第二更新报文包括第二路径属性字段，第二tlv字段位于第二路径属性字段中。

39、在一种可能的实现方式中，第二网元设备基于bgp连接接收第一网元设备发送的第一bgp报文，包括：第二网元设备基于bgp连接与第一网元设备建立安全连接，通过安全连接接收第一网元设备发送的第一bgp报文；第二网元设备基于bgp连接向第一网元设备发送第二bgp报文，包括：第二网元设备通过安全连接向第一网元设备发送第二bgp报文。

40、在一种可能的实现方式中，安全连接包括tls连接或者ip sec隧道。

41、在一种可能的实现方式中，第二网元设备基于bgp连接与第一网元设备建立安全连接，包括：第二网元设备通过bgp连接接收第一网元设备发送的安全连接建立请求，根据安全连接建立请求与第一网元设备建立安全连接。

42、在一种可能的实现方式中，第二网元设备对应的版本信息与第一网元设备上的远程证明基线文件对应的版本信息相匹配，和/或，第二网元设备具备地址族扩展能力，远程证明基线文件用于得到第二网元设备对应的远程证明结果。

43、在一种可能的实现方式中，第二网元设备基于bgp连接接收第一网元设备发送的第一bgp报文之前，方法还包括：第二网元设备通过bgp连接接收第一网元设备发送的第三bgp报文，第三bgp报文用于指示查询第二网元设备对应的版本信息；第二网元设备通过bgp连接向第一网元设备发送第四bgp报文，第四bgp报文携带第二网元设备对应的版本信息。

44、在一种可能的实现方式中，第三bgp报文包括第三tlv字段，第三tlv字段用于指示查询版本信息。

45、在一种可能的实现方式中，第三bgp报文为第三更新报文，第三更新报文包括第三路径属性字段，第三tlv字段位于第三路径属性字段中。

46、在一种可能的实现方式中，第四bgp报文包括第四tlv字段，第四tlv字段用于携带第二网元设备对应的版本信息。

47、在一种可能的实现方式中，第四bgp报文为第四更新报文，第四更新报文包括第四路径属性字段，第四tlv字段位于第四路径属性字段中。

48、在一种可能的实现方式中，第二网元设备对应的版本信息包括第二网元设备中的至少一个组件的子版本信息，至少一个组件中任一组件的子版本信息包括软件版本和硬件版本中的至少一种信息，第四tlv字段用于携带信息列表，信息列表包括至少一个信息项，至少一个信息项中的任一信息项包括任一组件的组件名称和任一组件的子版本信息。

49、在一种可能的实现方式中，第二网元设备基于bgp连接接收第一网元设备发送的第一bgp报文之前，方法还包括：第二网元设备通过bgp连接接收第一网元设备发送的第五bgp报文，第五bgp报文用于与第一网元设备协商地址族扩展能力；第二网元设备基于第二网元设备的地址族扩展能力生成第六bgp报文，通过bgp连接向第一网元设备发送第六bgp报文。

50、在一种可能的实现方式中，第五bgp报文包括至少一个第一能力子字段，至少一个第一能力子字段中的任一第一能力子字段携带一个地址族标识，地址族标识用于指示扩展的地址族。

51、在一种可能的实现方式中，第五bgp报文为第一开放报文，第一开放报文包括第一可选参数字段，至少一个第一能力子字段位于第一可选参数字段中。

52、在一种可能的实现方式中，第六bgp报文包括至少一个携带有地址族标识的第二能力子字段，地址族标识用于指示扩展的地址族。

53、在一种可能的实现方式中，第六bgp报文的报文类型为开放类型，第六bgp报文包括第二可选参数字段，响应于第六bgp报文包括至少一个携带有地址族标识的第二能力子字段，则至少一个携带有地址族标识的第二能力子字段位于第二可选参数字段中。

54、在一种可能的实现方式中，第二网元设备基于第二网元设备的地址族扩展能力生成第六bgp报文，包括：响应于确定第二网元设备具备地址族扩展能力，第二网元设备向第一网元设备发送包括至少一个携带有地址族标识的第二能力子字段的第六bgp报文。

55、在一种可能的实现方式中，远程证明基线文件由第一网元设备接收得到，或者，远程证明基线文件由第一网元设备根据第一网元设备的度量信息生成。

56、第三方面，提供了一种远程证明的装置，装置应用于具有路由反射功能的第一网元设备，第一网元设备与第二网元设备之间建立有用于进行路由反射的bgp连接，装置包括：

57、发送模块，用于第一网元设备基于bgp连接向第二网元设备发送第一bgp报文，第一bgp报文用于查询第二网元设备的度量信息；

58、接收模块，用于第一网元设备基于bgp连接接收第二网元设备发送的第二bgp报文，解析第二bgp报文得到第二bgp报文携带的度量信息；

59、对比模块，用于第一网元设备对比度量信息和远程证明基线文件，得到远程证明结果。

60、在一种可能的实现方式中，第一bgp报文包括第一tlv字段，第一tlv字段用于指示查询度量信息。

61、在一种可能的实现方式中，第一bgp报文为第一更新报文，第一更新报文包括第一路径属性字段，第一tlv字段位于第一路径属性字段中。

62、在一种可能的实现方式中，第二bgp报文包括第二tlv字段，第二tlv字段用于携带度量信息。

63、在一种可能的实现方式中，第二bgp报文为第二更新报文，第二更新报文包括第二路径属性字段，第二tlv字段位于第二路径属性字段中。

64、在一种可能的实现方式中，发送模块，用于第一网元设备基于bgp连接与第二网元设备建立安全连接，通过安全连接向第二网元设备发送第一bgp报文；

65、接收模块，用于第一网元设备通过安全连接接收第二网元设备发送的第二bgp报文。

66、在一种可能的实现方式中，安全连接包括tls连接或者ip sec隧道。

67、在一种可能的实现方式中，发送模块，用于响应于确定第二网元设备支持远程证明功能，第一网元设备通过bgp连接向第二网元设备发送安全连接建立请求，根据安全连接建立请求与第二网元设备建立安全连接。

68、在一种可能实现方式中，第二网元设备支持远程证明功能，包括：第二网元设备对应的版本信息与远程证明基线文件对应的版本信息相匹配，和/或，第二网元设备具备地址族扩展能力。

69、在一种可能的实现方式中，发送模块，还用于第一网元设备通过bgp连接向第二网元设备发送第三bgp报文，第三bgp报文用于指示查询第二网元设备对应的版本信息；

70、接收模块，还用于第一网元设备通过bgp连接接收第二网元设备发送的第四bgp报文，解析第四bgp报文得到第四bgp报文携带的第二网元设备对应的版本信息；

71、装置还包括：第一确定模块，用于第一网元设备响应于第二网元设备对应的版本信息与远程证明基线文件对应的版本信息相同，确定第二网元设备支持远程证明功能。

72、在一种可能的实现方式中，第三bgp报文包括第三tlv字段，第三tlv字段用于指示查询版本信息。

73、在一种可能的实现方式中，第三bgp报文为第三更新报文，第三更新报文包括第三路径属性字段，第三tlv字段位于第三路径属性字段中。

74、在一种可能的实现方式中，第四bgp报文包括第四tlv字段，第四tlv字段用于携带第二网元设备对应的版本信息。

75、在一种可能的实现方式中，第四bgp报文为第四更新报文，第四更新报文包括第四路径属性字段，第四tlv字段位于第四路径属性字段中。

76、在一种可能的实现方式中，第二网元设备对应的版本信息包括第二网元设备中的至少一个组件的子版本信息，至少一个组件中任一组件的子版本信息包括软件版本和硬件版本中的至少一种信息，第四tlv字段用于携带信息列表，信息列表包括至少一个信息项，至少一个信息项中的任一信息项包括任一组件的组件名称和任一组件的子版本信息。

77、在一种可能的实现方式中，发送模块，还用于第一网元设备通过bgp连接向第二网元设备发送第五bgp报文，第五bgp报文用于与第二网元设备协商地址族扩展能力；

78、接收模块，还用于第一网元设备通过bgp连接接收第二网元设备发送的第六bgp报文；

79、装置还包括：第二确定模块，用于基于第六bgp报文确定第二网元设备具备地址族扩展能力，则第二网元设备支持远程证明功能。

80、在一种可能的实现方式中，第五bgp报文包括至少一个第一能力子字段，至少一个第一能力子字段中的任一第一能力子字段携带一个地址族标识，地址族标识用于指示扩展的地址族。

81、在一种可能的实现方式中，第五bgp报文为第一开放报文，第一开放报文包括第一可选参数字段，至少一个第一能力子字段位于第一可选参数字段中。

82、在一种可能的实现方式中，第六bgp报文包括至少一个携带有地址族标识的第二能力子字段。

83、在一种可能的实现方式中，第六bgp报文的报文类型为开放类型，第六bgp报文包括第二可选参数字段，响应于第六bgp报文包括至少一个携带有地址族标识的第二能力子字段，则至少一个携带有地址族标识的第二能力子字段位于第二可选参数字段中。

84、在一种可能的实现方式中，第二确定模块，用于第一网元设备解析第六bgp报文；响应于第六bgp报文包括至少一个携带有地址族标识的第二能力子字段，则第一网元设备确定第二网元设备具备地址族扩展能力。

85、在一种可能的实现方式中，远程证明基线文件由第一网元设备接收得到，或者，远程证明基线文件由第一网元设备根据第一网元设备的度量信息生成。

86、第四方面，提供了一种远程证明的装置，该装置应用于第二网元设备，第二网元设备与第一网元设备之间建立有用于进行路由反射的bgp连接，第一网元设备具有路由反射功能，装置包括：

87、接收模块，用于第二网元设备基于bgp连接接收第一网元设备发送的第一bgp报文，第一bgp报文用于查询第二网元设备的度量信息；

88、发送模块，用于第二网元设备基于bgp连接向第一网元设备发送第二bgp报文，第二bgp报文携带度量信息，以使第一网元设备得到第二网元设备对应的远程证明结果。

89、在一种可能的实现方式中，第一bgp报文包括第一tlv字段，第一tlv字段用于指示查询度量信息。

90、在一种可能的实现方式中，第一bgp报文为第一更新报文，第一更新报文包括第一路径属性字段，第一tlv字段位于第一路径属性字段中。

91、在一种可能的实现方式中，第二bgp报文包括第二tlv字段，第二tlv字段用于携带度量信息。

92、在一种可能的实现方式中，第二bgp报文为第二更新报文，第二更新报文包括第二路径属性字段，第二tlv字段位于第二路径属性字段中。

93、在一种可能的实现方式中，接收模块，用于第二网元设备基于bgp连接与第一网元设备建立安全连接，通过安全连接接收第一网元设备发送的第一bgp报文；

94、发送模块，用于第二网元设备通过安全连接向第一网元设备发送第二bgp报文。

95、在一种可能的实现方式中，安全连接包括tls连接或者ip sec隧道。

96、在一种可能的实现方式中，接收模块，用于第二网元设备通过bgp连接接收第一网元设备发送的安全连接建立请求，根据安全连接建立请求与第一网元设备建立安全连接。

97、在一种可能的实现方式中，第二网元设备对应的版本信息与第一网元设备上的远程证明基线文件对应的版本信息相匹配，和/或，第二网元设备具备地址族扩展能力，远程证明基线文件用于得到第二网元设备对应的远程证明结果。

98、在一种可能的实现方式中，接收模块，还用于第二网元设备通过bgp连接接收第一网元设备发送的第三bgp报文，第三bgp报文用于指示查询第二网元设备对应的版本信息；

99、发送模块，还用于第二网元设备通过bgp连接向第一网元设备发送第四bgp报文，第四bgp报文携带第二网元设备对应的版本信息。

100、在一种可能的实现方式中，第三bgp报文包括第三tlv字段，第三tlv字段用于指示查询版本信息。

101、在一种可能的实现方式中，第三bgp报文为第三更新报文，第三更新报文包括第三路径属性字段，第三tlv字段位于第三路径属性字段中。

102、在一种可能的实现方式中，第四bgp报文包括第四tlv字段，第四tlv字段用于携带第二网元设备对应的版本信息。

103、在一种可能的实现方式中，第四bgp报文为第四更新报文，第四更新报文包括第四路径属性字段，第四tlv字段位于第四路径属性字段中。

104、在一种可能的实现方式中，第二网元设备对应的版本信息包括第二网元设备中的至少一个组件的子版本信息，至少一个组件中任一组件的子版本信息包括软件版本和硬件版本中的至少一种信息，第四tlv字段用于携带信息列表，信息列表包括至少一个信息项，至少一个信息项中的任一信息项包括任一组件的组件名称和任一组件的子版本信息。

105、在一种可能的实现方式中，接收模块，还用于第二网元设备通过bgp连接接收第一网元设备发送的第五bgp报文，第五bgp报文用于与第一网元设备协商地址族扩展能力；

106、发送模块，还用于第二网元设备基于第二网元设备的地址族扩展能力生成第六bgp报文，通过bgp连接向第一网元设备发送第六bgp报文。

107、在一种可能的实现方式中，第五bgp报文包括至少一个第一能力子字段，至少一个第一能力子字段中的任一第一能力子字段携带一个地址族标识，地址族标识用于指示扩展的地址族。

108、在一种可能的实现方式中，第五bgp报文为第一开放报文，第一开放报文包括第一可选参数字段，至少一个第一能力子字段位于第一可选参数字段中。

109、在一种可能的实现方式中，第六bgp报文包括至少一个携带有地址族标识的第二能力子字段，地址族标识用于指示扩展的地址族。

110、在一种可能的实现方式中，第六bgp报文的报文类型为开放类型，第六bgp报文包括第二可选参数字段，响应于第六bgp报文包括至少一个携带有地址族标识的第二能力子字段，则至少一个携带有地址族标识的第二能力子字段位于第二可选参数字段中。

111、在一种可能的实现方式中，发送模块，用于响应于确定第二网元设备具备地址族扩展能力，第二网元设备向第一网元设备发送包括至少一个携带有地址族标识的第二能力子字段的第六bgp报文。

112、在一种可能的实现方式中，远程证明基线文件由第一网元设备接收得到，或者，远程证明基线文件由第一网元设备根据第一网元设备的度量信息生成。

113、第五方面，提供了一种远程证明的设备，设备包括存储器及处理器；存储器中存储有至少一条指令，至少一条指令由处理器加载并执行，以使远程证明的设备实现第一方面或第一方面的任一种可能的实现方式中的远程证明的方法。

114、第六方面，提供了一种远程证明的设备，设备包括存储器及处理器；存储器中存储有至少一条指令，至少一条指令由处理器加载并执行，以使远程证明的设备实现第二方面或第二方面的任一种可能的实现方式中的远程证明的方法。

115、第七方面，提供了一种远程证明的设备，该设备包括：网络接口、存储器和处理器。其中，该网络接口、该存储器和该处理器通过内部连接通路互相通信。网络接口用于根据处理器的控制发送或接收报文。该存储器用于存储指令，当该指令被该处理器执行时，使得该设备执行第一方面或第一方面的任一种可能的实现方式中的方法。

116、第八方面，提供了一种远程证明的设备，该设备包括：网络接口、存储器和处理器。其中，该网络接口、该存储器和该处理器通过内部连接通路互相通信。网络接口用于根据处理器的控制发送或接收报文。该存储器用于存储指令，该该指令被该处理器执行时，使得该设备执行第二方面或第二方面的任一种可能的实现方式中的方法。

117、可选地，处理器为一个或多个，存储器为一个或多个。

118、可选地，存储器可以与处理器集成在一起，或者存储器与处理器分离设置。

119、在具体实现过程中，存储器可以为非瞬时性(non-transitory)存储器，例如只读存储器(read only memory，rom)，其可以与处理器集成在同一块芯片上，也可以分别设置在不同的芯片上，本技术对存储器的类型以及存储器与处理器的设置方式不做限定。

120、第九方面，提供了一种远程证明的系统，该系统包括第一远程证明设备和至少一个第二远程证明设备，第一远程证明设备具有路由反射功能，第一远程证明设备与至少一个第二远程证明设备中的各个第二远程证明设备分别建立有用于进行路由反射的边界网关协议bgp连接，第一远程证明设备用于执行第一方面或第一方面的任一种可能的实现方式中的方法，至少一个第二远程证明设备中的任一第二远程证明设备用于执行第二方面或第二方面的任一种可能的实现方式中的方法。

121、第十方面，提供了一种计算机可读存储介质，计算机可读存储介质中存储有至少一条指令，指令由处理器加载并执行，以使计算机实现上述各方面中的方法。

122、第十一方面，提供了一种计算机程序产品，计算机程序产品包括计算机程序或指令，计算机程序或指令被处理器执行，以使计算机实现上述各方面中的方法。

123、第十二方面，提供了一种芯片，包括处理器，用于从存储器中调用并运行存储器中存储的指令，使得安装有芯片的设备执行上述各方面中的方法。

124、第十三方面，提供另一种芯片，包括：输入接口、输出接口、处理器和存储器，输入接口、输出接口、处理器以及存储器之间通过内部连接通路相连，处理器用于执行存储器中的代码，当代码被执行时，处理器用于执行上述各方面中的方法。