一种消息可信性验证方法及装置制造方法及图纸

本发明专利技术公开了一种消息可信性验证方法及装置，该方法包括：根据从发送方接收到的待识别消息，确定待识别消息是否需要验证其可信性；当待识别消息需要验证其可信性时，对待识别消息进行可信性验证。本发明专利技术的消息可信性验证的需求来自接收方，并由接收方启动可信性验证过程，有效降低接收方消息加解密计算量的同时，也降低了发送方消息加解密的计算量，能够有效地降低发送方和接收方的加解密计算量，降低了设备功耗，延长了设备维护更新周期；同时又有具备足够的灵活性，能够满足各种应用环境对消息可信性验证的不同需求。

Message credibility verification method and device

The invention discloses a device and a message credibility verification method, the method comprises: according to the received from the sender to identify the message, to determine whether the message identification needs to validate the credibility; when the identification message needs to validate the credibility, credibility verification to identify the message. The message to validate the credibility of the invention of the demand from the receiver and receiver by starting the credibility verification process, effectively reduce the message encryption and decryption computation at the same time, but also reduces the calculation of encryption and decryption of the message sender, the sender and receiver can effectively reduce the encryption computation, reducing equipment power consumption and prolong the equipment maintenance and updating at the same time period; have enough flexibility to meet a variety of different applications to validate the credibility of the news demand.

【技术实现步骤摘要】
一种消息可信性验证方法及装置
本专利技术涉及通信加密领域，尤其涉及一种消息可信性验证方法及装置。
技术介绍
消息可信性验证作为验证消息来源可靠性的主要技术手段，现有技术中，消息可信性验证包括：对消息完整性的验证和对发送方的认证，一般通过消息验证码来实现。现有技术方案中，发送方将消息和消息验证码进行连接后发生给接收方，消息验证码字段是在协议中约定的，为固定的字段。其典型验证流程如下(可参照图1)：1、发送端使用摘要算法哈希(Hash)算法(如MD5、SHA-1)对消息Message计算消息摘要Digest，再使用共享密钥Key对摘要进行加密得到加密的摘要值，这个加密的摘要值就是消息验证码MAC。2、发送端将消息Message与消息验证码MAC连接为消息报文发送给接收端。3、接收端接收到消息报文后拆分出消息Message和消息验证码MAC’。4、接收端采用同样的摘要算法对消息计算摘要Digest’，使用共享密钥Key对消息进行加密并比较消息验证码MAC’；或者，对消息验证码MAC进行解密并比较解密后的摘要Digest’。5、消息验证码MAC与MAC’或解密后的摘要Digest’与Digest相同，则消息验证成功，否则验证失败，说明消息内容被篡改，或说明消息来自冒充的发送端。由于消息验证码字段在协议中固定，即使非敏感数据，也需要进行计算、生成、发送、接收和处理消息验证码的过程，增大了设备计算量。在低功耗环境下的某些设备，如物联网的传感器设备，对设备的功耗有较高的要求，需要尽可能降低计算需求，以保证设备在有限的电池供电情况下持久运行。现有的消息验证码机制，包含大量的加解密运算，导致消息处理延迟，且电池维护更新的需求很高，因此，上述消息可信性验证方法不利于在低功耗环境的使用。一种改进的流程，将消息分为两类：需要可信性验证的消息和不需要可信性验证的。在通信协议中约定哪几种类型的消息需要进行可信性验证，通信时仅需对这些类型的消息执行上面的可信性验证流程，其他消息则不需要执行可信性验证。改进后根据消息类型对部分消息执行验证的方法，能够在一定程度上减轻设备的计算需求，降低功耗，但是由于不同的应用环境、不同的终端对可信性验证的需求不同，为了达到良好的兼容性，协议需要对尽可能多类型的消息指定可信性验证。因此仍然不能有效降低功耗，且在少数情况下，由于特定的消息类型在协议中未要求可信性验证，而无法使用。综上，现有的消息可信性验证方法对全部消息或指定的消息执行可信性验证，或计算需求大、功耗高，或缺乏对特定消息的可信性验证，而无法完全适用于低功耗环境。
技术实现思路
本专利技术提供了一种消息可信性验证方法及装置，解决了现有的消息可信性验证方法或计算需求大、功耗高，或无法兼容所有低功耗环境、兼容性差的问题。依据本专利技术的一个方面，提供了一种消息可信性验证方法，包括：根据从发送方接收到的待识别消息的消息类型和/或消息内容，确定待识别消息是否需要验证其可信性；当待识别消息需要验证其可信性时，对待识别消息进行可信性验证。其中，该消息可信性验证方法还包括：当待识别消息不需要验证可信性时，响应待识别消息并反馈至发送方。其中，确定待识别消息是否需要验证其可信性的步骤包括：解析待识别消息中的消息字段，得到待识别消息的消息类型和/或消息内容；匹配消息类型和/或消息内容与预先存储的需要验证可信性的消息类型和/或消息内容，确定待识别消息是否需要验证其可信性。其中，对待识别消息进行可信性验证的步骤包括：向发送方发送一验证请求；接收发送方接收到验证请求后生成的第一消息验证码，其中，第一消息验证码是发送方利用预先设置的第一密钥对第一摘要信息加密时生成的，第一摘要信息是发送方采用摘要算法对待识别消息处理后生成的；比对第一消息验证码与第二消息验证码，其中，第二消息验证码是利用预先设置的第二密钥对第二摘要信息加密时生成的，所述第二摘要信息是采用摘要算法对待识别消息处理后生成的；若第一消息验证码与第二消息验证码一致，则验证成功；否则验证失败。其中，对待识别消息进行可信性验证的步骤包括：向发送方发送一验证请求；接收发送方接收到验证请求后生成的第三消息验证码，其中，第三消息验证码是发送方利用预先设置的第一密钥对第三摘要信息加密时生成的，第三摘要信息是发送方采用摘要算法对待识别消息处理后生成的；利用预先设置的第二密钥对第三消息验证码进行解密，得到第四摘要信息；比对第四摘要信息与对待识别消息进行摘要算法处理时生成的第五摘要信息；若第四摘要信息与第五摘要信息一致，则验证成功；否则，验证失败。依据本专利技术的再一个方面，还提供了一种消息可信性验证装置，包括：处理模块，用于根据从发送方接收到的待识别消息的消息类型和/或消息内容，确定待识别消息是否需要验证其可信性；验证模块，用于当待识别消息需要验证其可信性时，对待识别消息进行可信性验证。其中，该消息可信性验证装置还包括：响应模块，用于当待识别消息不需要验证可信性时，响应待识别消息并反馈至发送方。其中，处理模块包括：解析单元，用于解析待识别消息中的消息类型和/或消息内容；处理单元，用于匹配消息类型和/或消息内容与预先存储的需要验证可信性的消息类型和/或消息内容，确定待识别消息是否需要验证其可信性。其中，验证模块包括：第一发送单元，用于向发送方发送一验证请求；第一接收单元，用于接收发送方接收到验证请求后生成的第一消息验证码，其中，第一消息验证码是发送方利用预先设置的第一密钥对第一摘要信息加密时生成的，第一摘要信息是发送方采用摘要算法对待识别消息处理后生成的；第一比对单元，用于比对第一消息验证码与第二消息验证码，其中，第二消息验证码是利用预先设置的第二密钥对第二摘要信息加密时生成的，第二摘要信息是采用摘要算法对待识别消息处理后生成的；第一验证单元，用于当第一消息验证码与第二消息验证码一致时，验证成功；否则验证失败。其中，验证模块还包括：第二发送单元，用于向发送方发送一验证请求；第二接收单元，用于接收发送方接收到验证请求后生成的第三消息验证码，其中，第三消息验证码是发送方利用预先设置的第一密钥对第三摘要信息加密时生成的，第三摘要信息是所述发送方采用摘要算法对待识别消息处理后生成的；解密单元，用于利用预先设置的第二密钥对第三消息验证码进行解密，得到第四摘要信息；第二比对单元，用于比对第四摘要信息与对待识别消息进行摘要算法处理时生成的第五摘要信息；第二验证单元，用于当第四摘要信息与第五摘要信息一致时，验证成功；否则，验证失败。本专利技术的实施例的有益效果是：本专利技术的消息可信性验证的需求来自接收方，并由接收方启动可信性验证过程，有效降低接收方消息加解密计算量的同时，也降低了发送方消息加解密的计算量，能够有效地降低发送方和接收方的加解密计算量，降低了设备功耗，延长了设备维护更新周期；同时又有具备足够的灵活性，能够满足各种应用环境对消息可信性验证的不同需求。附图说明图1表示现有技术中的消息可信性的验证流程图；图2表示本专利技术实施例一的消息可信性验证方法的流程图；图3表示本专利技术实施例二的消息可信性验证方法的流程图；图4表示本专利技术的消息可信性的验证流程图一；图5表示本专利技术的消息可信性的验证流程图二；图6表示本专利技术实施例的消息可信性验证装置的模块示本文档来自技高网...

【技术保护点】
一种消息可信性验证方法，其特征在于，包括：根据从发送方接收到的待识别消息的消息类型和/或消息内容，确定所述待识别消息是否需要验证其可信性；当所述待识别消息需要验证其可信性时，对所述待识别消息进行可信性验证。

【技术特征摘要】
1.一种消息可信性验证方法，其特征在于，包括：根据从发送方接收到的待识别消息的消息类型和/或消息内容，确定所述待识别消息是否需要验证其可信性；当所述待识别消息需要验证其可信性时，对所述待识别消息进行可信性验证。2.根据权利要求1所述的消息可信性验证方法，其特征在于，还包括：当所述待识别消息不需要验证可信性时，响应所述待识别消息并反馈至所述发送方。3.根据权利要求1所述的消息可信性验证方法，其特征在于，确定所述待识别消息是否需要验证其可信性的步骤包括：解析所述待识别消息中的消息字段，得到所述待识别消息的消息类型和/或消息内容；匹配所述消息类型和/或消息内容与预先存储的需要验证可信性的消息类型和/或消息内容，确定所述待识别消息是否需要验证其可信性。4.根据权利要求1所述的消息可信性验证方法，其特征在于，对所述待识别消息进行可信性验证的步骤包括：向所述发送方发送一验证请求；接收所述发送方接收到所述验证请求后生成的第一消息验证码，其中，所述第一消息验证码是所述发送方利用预先设置的第一密钥对第一摘要信息加密时生成的，所述第一摘要信息是所述发送方采用摘要算法对所述待识别消息处理后生成的；比对所述第一消息验证码与第二消息验证码，其中，所述第二消息验证码是利用预先设置的第二密钥对第二摘要信息加密时生成的，所述第二摘要信息是采用摘要算法对所述待识别消息处理后生成的；若所述第一消息验证码与所述第二消息验证码一致，则验证成功；否则验证失败。5.根据权利要求1所述的消息可信性验证方法，其特征在于，对所述待识别消息进行可信性验证的步骤包括：向所述发送方发送一验证请求；接收所述发送方接收到所述验证请求后生成的第三消息验证码，其中，所述第三消息验证码是所述发送方利用预先设置的第一密钥对第三摘要信息加密时生成的，所述第三摘要信息是所述发送方采用摘要算法对所述待识别消息处理后生成的；利用预先设置的第二密钥对所述第三消息验证码进行解密，得到第四摘要信息；比对所述第四摘要信息与对所述待识别消息进行摘要算法处理时生成的第五摘要信息；若所述第四摘要信息与所述第五摘要信息一致，则验证成功；否则，验证失败。6.一种消息可信性验证装置，其特征在于，包括：处理模块，用于根据从发送方...

【专利技术属性】
技术研发人员：杭小勇，
申请(专利权)人：中国移动通信集团公司，
类型：发明
国别省市：北京,11