The invention discloses a device and a message credibility verification method, the method comprises: according to the received from the sender to identify the message, to determine whether the message identification needs to validate the credibility; when the identification message needs to validate the credibility, credibility verification to identify the message. The message to validate the credibility of the invention of the demand from the receiver and receiver by starting the credibility verification process, effectively reduce the message encryption and decryption computation at the same time, but also reduces the calculation of encryption and decryption of the message sender, the sender and receiver can effectively reduce the encryption computation, reducing equipment power consumption and prolong the equipment maintenance and updating at the same time period; have enough flexibility to meet a variety of different applications to validate the credibility of the news demand.
【技术实现步骤摘要】
一种消息可信性验证方法及装置
本专利技术涉及通信加密领域,尤其涉及一种消息可信性验证方法及装置。
技术介绍
消息可信性验证作为验证消息来源可靠性的主要技术手段,现有技术中,消息可信性验证包括:对消息完整性的验证和对发送方的认证,一般通过消息验证码来实现。现有技术方案中,发送方将消息和消息验证码进行连接后发生给接收方,消息验证码字段是在协议中约定的,为固定的字段。其典型验证流程如下(可参照图1):1、发送端使用摘要算法哈希(Hash)算法(如MD5、SHA-1)对消息Message计算消息摘要Digest,再使用共享密钥Key对摘要进行加密得到加密的摘要值,这个加密的摘要值就是消息验证码MAC。2、发送端将消息Message与消息验证码MAC连接为消息报文发送给接收端。3、接收端接收到消息报文后拆分出消息Message和消息验证码MAC’。4、接收端采用同样的摘要算法对消息计算摘要Digest’,使用共享密钥Key对消息进行加密并比较消息验证码MAC’;或者,对消息验证码MAC进行解密并比较解密后的摘要Digest’。5、消息验证码MAC与MAC’或解密后的摘要Digest’与Digest相同,则消息验证成功,否则验证失败,说明消息内容被篡改,或说明消息来自冒充的发送端。由于消息验证码字段在协议中固定,即使非敏感数据,也需要进行计算、生成、发送、接收和处理消息验证码的过程,增大了设备计算量。在低功耗环境下的某些设备,如物联网的传感器设备,对设备的功耗有较高的要求,需要尽可能降低计算需求,以保证设备在有限的电池供电情况下持久运行。现有的消息验证码机制,包含大量 ...
【技术保护点】
一种消息可信性验证方法,其特征在于,包括:根据从发送方接收到的待识别消息的消息类型和/或消息内容,确定所述待识别消息是否需要验证其可信性;当所述待识别消息需要验证其可信性时,对所述待识别消息进行可信性验证。
【技术特征摘要】
1.一种消息可信性验证方法,其特征在于,包括:根据从发送方接收到的待识别消息的消息类型和/或消息内容,确定所述待识别消息是否需要验证其可信性;当所述待识别消息需要验证其可信性时,对所述待识别消息进行可信性验证。2.根据权利要求1所述的消息可信性验证方法,其特征在于,还包括:当所述待识别消息不需要验证可信性时,响应所述待识别消息并反馈至所述发送方。3.根据权利要求1所述的消息可信性验证方法,其特征在于,确定所述待识别消息是否需要验证其可信性的步骤包括:解析所述待识别消息中的消息字段,得到所述待识别消息的消息类型和/或消息内容;匹配所述消息类型和/或消息内容与预先存储的需要验证可信性的消息类型和/或消息内容,确定所述待识别消息是否需要验证其可信性。4.根据权利要求1所述的消息可信性验证方法,其特征在于,对所述待识别消息进行可信性验证的步骤包括:向所述发送方发送一验证请求;接收所述发送方接收到所述验证请求后生成的第一消息验证码,其中,所述第一消息验证码是所述发送方利用预先设置的第一密钥对第一摘要信息加密时生成的,所述第一摘要信息是所述发送方采用摘要算法对所述待识别消息处理后生成的;比对所述第一消息验证码与第二消息验证码,其中,所述第二消息验证码是利用预先设置的第二密钥对第二摘要信息加密时生成的,所述第二摘要信息是采用摘要算法对所述待识别消息处理后生成的;若所述第一消息验证码与所述第二消息验证码一致,则验证成功;否则验证失败。5.根据权利要求1所述的消息可信性验证方法,其特征在于,对所述待识别消息进行可信性验证的步骤包括:向所述发送方发送一验证请求;接收所述发送方接收到所述验证请求后生成的第三消息验证码,其中,所述第三消息验证码是所述发送方利用预先设置的第一密钥对第三摘要信息加密时生成的,所述第三摘要信息是所述发送方采用摘要算法对所述待识别消息处理后生成的;利用预先设置的第二密钥对所述第三消息验证码进行解密,得到第四摘要信息;比对所述第四摘要信息与对所述待识别消息进行摘要算法处理时生成的第五摘要信息;若所述第四摘要信息与所述第五摘要信息一致,则验证成功;否则,验证失败。6.一种消息可信性验证装置,其特征在于,包括:处理模块,用于根据从发送方...
【专利技术属性】
技术研发人员:杭小勇,
申请(专利权)人:中国移动通信集团公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。