The application discloses a method and a device for obtaining a message authentication code. In this method, the server receives the message to be authenticated sent by the terminal. The message to be authenticated includes the index of the first data to be authenticated and the second data to be authenticated of at least two data types of the terminal, and queries the second data to be authenticated corresponding to the index. By using the preset data type conversion algorithm, the first data to be authenticated and the second data to be authenticated of at least two data types are converted into The first data to be authenticated and the second data to be authenticated of the same data type are encrypted with the preset encryption algorithm to obtain the message authentication code of the message to be authenticated. This method can generate message authentication codes that support mixed message authentication for multiple data types and server-side data.
【技术实现步骤摘要】
消息认证码的获取方法及装置
本申请涉及通信
,尤其涉及一种消息认证码的获取方法及装置。
技术介绍
目前,在使用消息认证算法对消息进行检测的情况下,消息发送者和消息之间均存储二者预先约定的信息,如密钥K。一般通过以下两种消息认证算法:方式一,消息发送者根据消息M和密钥K,生成消息M的消息认证码T,并向消息接收者发送消息M和消息认证码T。消息接收者根据接收到的消息M和密钥K,生成消息认证码T'。消息接收者判断消息认证码T和消息认证码T'是否一致,若一致,则确定消息M未被篡改,若不一致,则确定消息M被篡改。然而,专利技术人发现上述消息认证算法的输入参数必须为单一数据类型,如二进制或十六进制,且不能结合服务器端的数据做混合消息认证,即待认证消息中的数据全部来自终端,使现有的消息认证算法存在数据类型和数据来源的局限性。
技术实现思路
本申请实施例提供一种消息认证码的获取方法及装置,解决了现有技术存在的上述问题,以克服现有的消息认证算法存在数据类型和数据来源导致的局限性问题。第一方面,提供了一种消息认证码的获取方法,该方法可以包括:服务器接收终端发送的待认证消息,所述待认证消息包括所述终端的至少两种数据类型的第一待认证数据和第二待认证数据的索引;根据所述第二待认证数据的索引,查询所述索引对应的所述第二待认证数据;采用预设的数据类型转换算法,将所述至少两种数据类型的第一待认证数据和所述第二待认证数据转换为相同数据类型第一待认证数据和第二待认证数据;采 ...
【技术保护点】
1.一种消息认证码的获取方法,其特征在于,所述方法包括:/n服务器接收终端发送的待认证消息,所述待认证消息包括所述终端的至少两种数据类型的第一待认证数据和第二待认证数据的索引;/n根据所述第二待认证数据的索引,查询所述索引对应的所述第二待认证数据;/n采用预设的数据类型转换算法,将所述至少两种数据类型的第一待认证数据和所述第二待认证数据转换为相同数据类型第一待认证数据和第二待认证数据;/n采用预设加密算法,对所述相同数据类型的第一待认证数据和第二待认证数据进行加密运算,获取所述待认证消息的消息认证码。/n
【技术特征摘要】
1.一种消息认证码的获取方法,其特征在于,所述方法包括:
服务器接收终端发送的待认证消息,所述待认证消息包括所述终端的至少两种数据类型的第一待认证数据和第二待认证数据的索引;
根据所述第二待认证数据的索引,查询所述索引对应的所述第二待认证数据;
采用预设的数据类型转换算法,将所述至少两种数据类型的第一待认证数据和所述第二待认证数据转换为相同数据类型第一待认证数据和第二待认证数据;
采用预设加密算法,对所述相同数据类型的第一待认证数据和第二待认证数据进行加密运算,获取所述待认证消息的消息认证码。
2.如权利要求1所述的方法,其特征在于,所述第二待认证数据为不允许导出服务器的数据。
3.如权利要求1所述的方法,其特征在于,获取所述待认证消息的消息认证码之后,所述方法还包括:
存储所述待认证消息的消息认证码;
向所述终端发送所述待认证消息的消息认证码,以使在一段时间后再次对所述终端发送的所述待认证消息进行认证。
4.如权利要求1所述的方法,其特征在于,采用预设加密算法,对所述相同数据类型的第一待认证数据和第二待认证数据进行加密运算,获取所述待认证消息的消息认证码之前,所述方法还包括:
根据所述待认证消息的预设数据格式中的数据顺序,对所述相同数据类型的第一待认证数据和第二待认证数据进行排序,得到满足所述预设数据格式的目标数据;
采用预设加密算法,对所述相同数据类型的第一待认证数据和第二待认证数据进行加密运算,获取所述待认证消息的消息认证码,包括:
采用预设加密算法,对所述目标数据进行加密运算,获取所述待认证消息的消息认证码。
5.一种消息认证码的获取装置,其特征在于,所述装置包括:接收单元、查询单元、转换单元和运算单元;
所述接收单元,用于接收终端发送的待认证消息,所述待认证消息包括所述终端的至少...
【专利技术属性】
技术研发人员:李红,陈程,黄娟,
申请(专利权)人:北京信安世纪科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。