消息认证码的获取方法及装置制造方法及图纸

本申请公开了一种消息认证码的获取方法及装置。该方法中服务器接收终端发送的待认证消息，待认证消息包括终端的至少两种数据类型的第一待认证数据和第二待认证数据的索引，并查询索引对应的第二待认证数据；采用预设的数据类型转换算法，将至少两种数据类型的第一待认证数据和第二待认证数据转换为相同数据类型的第一待认证数据和第二待认证数据；采用预设加密算法，对相同数据类型的第一待认证数据和第二待认证数据进行加密运算，获取待认证消息的消息认证码。该方法可以生成支持对多数据类型的数据和服务器端的数据做混合消息认证的消息认证码。

Acquisition method and device of message authentication code

The application discloses a method and a device for obtaining a message authentication code. In this method, the server receives the message to be authenticated sent by the terminal. The message to be authenticated includes the index of the first data to be authenticated and the second data to be authenticated of at least two data types of the terminal, and queries the second data to be authenticated corresponding to the index. By using the preset data type conversion algorithm, the first data to be authenticated and the second data to be authenticated of at least two data types are converted into The first data to be authenticated and the second data to be authenticated of the same data type are encrypted with the preset encryption algorithm to obtain the message authentication code of the message to be authenticated. This method can generate message authentication codes that support mixed message authentication for multiple data types and server-side data.

【技术实现步骤摘要】
消息认证码的获取方法及装置
本申请涉及通信
，尤其涉及一种消息认证码的获取方法及装置。
技术介绍
目前，在使用消息认证算法对消息进行检测的情况下，消息发送者和消息之间均存储二者预先约定的信息，如密钥K。一般通过以下两种消息认证算法：方式一，消息发送者根据消息M和密钥K，生成消息M的消息认证码T，并向消息接收者发送消息M和消息认证码T。消息接收者根据接收到的消息M和密钥K，生成消息认证码T'。消息接收者判断消息认证码T和消息认证码T'是否一致，若一致，则确定消息M未被篡改，若不一致，则确定消息M被篡改。然而，专利技术人发现上述消息认证算法的输入参数必须为单一数据类型，如二进制或十六进制，且不能结合服务器端的数据做混合消息认证，即待认证消息中的数据全部来自终端，使现有的消息认证算法存在数据类型和数据来源的局限性。
技术实现思路
本申请实施例提供一种消息认证码的获取方法及装置，解决了现有技术存在的上述问题，以克服现有的消息认证算法存在数据类型和数据来源导致的局限性问题。第一方面，提供了一种消息认证码的获取方法，该方法可以包括：服务器接收终端发送的待认证消息，所述待认证消息包括所述终端的至少两种数据类型的第一待认证数据和第二待认证数据的索引；根据所述第二待认证数据的索引，查询所述索引对应的所述第二待认证数据；采用预设的数据类型转换算法，将所述至少两种数据类型的第一待认证数据和所述第二待认证数据转换为相同数据类型第一待认证数据和第二待认证数据；采用预设加密算法，对所述相同数据类型的第一待认证数据和第二待认证数据进行加密运算，获取所述待认证消息的消息认证码。在一个可选的实现中，所述第二待认证数据为不允许导出服务器的数据。在一个可选的实现中，获取所述待认证消息的消息认证码之后，所述方法还包括：存储所述待认证消息的消息认证码；向所述终端发送所述待认证消息的消息认证码，以使在一段时间后再次对所述终端发送的所述待认证消息进行认证。在一个可选的实现中，采用预设加密算法，对所述相同数据类型的第一待认证数据和第二待认证数据进行加密运算，获取所述待认证消息的消息认证码之前，所述方法还包括：根据所述待认证消息的预设数据格式中的数据顺序，对所述相同数据类型的第一待认证数据和第二待认证数据进行排序，得到满足所述预设数据格式的目标数据；采用预设加密算法，对所述相同数据类型的第一待认证数据和第二待认证数据进行加密运算，获取所述待认证消息的消息认证码，包括：采用预设加密算法，对所述目标数据进行加密运算，获取所述待认证消息的消息认证码。第二方面，提供了一种消息认证码的获取装置，该装置可以包括：接收单元、查询单元、转换单元和运算单元；所述接收单元，用于接收终端发送的待认证消息，所述待认证消息包括所述终端的至少两种数据类型的第一待认证数据和第二待认证数据的索引；所述查询单元，用于根据所述第二待认证数据的索引，查询所述索引对应的所述第二待认证数据；所述转换单元，用于采用预设的数据类型转换算法，将所述至少两种数据类型的第一待认证数据和所述第二待认证数据转换为相同数据类型的第一待认证数据和第二待认证数据；所述运算单元，用于采用预设加密算法，对所述相同数据类型的第一待认证数据和第二待认证数据进行加密运算，获取所述待认证消息的消息认证码。在一个可选的实现中，所述第二待认证数据不允许导出服务器的数据。在一个可选的实现中，所述装置还包括存储单元和发送单元；所述存储单元，用于存储所述待认证消息的消息认证码；所述发送单元，用于向所述终端发送所述待认证消息的消息认证码，以使在一段时间后再次对所述终端发送的所述待认证消息进行认证。在一个可选的实现中，所述装置还包括排序单元；所述排序单元，用于根据所述待认证消息的预设数据格式中的数据顺序，对所述相同数据类型的第一待认证数据和第二待认证数据进行排序，得到满足所述预设数据格式的目标数据；所述运算单元，还用于采用预设加密算法，对所述目标数据进行加密运算，获取所述待认证消息的消息认证码。第三方面，提供了一种电子设备，该电子设备包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；存储器，用于存放计算机程序；处理器，用于执行存储器上所存放的程序时，实现上述第一方面中任一所述的方法步骤。第四方面，提供了一种计算机可读存储介质，该计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现上述第一方面中任一所述的方法步骤。本专利技术实施例提供的消息认证码的获取方法中服务器接收终端发送的待认证消息，待认证消息包括终端的至少两种数据类型的第一待认证数据和第二待认证数据的索引，并根据所述第二待认证数据的索引，查询索引对应的第二待认证数据；采用预设的数据类型转换算法，将至少两种数据类型的第一待认证数据和第二待认证数据转换为相同数据类型的第一待认证数据和第二待认证数据；采用预设加密算法，对相同数据类型的第一待认证数据和第二待认证数据进行加密运算，获取待认证消息的消息认证码。与现有技术相比，该方法可以生成支持对多数据类型的数据和服务器端的数据做混合消息认证的消息认证码，即克服了现有的消息认证算法存在数据类型和数据来源导致的局限性问题。附图说明图1为本专利技术实施例提供的一种消息认证码的获取方法应用的系统架构；图2为本专利技术实施例提供的一种消息认证码的获取方法的流程示意图；图3为本专利技术实施例提供的一种消息认证码的获取装置的结构示意图；图4为本专利技术实施例提供的一种电子设备的结构示意图。具体实施方式下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本申请一部分实施例，并不是全部的实施例。基于本申请实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。本专利技术实施例提供的消息认证码的获取方法可以应用在图1所示的系统架构中，该系统可以包括消息接收设备和消息发送设备。消息接收设备可以是服务器，消息发送设备可以是终端，且服务器和终端间存在通信连接。其中，为了保证获取的消息认证码的精确性，服务器是具有较强计算能力的应用服务器或云服务器；终端可以是移动电话、智能电话、笔记本电脑、数字广播接收器、个人数字助理(PDA)、平板电脑(PAD)等用户设备(UserEquipment，UE)、手持设备、车载设备、可穿戴设备、计算设备或连接到无线调制解调器的其它处理设备、移动台(Mobilestation，MS)、移动终端(MobileTerminal)等。该终端具备经无线接入网(RadioAccessNetwork，RAN)与一个或多个核心网进行通信的能力。以下结合说明书附图对本申请的优选实施例进行说明，应当理解，此处所本文档来自技高网...

【技术保护点】
1.一种消息认证码的获取方法，其特征在于，所述方法包括：/n服务器接收终端发送的待认证消息，所述待认证消息包括所述终端的至少两种数据类型的第一待认证数据和第二待认证数据的索引；/n根据所述第二待认证数据的索引，查询所述索引对应的所述第二待认证数据；/n采用预设的数据类型转换算法，将所述至少两种数据类型的第一待认证数据和所述第二待认证数据转换为相同数据类型第一待认证数据和第二待认证数据；/n采用预设加密算法，对所述相同数据类型的第一待认证数据和第二待认证数据进行加密运算，获取所述待认证消息的消息认证码。/n

【技术特征摘要】
1.一种消息认证码的获取方法，其特征在于，所述方法包括：
服务器接收终端发送的待认证消息，所述待认证消息包括所述终端的至少两种数据类型的第一待认证数据和第二待认证数据的索引；
根据所述第二待认证数据的索引，查询所述索引对应的所述第二待认证数据；
采用预设的数据类型转换算法，将所述至少两种数据类型的第一待认证数据和所述第二待认证数据转换为相同数据类型第一待认证数据和第二待认证数据；
采用预设加密算法，对所述相同数据类型的第一待认证数据和第二待认证数据进行加密运算，获取所述待认证消息的消息认证码。


2.如权利要求1所述的方法，其特征在于，所述第二待认证数据为不允许导出服务器的数据。


3.如权利要求1所述的方法，其特征在于，获取所述待认证消息的消息认证码之后，所述方法还包括：
存储所述待认证消息的消息认证码；
向所述终端发送所述待认证消息的消息认证码，以使在一段时间后再次对所述终端发送的所述待认证消息进行认证。


4.如权利要求1所述的方法，其特征在于，采用预设加密算法，对所述相同数据类型的第一待认证数据和第二待认证数据进行加密运算，获取所述待认证消息的消息认证码之前，所述方法还包括：
根据所述待认证消息的预设数据格式中的数据顺序，对所述相同数据类型的第一待认证数据和第二待认证数据进行排序，得到满足所述预设数据格式的目标数据；
采用预设加密算法，对所述相同数据类型的第一待认证数据和第二待认证数据进行加密运算，获取所述待认证消息的消息认证码，包括：
采用预设加密算法，对所述目标数据进行加密运算，获取所述待认证消息的消息认证码。


5.一种消息认证码的获取装置，其特征在于，所述装置包括：接收单元、查询单元、转换单元和运算单元；
所述接收单元，用于接收终端发送的待认证消息，所述待认证消息包括所述终端的至少...

【专利技术属性】
技术研发人员：李红，陈程，黄娟，
申请(专利权)人：北京信安世纪科技股份有限公司，
类型：发明
国别省市：北京;11