确定报文是否被篡改的方法、密管平台和密管系统技术方案

本申请提供了一种确定报文是否被篡改的方法、密管平台和密管系统。包括：根据第一报文相关信息生成第一验证码；将第一验证码发送至第一设备；接收第二设备发送的第二报文相关信息和第一验证码，根据第二报文相关信息生成第二验证码；根据第一验证码和第二验证码确定第三报文相关信息是否被篡改。该方案中，通过对第一报文相关信息和第二报文相关信息进行处理，可以得到第一验证码和第二验证码，当第一设备和第二设备进行报文交互时，使用同一规约进行交互，再对报文中的第一验证码和第二验证码进行校验，再根据校验结果确定第三报文信息是否被篡改，通过密管平台对第一验证码和第二验证码进行校验，进而提高了报文交互过程中的安全性。安全性。安全性。

【技术实现步骤摘要】
确定报文是否被篡改的方法、密管平台和密管系统


[0001]本申请涉及数据处理领域，具体而言，涉及一种确定报文是否被篡改的方法、密管平台、密管系统、计算机可读存储介质和处理器。

技术介绍

[0002]在云计算、大数据等技术日趋成熟的情况下，微服务架构逐渐进入人们的视线，微服务架构的本质是把整体的业务拆分成特定明确功能的服务，在分布式环境下，随着微服务架构的广泛应用，各个服务按照不同的维度进行拆分，一次请求往往需要涉及到多个服务，这些服务之间的调用非常复杂，为了配合新核心建设，保障系统间系统传递的安全性，需要设计报文防篡改的技术。
[0003]现有的防篡改技术是通过约定好加密方式，使用随机数或哈希值，附加在待发送报文的指定位置，构建出新报文，但是，这种方法只适用于小系统之间的报文交互，多个系统间进行报文交互的时候，无法保证所有的系统都使用同一规约，有的系统需要校验，有的系统不需要校验，对报文处理的方式较为简单，安全性较低。

技术实现思路

[0004]本申请的主要目的在于提供一种确定报文是否被篡改的方法、密管平台、密管系统、计算机可读存储介质和处理器，以解决现有技术中报文交互的过程中安全性较低的问题。
[0005]为了实现上述目的，根据本申请的一个方面，提供了一种确定报文是否被篡改的方法，包括：接收第一设备发送的第一报文相关信息，且根据所述第一报文相关信息生成第一验证码；将所述第一验证码发送至所述第一设备；接收第二设备发送的第二报文相关信息和所述第一验证码，且根据所述第二报文相关信息生成第二验证码，其中，所述第二报文相关信息是所述第二设备对接收到第三报文相关信息进行解密得到的，其中，所述第三报文相关信息是所述第一设备发送给所述第二设备的，且所述第三报文相关信息是对所述第一报文相关信息进行预定处理得到的，所述第一验证码是所述第一设备发送至所述第二设备的；根据所述第一验证码和所述第二验证码确定所述第三报文相关信息是否被篡改。
[0006]可选地，根据所述第一验证码和所述第二验证码确定所述第三报文相关信息是否被篡改，包括：在所述第一验证码和所述第二验证码完全相同的情况下，确定所述第三报文相关信息未被篡改，否则，确定所述第三报文相关信息已经被篡改。
[0007]进一步地，所述第一报文相关信息包括原始加密串和设备标识码，所述设备标识码用于唯一表征所述第一设备或者所述第二设备，所述原始加密串是对原始报文进行加密得到的，接收第一设备发送的第一报文相关信息，且根据所述第一报文相关信息生成第一验证码，包括：接收所述原始加密串和所述设备标识码，且根据所述原始加密串和所述设备标识码生成第一验证码。
[0008]进一步地，所述第三报文相关信息包括所述原始报文和所述设备标识码，所述第
二报文相关信息包括解密串和所述设备标识码，其中，所述解密串是所述第二设备对所述原始报文进行解密得到的，接收第二设备发送的第二报文相关信息和所述第一验证码，且根据所述第二报文相关信息生成第二验证码，包括：接收所述第二设备发送的所述解密串、所述设备标识码和所述第一验证码，且根据所述解密串和所述设备标识码生成所述第二验证码。
[0009]进一步地，所述第一验证码包括以下至少之一：第一MAC值、第一字符和第一动画标识，所述第二验证码为第二MAC值、第二字符和第二动画标识。
[0010]根据本申请的又一方面，提供了一种确定报文是否被篡改的方法，包括：第一设备对第三报文相关信息进行预定处理得到第一报文相关信息，且将所述第一报文相关信息发送至密管平台；所述密管平台接收所述第一报文相关信息，根据所述第一报文相关信息生成第一验证码，且将所述第一验证码发送至所述第一设备；所述第一设备将所述第一验证码和所述第三报文相关信息发送至第二设备；所述第二设备对所述第三报文相关信息进行解密得到第二报文相关信息，且将所述第二报文相关信息和所述第一验证码发送至所述密管平台；所述密管平台根据所述第二报文相关信息生成第二验证码，且根据所述第一验证码和所述第二验证码确定所述第三报文相关信息是否被篡改。
[0011]进一步地，所述第三报文相关信息包括原始报文和设备标识码，所述第一报文相关信息包括原始加密串和设备标识码，第一设备对第三报文相关信息进行预定处理得到第一报文相关信息，包括：获取所述原始报文中的关键字段；对所述关键字段进行加密，得到加密字符，在所述加密字符有多个的情况下，多个所述加密字符构成所述原始加密串。
[0012]进一步地，获取所述原始报文中的关键字段，包括：生成第一安全组件；采用所述第一安全组件获取所述原始报文中的所述关键字段；对所述关键字段进行加密，得到加密字符，包括：生成第二安全组件；采用所述第二安全组件对所述关键字段进行加密，得到所述加密字符。
[0013]根据本申请的另一方面，提供了一种密管平台，包括：第一接收单元，用于接收第一设备发送的第一报文相关信息，且根据所述第一报文相关信息生成第一验证码；发送单元，用于将所述第一验证码发送至所述第一设备；第二接收单元，用于接收第二设备发送的第二报文相关信息和所述第一验证码，且根据所述第二报文相关信息生成第二验证码，其中，所述第二报文相关信息是所述第二设备对接收到第三报文相关信息进行解密得到的，其中，所述第三报文相关信息是所述第一设备发送给所述第二设备的，且所述第一报文相关信息是对所述第三报文相关信息进行预定处理得到的，所述第一验证码是所述第一设备发送至所述第二设备的；确定单元，用于根据所述第一验证码和所述第二验证码确定所述第三报文相关信息是否被篡改。
[0014]根据本申请的再一方面，提供了一种密管系统，包括：密管平台、第一设备和第二设备，所述密管平台分别与所述第一设备和所述第二设备通信，所述第一设备和所述第二设备通信，所述密管平台用于执行任一种所述的方法。
[0015]根据本申请的又一方面，提供了一种计算机可读存储介质，所述计算机可读存储介质包括存储的程序，其中，在所述程序运行时控制所述计算机可读存储介质所在设备执行中任意一种所述的方法。
[0016]根据本申请的另一方面，提供了一种处理器，所述处理器用于运行程序，其中，所
述程序运行时执行任意一种所述的方法。
[0017]应用本申请的技术方案，首先接收第一设备发送的第一报文相关信息，且根据上述第一报文相关信息生成第一验证码，之后将上述第一验证码发送至上述第一设备，之后接收第二设备发送的第二报文相关信息和上述第一验证码，且根据上述第二报文相关信息生成第二验证码，最后根据上述第一验证码和上述第二验证码确定上述第三报文相关信息是否被篡改。该方案中，通过对第一报文相关信息和第二报文相关信息进行处理，可以得到第一验证码和第二验证码，当第一设备和第二设备进行报文交互时，使用同一规约进行交互，再对报文中的第一验证码和第二验证码进行校验，再根据校验结果确定第三报文信息是否被篡改，通过密管平台对第一验证码和第二验证码进行校验，进而提高了报文交互过程中的安全性。
附图说明
[0018]构本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种确定报文是否被篡改的方法，其特征在于，包括：接收第一设备发送的第一报文相关信息，且根据所述第一报文相关信息生成第一验证码；将所述第一验证码发送至所述第一设备；接收第二设备发送的第二报文相关信息和所述第一验证码，且根据所述第二报文相关信息生成第二验证码，其中，所述第二报文相关信息是所述第二设备对接收到第三报文相关信息进行解密得到的，其中，所述第三报文相关信息是所述第一设备发送给所述第二设备的，且所述第三报文相关信息是对所述第一报文相关信息进行预定处理得到的，所述第一验证码是所述第一设备发送至所述第二设备的；根据所述第一验证码和所述第二验证码确定所述第三报文相关信息是否被篡改。2.根据权利要求1所述的方法，其特征在于，根据所述第一验证码和所述第二验证码确定所述第三报文相关信息是否被篡改，包括：在所述第一验证码和所述第二验证码完全相同的情况下，确定所述第三报文相关信息未被篡改，否则，确定所述第三报文相关信息已经被篡改。3.根据权利要求1所述的方法，其特征在于，所述第一报文相关信息包括原始加密串和设备标识码，所述设备标识码用于唯一表征所述第一设备或者所述第二设备，所述原始加密串是对原始报文进行加密得到的，接收第一设备发送的第一报文相关信息，且根据所述第一报文相关信息生成第一验证码，包括：接收所述原始加密串和所述设备标识码，且根据所述原始加密串和所述设备标识码生成第一验证码。4.根据权利要求3所述的方法，其特征在于，所述第三报文相关信息包括所述原始报文和所述设备标识码，所述第二报文相关信息包括解密串和所述设备标识码，其中，所述解密串是所述第二设备对所述原始报文进行解密得到的，接收第二设备发送的第二报文相关信息和所述第一验证码，且根据所述第二报文相关信息生成第二验证码，包括：接收所述第二设备发送的所述解密串、所述设备标识码和所述第一验证码，且根据所述解密串和所述设备标识码生成所述第二验证码。5.根据权利要求1至4中任一项所述的方法，其特征在于，所述第一验证码包括以下至少之一：第一MAC值、第一字符和第一动画标识，所述第二验证码为第二MAC值、第二字符和第二动画标识。6.一种确定报文是否被篡改的方法，其特征在于，包括：第一设备对第三报文相关信息进行预定处理得到第一报文相关信息，且将所述第一报文相关信息发送至密管平台；所述密管平台接收所述第一报文相关信息，根据所述第一报文相关信息生成第一验证码，且将所述第一验证码发送至所述第一设备；所述第一设...

【专利技术属性】
技术研发人员：牛新庄，呼卓宇，夏韬，吴晓吟，
申请(专利权)人：中国邮政储蓄银行股份有限公司，
类型：发明
国别省市：