本发明专利技术公开了一种基于HMAC控件的消息认证方法、系统及介质,所述方法包括以下步骤:配置中间件平台、第一文件、控件目录识别程序、第一控件和第一散列函数;设置基准计算参数和基准拼接位;基于第一文件、控件目录识别程序和第一控件执行进阶配置操作,得到第一计算处理接口和待运行文件;获取消息认证需求,基于中间件平台、第一散列函数、基准计算参数、基准拼接位、第一计算处理接口、待运行文件和消息认证需求执行消息认证操作,得到认证结果;本发明专利技术能够开发具有巧妙认证逻辑的数据认证接口,通过接口开发中所设计的相关认证逻辑,对证券项目相关实际需求中的特定信息进行数据加密和认证,安全性和处理效率均极高。安全性和处理效率均极高。安全性和处理效率均极高。
【技术实现步骤摘要】
一种基于HMAC控件的消息认证方法、系统及介质
[0001]本专利技术涉及消息加密认证
,特别是涉及一种基于HMAC控件的消息认证方法、系统及介质。
技术介绍
[0002]目前在证券行业中,很多项目数据在各种终端之间进行传递均需要进行校验,且由于行业的特殊要求,这种数据校验的安全性要求极高,故以此为出发点,需要研发一种高安全性且低耦合性的用于证券项目相关实际需求中对特定信息进行数据加密和认证的方法。
技术实现思路
[0003]本专利技术的主要目的是,研发一种高安全性且低耦合性的用于证券项目相关实际需求中对特定信息进行数据加密和认证的方法。
[0004]为实现上述目的,本专利技术采用的一个技术方案是:提供一种基于HMAC控件的消息认证方法,包括以下步骤:
[0005]初始配置步骤:
[0006]配置中间件平台、第一文件、控件目录识别程序、第一控件和第一散列函数;设置基准计算参数和基准拼接位;
[0007]进阶配置步骤:
[0008]基于所述第一文件、所述控件目录识别程序和所述第一控件执行进阶配置操作,得到第一计算处理接口和待运行文件;
[0009]消息认证步骤:
[0010]获取消息认证需求,基于所述中间件平台、所述第一散列函数、所述基准计算参数、所述基准拼接位、所述第一计算处理接口、所述待运行文件和所述消息认证需求执行消息认证操作,得到认证结果。
[0011]作为一种改进的方案,所述基准计算参数包括:第一共享密钥、第一填充数值、第一分组长度、第一十六进制码和第二十六进制码;
[0012]所述基准拼接位包括:第一拼接位和第二拼接位。
[0013]作为一种改进的方案,所述进阶配置操作包括:
[0014]获取所述第一控件的第一控件策略,基于所述第一控件策略开发所述第一计算处理接口;调用所述控件目录识别程序识别所述第一控件所对应的第一安装目录;将所述第一文件导入所述第一安装目录;设定位于所述第一安装目录下的所述第一文件为所述待运行文件。
[0015]作为一种改进的方案,所述消息认证操作包括:
[0016]识别所述消息认证需求,若所述消息认证需求为存在第一消息认证码需要认证,则运行所述待运行文件,得到第一调用组件;通过所述第一调用组件调用所述中间件平台
获取所述第一消息认证码;
[0017]通过所述第一调用组件调用所述第一计算处理接口基于所述第一散列函数、所述基准计算参数、所述基准拼接位和所述第一消息认证码执行MAC值计算步骤,得到第一MAC值;
[0018]通过所述第一调用组件调用所述中间件平台将所述第一MAC值发送至所述消息认证需求所对应的应用端;通过所述第一调用组件调用所述中间件平台获取所述应用端对于所述第一MAC值的认证结果。
[0019]作为一种改进的方案,所述MAC值计算步骤包括:
[0020]识别所述第一共享密钥的第一长度;基于所述第一散列函数、所述第一填充数值、所述第一分组长度、所述第一拼接位和所述第一长度执行密钥确认步骤,得到待计算密钥;
[0021]基于所述第一散列函数、所述第一十六进制码、所述第二十六进制码、所述第一拼接位、所述第二拼接位、所述第一消息认证码和所述待计算密钥执行拼接计算步骤,得到所述第一MAC值。
[0022]作为一种改进的方案,所述密钥确认步骤包括:
[0023]比对所述第一长度和所述第一分组长度;
[0024]若所述第一长度小于所述第一分组长度,则计算所述第一分组长度与所述第一长度的第一差值,按照所述第一差值在所述第一共享密钥的所述第一拼接位填充若干所述第一填充数值,得到所述待计算密钥;
[0025]若所述第一长度大于所述第一分组长度,则调用所述第一散列函数计算所述第一共享密钥的第一散列值,设定所述第一散列值为所述待计算密钥;
[0026]若所述第一长度等于所述第一分组长度,则设定所述第一共享密钥为所述待计算密钥。
[0027]作为一种改进的方案,所述拼接计算步骤包括:
[0028]将所述待计算密钥与所述第一十六进制码进行XOR运算,得到第一XOR运算值;将所述第一XOR运算值拼接至所述第一消息认证码的所述第二拼接位,得到第一组合消息码;
[0029]调用所述第一散列函数计算所述第一组合消息码的第二散列值;将所述待计算密钥与所述第二十六进制码进行XOR运算,得到第二XOR运算值;将所述第二散列值拼接至所述第二XOR运算值的所述第一拼接位,得到第一组合散列值;
[0030]调用所述第一散列函数计算所述第一组合散列值的第三散列值,设定所述第三散列值为所述第一MAC值。
[0031]作为一种改进的方案,所述应用端中设有与所述第一消息认证码相匹配的第二MAC值;
[0032]所述一种基于HMAC控件的消息认证方法还包括:
[0033]当所述应用端收到所述第一MAC值后,所述应用端比对所述第一MAC值和所述第二MAC值;若所述第一MAC值与所述第二MAC值相匹配,则所述应用端设定所述认证结果为消息认证成功;若所述第一MAC值与所述第二MAC值非匹配,则所述应用端设定所述认证结果为消息认证失败。
[0034]本专利技术还提供一种基于HMAC控件的消息认证系统,包括:
[0035]初始配置模块、进阶配置模块和消息认证模块;
[0036]所述初始配置模块用于配置中间件平台、第一文件、控件目录识别程序、第一控件和第一散列函数;所述初始配置模块还用于设置基准计算参数和基准拼接位;
[0037]所述进阶配置模块用于根据所述第一文件、所述控件目录识别程序和所述第一控件执行进阶配置操作,得到第一计算处理接口和待运行文件;
[0038]所述消息认证模块用于获取消息认证需求,并基于所述中间件平台、所述第一散列函数、所述基准计算参数、所述基准拼接位、所述第一计算处理接口、所述待运行文件和所述消息认证需求执行消息认证操作,得到认证结果。
[0039]本专利技术还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现所述基于HMAC控件的消息认证方法的步骤。
[0040]本专利技术的有益效果是:
[0041]1、本专利技术所述的基于HMAC控件的消息认证方法,可以实现基于HMACSHA256控件的相关逻辑,开发相关的数据认证接口,通过接口开发中所设计的相关认证逻辑,对证券项目相关实际需求中的特定信息进行数据加密和认证,安全性和处理效率均极高,且耦合性低,具有极高的应用价值。
[0042]2、本专利技术所述的基于HMAC控件的消息认证系统,可以通过初始配置模块、进阶配置模块和消息认证模块的相互配合,进而实现基于HMACSHA256控件的相关逻辑,开发相关的数据认证接口,通过接口开发中所设计的相关认证逻辑,对证券项目相关实际需求中的特定信息进行数据加密和认证,安全性和处理效率均极高,且耦合性低,具有极高的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于HMAC控件的消息认证方法,其特征在于,包括以下步骤:初始配置步骤:配置中间件平台、第一文件、控件目录识别程序、第一控件和第一散列函数;设置基准计算参数和基准拼接位;进阶配置步骤:基于所述第一文件、所述控件目录识别程序和所述第一控件执行进阶配置操作,得到第一计算处理接口和待运行文件;消息认证步骤:获取消息认证需求,基于所述中间件平台、所述第一散列函数、所述基准计算参数、所述基准拼接位、所述第一计算处理接口、所述待运行文件和所述消息认证需求执行消息认证操作,得到认证结果。2.根据权利要求1所述的一种基于HMAC控件的消息认证方法,其特征在于:所述基准计算参数包括:第一共享密钥、第一填充数值、第一分组长度、第一十六进制码和第二十六进制码;所述基准拼接位包括:第一拼接位和第二拼接位。3.根据权利要求1或2所述的一种基于HMAC控件的消息认证方法,其特征在于:所述进阶配置操作包括:获取所述第一控件的第一控件策略,基于所述第一控件策略开发所述第一计算处理接口;调用所述控件目录识别程序识别所述第一控件所对应的第一安装目录;将所述第一文件导入所述第一安装目录;设定位于所述第一安装目录下的所述第一文件为所述待运行文件。4.根据权利要求2所述的一种基于HMAC控件的消息认证方法,其特征在于:所述消息认证操作包括:识别所述消息认证需求,若所述消息认证需求为存在第一消息认证码需要认证,则运行所述待运行文件,得到第一调用组件;通过所述第一调用组件调用所述中间件平台获取所述第一消息认证码;通过所述第一调用组件调用所述第一计算处理接口基于所述第一散列函数、所述基准计算参数、所述基准拼接位和所述第一消息认证码执行MAC值计算步骤,得到第一MAC值;通过所述第一调用组件调用所述中间件平台将所述第一MAC值发送至所述消息认证需求所对应的应用端;通过所述第一调用组件调用所述中间件平台获取所述应用端对于所述第一MAC值的认证结果。5.根据权利要求4所述的一种基于HMAC控件的消息认证方法,其特征在于:所述MAC值计算步骤包括:识别所述第一共享密钥的第一长度;基于所述第一散列函数、所述第一填充数值、所述第一分组长度、所述第一拼接位和所述第一长度执行密钥确认步骤,得到待计算密钥;基于所述第一散列函数、所述第一十六进制码、所述第二十六进制码、所述第一拼接位、所述第二拼接位、所述第一消息认证码和所述待计算密钥执行拼接计算步骤,得到所述第一MAC值。6.根据权利要求5所述的一种基于HMAC控件的消息认证方法,其特征在于:
所述密钥确认步骤包括:比对所述第一长度和所述第一分组长...
【专利技术属性】
技术研发人员:胡焱,朱言江,孙浩亮,生伟,
申请(专利权)人:浪潮金融信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。