[发明专利]一种消息保护方法、发送端设备和接收端设备

权利要求书

1.一种消息保护方法，其特征在于，该方法包括：

发送端设备和接收端设备之间的认证成功后，发送端设备按照预设的策略对要发送的数据消息进行选择，利用发送端设备与接收端设备之间的共享秘密信息针对选择出的数据消息生成消息校验码MAC，并将生成的MAC携带在所述选择的数据消息中发送给接收端设备；

接收端设备利用所述共享秘密信息对接收到的MAC进行校验，如果校验失败，则丢弃该校验失败的MAC对应的数据消息。

2.根据权利要求1所述的方法，其特征在于，所述按照预设的策略对要发送的数据消息进行选择包括：

选择所述要发送的数据消息中的每一个数据消息；或者，在所述要发送的数据消息中周期性地进行选择；或者，在所述要发送的数据消息中随机进行选择。

3.根据权利要求1或2所述的方法，其特征在于，所述对选择出的数据消息生成MAC包括：

针对选择出的每一个数据消息分别生成MAC，或者，对所述选择出的数据消息中的多个数据消息共同生成一个MAC。

4.根据权利要求1所述的方法，其特征在于，所述利用发送端设备与接收端设备之间的共享秘密信息针对选择出的数据消息生成MAC包括：

利用所述共享秘密信息、所述选择出的数据消息对应的数据消息标识和所述选择出的数据消息中携带的全部或部分参数，按照预设的算法生成MAC。

5.根据权利要求4所述的方法，其特征在于，接收端设备利用所述共享秘密信息对接收到的MAC进行校验包括：

所述接收端设备按照所述预设的策略对接收到的数据消息进行选择，利用所述共享秘密信息、接收端设备选择出的数据消息对应的数据消息标识和接收端设备选择出的数据消息中携带的全部或部分参数，按照所述预设算法生成MAC，并将接收端设备生成的MAC与接收到的MAC进行比对，如果相同，则校验成功，否则，校验失败。

6.根据权利要求1所述的方法，其特征在于，如果校验失败，则该方法还包括：

所述接收端设备将所述校验失败的MAC对应的数据消息标识发送给所述发送端设备；

所述发送端设备接收到所述数据消息标识后，重新向所述接收端设备发送所述数据消息标识对应的数据消息。

7.根据权利要求6所述的方法，其特征在于，重新向所述接收端设备发送所述数据消息标识对应的数据消息包括：利用本次传输控制协议TCP连接重新发送所述数据消息标识对应的数据消息，或者，在下次TCP连接建立后，重新发送所述数据消息标识对应的数据消息。

8.根据权利要求1所述的方法，其特征在于，该方法还包括：

如果校验成功，则所述接收端设备利用所述共享秘密信息，针对所述MAC生成响应消息校验码res-MAC，并将该res-MAC发送给所述发送端设备；

所述发送端设备利用所述共享秘密信息，对接收到的res-MAC进行校验，如果校验失败，则重新向所述接收端设备发送校验失败的res-MAC对应的数据消息。

9.根据权利要求8所述的方法，其特征在于，所述接收端设备利用所述共享秘密信息，针对所述MAC生成响应消息校验码res-MAC包括：所述接收端设备利用所述共享秘密信息、接收到的MAC以及该MAC所在的数据消息中携带的全部或部分参数，按照预设的算法生成res-MAC；

所述发送端设备利用所述共享秘密信息对接收到的res-MAC进行校验包括：所述发送端设备利用所述共享秘密信息、所述MAC、以及该MAC所在数据消息中携带的全部或部分参数，按照所述预设的算法生成res-MAC，并将发送端设备生成的res-MAC与接收到的res-MAC进行比对，如果相同，则校验成功，否则，校验失败。

10.根据权利要求8所述的方法，其特征在于，重新向所述接收端设备发送校验失败的res-MAC对应的数据消息包括：

利用本次TCP连接重新向所述接收端设备发送校验失败的res-MAC对应的数据消息，或者，在下次TCP连接建立后，重新向所述接收端设备发送校验失败的res-MAC对应的数据消息。

11.根据权利要求4、5或9所述的方法，其特征在于，所述数据消息中携带的参数至少包括以下参数中的一种：源设备标识、消息长度、消息内容、目的设备标识、临时值。