[发明专利]一种消息保护方法、发送端设备和接收端设备

说明书

技术领域

本发明涉及网络安全领域，特别涉及一种消息保护方法、发送端设备和接收端设备。

背景技术

通过互联网向用户发送短消息服务是目前最常用的通信增值业务之一，图1为现有技术中短消息通信系统结构图，如图1所示，互联网短信网关(ISMG，Internet Short Message Gateway)用于完成短信服务提供商(SP，Service Provider)和短消息中心(SMSC，Short Message Center)之间的消息转发，ISMG和SMSC之间的消息传输采用短消息网关接口(SMPP，ShortMessage Peer to Peer)协议，ISMG和SP之间的消息传输采用中国移动通信互联网短消息网关接口(CMPP，China Mobile Point to Point)协议。

ISMG和SP之间的CMPP消息承载于传输控制协议(TCP，TransferControl Protocol)，由于现有ISMG和SP之间采用长连接，这必然增加了ISMG和SP之间消息传输的不安全因素。现有技术中，ISMG和SP之间的TCP连接建立后，SP利用自身与ISMG之间的共享秘密信息生成认证信息，并将携带该认证信息的CMPP连接(CMPP_CONNECT)消息发送给ISMG；ISMG接收到该CMPP_CONNECT消息后，利用自身与该SP的共享秘密信息对认证信息进行认证，并将认证结果携带在CMPP连接响应(CMPP_CONNECT_RESP)消息发送给SP；如果认证成功，则SP和ISMG之间可以进行数据消息的传输，如果认证失败，则SP和ISMG之间不能进行数据消息的传输，其中，SP发送给ISMG的数据消息通常为批量发送的CMPP数据(CMPP_SUBMIT)消息，CMPP_SUBMIT消息的数量可以由要发送的数据、以及运营商的具体设定决定。

但是，现有技术的上述方法中，在ISMG和SP之间的认证成功后，对数据消息的传输并没有任何保护机制，如果对ISMG和SP之间传输的数据消息进行伪造，则会对数据消息的安全性造成严重影响。例如，不法分子窃取到ISMG和SP之间的TCP连接信息后，伪造SP发送给ISMG的数据消息，并将该数据消息发送给ISMG，ISMG不能够识别该数据消息是伪造的数据消息，而转发给用户，当该伪造的数据消息包含欺骗信息或病毒信息时，会对用户造成不良的影响和危害。

发明内容

有鉴于此，本发明提供了一种消息保护的方法、发送端设备和接收端设备，以便于提高数据消息传输的安全性。

一种消息保护方法，该方法包括：

发送端设备和接收端设备之间的认证成功后，发送端设备按照预设的策略对要发送的数据消息进行选择，利用发送端设备与接收端设备之间的共享秘密信息针对选择出的数据消息生成消息校验码MAC，并将生成的MAC携带在所述选择的数据消息中发送给接收端设备；

接收端设备利用所述共享秘密信息对接收到的MAC进行校验，如果校验失败，则丢弃该校验失败的MAC对应的数据消息。

其中，所述按照预设的策略对要发送的数据消息进行选择包括：

选择所述要发送的数据消息中的每一个数据消息；或者，在所述要发送的数据消息中周期性地进行选择；或者，在所述要发送的数据消息中随机进行选择。

所述对选择出的数据消息生成MAC包括：

针对选择出的每一个数据消息分别生成MAC，或者，对所述选择出的数据消息中的多个数据消息共同生成一个MAC。

所述利用发送端设备与接收端设备之间的共享秘密信息针对选择出的数据消息生成MAC包括：

利用所述共享秘密信息、所述选择出的数据消息对应的数据消息标识和所述选择出的数据消息中携带的全部或部分参数，按照预设的算法生成MAC。

接收端设备利用所述共享秘密信息对接收到的MAC进行校验包括：

所述接收端设备按照所述预设的策略对接收到的数据消息进行选择，利用所述共享秘密信息、接收端设备选择出的数据消息对应的数据消息标识和接收端设备选择出的数据消息中携带的全部或部分参数，按照所述预设算法生成MAC，并将接收端设备生成的MAC与接收到的MAC进行比对，如果相同，则校验成功，否则，校验失败。

更优地，如果校验失败，则该方法还包括：

所述接收端设备将所述校验失败的MAC对应的数据消息标识发送给所述发送端设备；

所述发送端设备接收到所述数据消息标识后，重新向所述接收端设备发送所述数据消息标识对应的数据消息。