[发明专利]一种校验数据的方法及系统

说明书

本发明公开一种校验数据的方法及系统，涉及通信领域。所述系统包括发起方和接收方，发起方包括第一获取模块、第一认证运算模块、第一作为模块、第一组织模块、第一发送模块、第一接收模块、第二解析模块、第四认证运算模块和发起方验证模块；所述接收方包括第二获取模块、第二接收模块、第一解析模块、第二认证运算模块、接收方验证模块、第二作为模块、执行模块、第三认证运算模块、第二组织模块和第二发送模块。

技术领域

本发明涉及通信领域，特别涉及一种校验数据的方法及系统。

背景技术

MessageAuthentication Code（MAC）是一种保障信息完整性和认证的密码学方法，基于AES算法等对称加密方式实现消息认证。数据报文交互过程中经常使用MAC算法进行数据报文校验。而现有的使用MAC算法进行数据报文校验的方法具有以下问题：

第一，现有数据校验方法中，当重复发送相同报文数据时，会得到相同的MAC数据，存在一定的数据猜解和伪造风险；第二，现有数据校验方法中，一旦数据报文被伪造或者盗取，恶意方会使用伪造或者盗取的数据报文对接收数据报文的设备进行暴力攻击，增加设备遭受暴力攻击的风险；第三，现有数据校验方法无法保证数据报文的交互双方的真实性与可靠性，安全性低。

发明内容

为解决现有技术中的技术缺陷，本发明提出了一种校验数据的方法及系统。

本发明提供的一种校验数据的方法，所述方法包括以下步骤：

步骤S01：发起方获取保存的第二对称密钥，并获取保存的第一共有数据作为当前发起方MAC数据；接收方获取保存的第二对称密钥，并获取保存的第一共有数据作为当前接收方MAC数据；

所述步骤S01之前，还包括：所述发起方获取指令数据；

步骤S02：所述发起方使用第二对称密钥对当前发起方MAC数据和指令数据进行信息认证运算得到第二MAC数据；根据指令数据和第二MAC数据组织请求报文数据；将第二MAC数据作为当前发起方MAC数据；向接收方发送请求报文数据；

步骤S03：所述接收方接收并解析请求报文数据得到指令数据和第二MAC解析数据；获取当前接收方MAC数据；使用第二对称密钥对当前接收方MAC数据和指令数据进行信息认证运算得到第四MAC数据；根据第二MAC解析数据和第四MAC数据进行接收方验证，当接收方验证成功时，执行步骤S04；

步骤S04：所述接收方将第四MAC数据作为当前接收方MAC数据；根据指令数据执行操作得到指令操作数据；使用第二对称密钥对当前接收方MAC数据和指令操作数据进行信息认证运算得到第六MAC数据；根据第六MAC数据和指令操作数据组织响应数据报文；向发起方发送响应数据报文；

步骤S05：所述发起方接收并解析响应数据报文得到第六MAC解析数据和指令操作数据；使用第二对称密钥对当前发起方MAC数据和指令操作数据进行信息认证运算得到第八MAC数据；根据第八MAC数据和第六MAC解析数据进行发起方验证，当发起方验证成功时，结束；当发起方验证失败时，返回步骤S01。

本发明提供的一种校验数据的系统，所述系统包括发起方和接收方：

所述发起方包括第一获取模块、第一认证运算模块、第一作为模块、第一组织模块、第一发送模块、第一接收模块、第二解析模块、第四认证运算模块和发起方验证模块；

所述接收方包括第二获取模块、第二接收模块、第一解析模块、第二认证运算模块、接收方验证模块、第二作为模块、执行模块、第三认证运算模块、第二组织模块和第二发送模块；

所述第一获取模块，用于获取保存的第二对称密钥，并获取保存的第一共有数据作为当前发起方MAC数据；

所述第一获取模块，还用于获取指令数据；