[发明专利]一种消息校验方法及第一设备

说明书

本发明涉及金融科技(Fintech)领域，公开一种消息校验方法及第一设备，第一设备接收第二设备发送的第一业务消息和第一身份签名；第一设备基于第二设备的设备标识，获取第二设备对应的身份令牌组；身份令牌组包括具有时间先后的先序身份令牌和后序身份令牌；第一设备按照先序身份令牌和后序身份令牌的优先级顺序，依序与第一业务消息生成第二身份签名，并在第二身份签名与第一身份签名一致时，确定第一业务消息的内容正确。该方式通过使用身份签名，可规避背景技术中使用身份令牌进行传输时而存在的易被不法盗用的风险，及可极大减少因为身份令牌无法同时在第一设备与第二设备之间同步更新而导致的大面积消息传输失败的情况。

技术领域

本申请实施例涉及金融科技(Fintech)领域，尤其涉及一种消息校验方法及第一设备。

背景技术

随着计算机技术的发展，越来越多的技术(例如：云计算、大数据或区块链)应用在金融领域，传统金融业正在逐步向金融科技转变。其中，在将计算机技术应用于金融领域时，确保服务端所服务的客户端是合法的客户端，而拒绝为不合法的客户端提供服务，这对服务端能够持久化地对外提供稳定、良好的服务显得尤为重要。

消息中间件，即一种借助队列与消息传递的技术、在网络环境中为应用系统提供同步或异步、可靠的消息传输的支撑性软件系统，因此消息中间件可以服务端的角色而与客户端完成业务消息的交互。目前，在对与消息中间件建立连接的各客户端进行合法性的校验时，可基于Token(令牌)机制实现，具体方案如下：

在客户端正式向消息中间件发送业务消息之前，客户端可首先向消息中间件发出请求，该请求携带用户名和密码；当消息中间件确认用户名和密码正确时，则消息中间件可向客户端派发一个Token，该Token可由消息中间件基于设定密钥生成，从而客户端在接收到派发的Token后、客户端可以在自己发出的每一笔业务消息中隐式携带该Token，进而在消息中间件接收到客户端发送的业务消息时，即可通过与客户端约定好的方式，从业务消息中将Token提取出来，并对所提取出的Token进行检查，判断是不是自身派发的合法Token；最后，若消息中间件确认所提取出的Token是自身派发的合法Token，则说明当前的业务消息是发自于合法的客户端的。其中，由于消息中间件并不会在本地存储Token，故消息中间件在对所提取出的Token进行合法性的检查时是通过逆解析该Token，以确定经解析得到的密钥是否为生成该Token时所使用的设定密钥。此外，为了增强业务消息在传递过程中的安全性，消息中间件可定期对自身派发的Token进行更新。

然而上述方案，具有以下问题：

问题1，由于消息中间件并没有从业务消息的内容本身出发来判断业务消息是否被篡改，因此，如果发生恶意程序入侵客户端，且该恶意程序破解了业务消息隐式携带Token的方法，那么通过劫持客户端的出口对业务消息的内容进行修改，或者在业务消息传递的过程中拦截捕获了Token并应用于不合法的客户端，此时消息中间件将无法准确识别业务消息内容的正确性。

问题2，一个消息中间件可能同时为多个客户端提供服务，然而在消息中间件对派发的Token进行更新时，很难确保所有的客户端都能够同时得到最新的Token。这样一来，在旧Token的有效期到期之后，一些成功更新到最新Token的客户端发送的业务消息将可以被消息中间件进行合法性的确认，而一些未成功更新到最新Token的客户端发送的业务消息将无法被消息中间件进行合法性的确认，如此容易出现因为Token原因导致的大面积消息传输失败的情况。

因此，目前亟需一种保证业务消息能被正确传输，且不易发生传输失败的方案。

发明内容

本申请提供一种消息校验方法及第一设备，用以达到保证业务消息能被正确传输，且不易发生传输失败的目的。