| 发明名称 | 一种处理扩展安全报文的方法及装置 | ||
| 摘要 | 本发明公开一种处理扩展安全报文的方法及装置,该方法包括:当装置接收到数据长度值扩展指令的明文认证方式的报文时,执行以下步骤:S1:更新读取地址,获取2个字节的数据作为数据长度值;S2:根据数据长度值得到第一长度,从报文的首地址开始,获取第一长度的数据,对获取到的数据进行消息认证码运算,得到第一认证值;S3:获取报文中的消息认证码,根据第一认证值和消息认证码判断所述报文是否通过认证,是则根据所述消息认证码更新所述报文,得到指令,根据指令执行相应操作并返回操作结果,结束;否则返回错误信息,结束。本发明的方法能够对扩展指令的安全报文进行解析,保证数据通信的保密性和数据完整性。 | ||
| 申请公布号 | CN103957225A | 申请公布日期 | 2014.07.30 |
| 申请号 | CN201410223345.3 | 申请日期 | 2014.05.26 |
| 申请人 | 飞天诚信科技股份有限公司 | 发明人 | 陆舟;于华章 |
| 分类号 | H04L29/06(2006.01)I;H04L9/00(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种处理扩展安全报文的方法,其特征在于,所述方法包括:当装置判断出接收到的报文为数据长度值扩展指令的明文认证方式的报文时,执行以下步骤:步骤S1:所述装置更新读取地址,根据所述读取地址从所述报文中获取2个字节的数据作为数据长度值;所述读取地址的初始值为所述报文的首地址;步骤S2:所述装置根据所述数据长度值得到第一长度,从所述报文的首地址开始,获取所述第一长度的数据,对获取到的所述第一长度的数据进行消息认证码运算,得到第一认证值;步骤S3:所述装置从所述报文中获取消息认证码,根据所述第一认证值和所述消息认证码判断所述报文是否通过认证,是则执行步骤S4,否则返回错误信息,结束;步骤S4:所述装置根据所述消息认证码更新所述报文,得到相应的指令,根据所述指令执行相应操作,并返回操作结果,结束;当所述装置判断出接收到的报文为数据长度值扩展指令的密文认证方式的报文时,执行以下步骤:步骤S5:所述装置更新读取地址,根据所述读取地址从所述报文中获取2个字节的数据作为数据长度值;所述读取地址的初始值为所述报文的首地址;步骤S6:所述装置根据所述数据长度值得到第一长度,从所述报文的首地址开始,获取第一长度的数据,对获取到的所述第一长度的数据进行消息认证码运算,得到第一认证值;步骤S7:所述装置获取所述报文中的消息认证码,根据所述第一认证值和所述消息认证码判断所述报文是否通过认证,是则执行步骤S8,否则返回错误信息,结束;步骤S8:所述装置根据所述消息认证码更新所述报文;步骤S9:所述装置更新所述读取地址,根据更新后的读取地址和所述数据长度值从所述报文中获取数据域的数据,对获取到的所述数据域的数据进行解密,得到明文数据;步骤S10:所述装置根据所述明文数据更新所述报文,判断更新后的报文是否是合法的指令,是则根据所述指令执行相应操作,并返回操作结果,结束;否则返回错误信息,结束。 | ||
| 地址 | 100085 北京市海淀区学清路9号汇智大厦B楼17层 | ||