CN114501442A - 报文篡改检测方法、辅助方法、装置、介质和终端 - Google Patents
报文篡改检测方法、辅助方法、装置、介质和终端 Download PDFInfo
- Publication number
- CN114501442A CN114501442A CN202111483846.1A CN202111483846A CN114501442A CN 114501442 A CN114501442 A CN 114501442A CN 202111483846 A CN202111483846 A CN 202111483846A CN 114501442 A CN114501442 A CN 114501442A
- Authority
- CN
- China
- Prior art keywords
- factor
- sending
- credible
- verification value
- receiving
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 79
- 238000000034 method Methods 0.000 title claims abstract description 47
- 238000012795 verification Methods 0.000 claims abstract description 121
- 238000004590 computer program Methods 0.000 claims description 16
- 238000012545 processing Methods 0.000 claims description 12
- 238000004891 communication Methods 0.000 description 11
- 230000005540 biological transmission Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013135 deep learning Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Telephonic Communication Services (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种报文篡改检测方法、辅助方法、装置、介质和终端。报文篡改检测辅助方法包括:基于已存储的预设类型信息生成第一可信因子并发送至接收终端;发送数据请求至接收终端,并接收接收终端根据数据请求返回的第二可信因子;根据第一可信因子、第二可信因子和目标报文生成发送端验证值;将目标报文和发送端验证值发送至接收终端,用于接收终端基于第一可信因子、第二可信因子和发送端验证值检测目标报文是否被篡改。采用本发明,实现篡改检测过程中的双因素认证,可以提升篡改检测的可靠性。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种报文篡改检测方法、辅助方法、装置、介质和终端。
背景技术
随着网络通信的发展,通信的安全性也越来越受到重视,两个设备通过网络通信时,通常需要对传输的报文防篡改,以确保报文的正确性。例如,手机客户端与服务器端通信的安全问题。
目前对于通信报文的防篡改,一般是基于报文发送端或报文接收端一端颁发的随机数作为可信因子进行消息认证,以检测报文是否被篡改,可靠性有待提高。
发明内容
本发明要解决的技术问题是:现有技术中报文篡改检测可靠性低。
为解决上述技术问题,本发明提供了一种报文篡改检测方法、辅助方法、装置、介质和终端。
一种报文篡改检测辅助方法,包括:
基于已存储的预设类型信息生成第一可信因子并发送至接收终端;
发送数据请求至所述接收终端,并接收所述接收终端根据所述数据请求返回的第二可信因子;
根据所述第一可信因子、所述第二可信因子和目标报文生成发送端验证值;
将所述目标报文和所述发送端验证值发送至所述接收终端,用于所述接收终端基于所述第一可信因子、所述第二可信因子和所述发送端验证值检测所述目标报文是否被篡改。
在其中一个实施例中,所述预设类型信息包括用户生物特征信息,所述第一可信因子包括特征值;所述基于已存储的预设类型信息生成第一可信因子并发送至接收终端,包括:
在获取到用户生物特征信息时,将所述用户生物特征信息转换为特征值;
保存并将所述特征值发送至接收终端。
在其中一个实施例中,所述第二可信因子包括随机数;所述发送数据请求至所述接收终端,并接收所述接收终端根据所述数据请求返回的第二可信因子,包括:
在检测到满足预设的防篡改条件时,发送数据请求至所述接收终端;
接收所述接收终端根据所述数据请求返回的随机数。
在其中一个实施例中,所述根据所述第一可信因子、所述第二可信因子和目标报文生成发送端验证值,包括:
将所述第一可信因子和所述目标报文拼接生成数据块;
采用消息认证算法根据所述第二可信因子和所述数据块生成消息认证码,作为发送端验证值。
在其中一个实施例中,所述基于已存储的预设类型信息生成第一可信因子并发送至接收终端之后,还包括:
在所述预设类型信息更新时,更新所述第一可信因子并重新发送至所述接收终端。
一种报文篡改检测方法,包括:
接收发送终端发送的第一可信因子,所述第一可信因子基于已存储的预设类型信息生成;
在接收到所述发送终端发送的数据请求时生成第二可信因子,保存并发送至所述发送终端;
在接收到所述发送终端发送的目标报文和发送端验证值时,根据所述第一可信因子、所述第二可信因子和所述目标报文生成接收端验证值;
根据所述发送端验证值和所述接收端验证值检测所述目标报文是否被篡改。
在其中一个实施例中,所述预设类型信息包括用户生物特征信息,和/或所述第二可信因子包括随机数。
在其中一个实施例中,所述根据所述第一可信因子、所述第二可信因子和所述目标报文生成接收端验证值,包括:
将所述第一可信因子和所述目标报文拼接生成数据块;
采用消息认证算法根据所述第二可信因子和所述数据块生成消息认证码,作为接收端验证值。
在其中一个实施例中,所述根据所述发送端验证值和所述接收端验证值检测所述目标报文是否被篡改,包括:
若所述接收端验证值与所述发送端验证值一致,则判定所述目标报文未被篡改;
若所述接收端验证值与所述发送端验证值不一致,则判定所述目标报文被篡改。
一种报文篡改检测辅助装置,包括:
数据发送模块,用于基于已存储的预设类型信息生成第一可信因子并发送至接收终端;
数据接收模块,用于发送数据请求至所述接收终端,并接收所述接收终端根据所述数据请求返回的第二可信因子;
数据处理模块,用于根据所述第一可信因子、所述第二可信因子和目标报文生成发送端验证值;
验证值发送模块,用于将所述目标报文和所述发送端验证值发送至所述接收终端,用于所述接收终端基于所述第一可信因子、所述第二可信因子和所述发送端验证值检测所述目标报文是否被篡改。
一种报文篡改检测装置,包括:
数据接收模块,用于接收发送终端发送的第一可信因子,所述第一可信因子基于已存储的预设类型信息生成;
数据发送模块,用于在接收到所述发送终端发送的数据请求时生成第二可信因子,保存并发送至所述发送终端;
数据处理模块,用于在接收到所述发送终端发送的目标报文和发送端验证值时,根据所述第一可信因子、所述第二可信因子和所述目标报文生成接收端验证值;
篡改检测模块,用于根据所述发送端验证值和所述接收端验证值检测所述目标报文是否被篡改。
一种发送终端,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现如下步骤:
基于已存储的预设类型信息生成第一可信因子并发送至接收终端;
发送数据请求至所述接收终端,并接收所述接收终端根据所述数据请求返回的第二可信因子;
根据所述第一可信因子、所述第二可信因子和目标报文生成发送端验证值;
将所述目标报文和所述发送端验证值发送至所述接收终端,用于所述接收终端基于所述第一可信因子、所述第二可信因子和所述发送端验证值检测所述目标报文是否被篡改。
一种接收终端,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现如下步骤:
接收发送终端发送的第一可信因子,所述第一可信因子基于已存储的预设类型信息生成;
在接收到所述发送终端发送的数据请求时生成第二可信因子,保存并发送至所述发送终端;
在接收到所述发送终端发送的目标报文和发送端验证值时,根据所述第一可信因子、所述第二可信因子和所述目标报文生成接收端验证值;
根据所述发送端验证值和所述接收端验证值检测所述目标报文是否被篡改。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如下步骤:
基于已存储的预设类型信息生成第一可信因子并发送至接收终端;
发送数据请求至所述接收终端,并接收所述接收终端根据所述数据请求返回的第二可信因子;
根据所述第一可信因子、所述第二可信因子和目标报文生成发送端验证值;
将所述目标报文和所述发送端验证值发送至所述接收终端,用于所述接收终端基于所述第一可信因子、所述第二可信因子和所述发送端验证值检测所述目标报文是否被篡改;
或者实现如下步骤:
接收发送终端发送的第一可信因子,所述第一可信因子基于已存储的预设类型信息生成;
在接收到所述发送终端发送的数据请求时生成第二可信因子,保存并发送至所述发送终端;
在接收到所述发送终端发送的目标报文和发送端验证值时,根据所述第一可信因子、所述第二可信因子和所述目标报文生成接收端验证值;
根据所述发送端验证值和所述接收端验证值检测所述目标报文是否被篡改。
与现有技术相比,上述方案中的一个或多个实施例可以具有如下优点或有益效果:
与传统的检测方式相比,在通信的双方都设置可信因子、基于两端的可信因子进行篡改检测,实现篡改检测过程中的双因素认证,提升了篡改检测的可靠性。
附图说明
通过结合附图阅读下文示例性实施例的详细描述可更好地理解本公开的范围。其中所包括的附图是:
图1为一个实施例中报文篡改检测辅助方法的流程示意图;
图2为一个实施例中报文篡改检测方法的流程示意图;
图3为一个实施例中报文篡改检测辅助装置的结构框图;
图4为一个实施例中报文篡改检测装置的结构框图;
图5为一个实施例中手机与服务器通信的报文篡改检测流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,以下将结合附图及实施例来详细说明本发明的实施方法,借此对本发明如何应用技术手段来解决技术问题,并达成技术效果的实现过程能充分理解并据以实施。
在一个实施例中,提供了一种报文篡改检测辅助方法,可以应用于发送终端,发送终端与接收终端通信。如图1所示,报文篡改检测辅助方法包括步骤S110至步骤S170。
S110:基于已存储的预设类型信息生成第一可信因子并发送至接收终端。
预设类型信息是发送终端获取并存储的信息,具体的信息类型可以根据需要设定。其中,第一可信因子是根据预设类型信息生成的数据,基于预设类型信息生成第一可信因子,通过网络将第一可信因子发送至接收终端。
S130:发送数据请求至接收终端,并接收接收终端根据数据请求返回的第二可信因子。
将数据请求发送至接收终端后,接收终端响应数据请求返回第二可信因子。
S150:根据第一可信因子、第二可信因子和目标报文生成发送端验证值。
S170:将目标报文和发送端验证值发送至接收终端,用于接收终端基于第一可信因子、第二可信因子和发送端验证值检测目标报文是否被篡改。
接收终端接收目标报文和发送端验证值后,根据第一可信因子、第二可信因子和发送端验证值检测目标报文是否被篡改,具体地,接收终端采用与发送终端相同的方法,可以根据第一可信因子、第二可信因子和目标报文生成接收端验证值,根据发送端验证值和接收端验证值检测目标报文是否被篡改,例如,若发送端验证值和接收端验证值一致,则表示目标报文未被篡改,若不一致,则表示目标报文被篡改。
上述报文篡改检测辅助方法,通过采用生成的第一可信因子、接收终端发送的第二可信因子,与目标报文生成发送端验证值,将发送端验证值和目标报文发送至接收终端,以辅助接收终端根据第一可信因子、第二可信因子和发送端验证值对目标报文是否被篡改进行检测;与传统的检测方式相比,在通信的双方都设置可信因子、基于两端的可信因子进行篡改检测,实现篡改检测过程中的双因素认证,提升了篡改检测的可靠性。
在其中一个实施例中,预设类型信息包括用户生物特征信息,第一可信因子包括特征值。步骤S110包括:在获取到用户生物特征信息时,将用户生物特征信息转换为特征值;保存并将特征值发送至接收终端。
用户生物特征信息包括人脸信息、指纹信息、虹膜信息中的任一种。例如,在用户通过发送终端设置指纹/人脸识别等认证方式时,将该户的指纹/人脸的特征信息转换为特征值,保存并发送至接收终端。其中,以接收终端为手机为例,对于支持人脸识别和指纹识别的IOS系统的手机,用户生物特征信息可以采用人脸信息和指纹信息中的任一种,对于安卓系统的手机,用户生物特征信息可以采用指纹信息。具体地,可以是通过Facenet和深度学习、Minutia等技术将用户生物特征信息转换为特征值,转换处理可以是基于转编码后截取前100位的哈希值,保证拦截后对用户敏感信息无泄露风险。
利用用户生物特征信息作为第一可信因子、用于篡改检测过程,增加安全性和独特性,而且一般发送终端都带有采集生物特征的特点,利用方便采集的用户生物特征信息,对篡改检测过程进行安全升级,提升了实用性,且设置过程与篡改检测处理过程中用户无感知,保证用户体验性。
在其中一个实施例中,步骤S110可以是通过加密方式将第一可信因子发送至接收终端进行保存。通过对第一可信因子进行加密,提高传输的安全性、确保接收终端接收第一可信因子的准确性,从而进一步提高篡改检测的可靠性。
在其中一个实施例中,第二可信因子包括随机数。步骤S130包括:在检测到满足预设的防篡改条件时,发送数据请求至接收终端;接收接收终端根据数据请求返回的随机数。
满足预设的防篡改条件,即需要进行报文篡改检测。例如,若检测到防篡改检测需求,或者检测到发送终端进入防篡改处理场景,则满足预设的防篡改条件,此时,向接收终端请求随机数。例如,以发送终端为手机为例,防篡改处理场景包括需要获取手机的MAC地址、手机的IP、用户SIM卡信息、获取用户照片等原生手机场景,还可以包括由手机APP发起的需要安全加密的场景,比如金融交易场景。
在其中一个实施例中,步骤S150包括:将第一可信因子和目标报文拼接生成数据块;采用消息认证算法根据第二可信因子和数据块生成消息认证码,作为发送端验证值。
发送终端接收第二可信因子后,将需要篡改检测的目标报文与第一可信因子通过固定拼接模式生成数据块,比如通过普通链式拼接生成数据块,对数据块和第二可信因子使用消息认证算法生成消息认证码。例如,消息认证算法包括HMAC-SM3算法,对数据块和第二可信因子使用HMAC-SM3运算生成HMAC摘要值作为发送端验证值。
在其中一个实施例中,步骤S110之后,还包括:在预设类型信息更新时,更新第一可信因子并重新发送至接收终端。
在预设类型信息更新时,对应更新本地和接收终端的第一可信因子,以提高数据可靠性。例如,当用户进行指纹/人脸认证进行本机更新时,及时对特征值进行更新,并发送更新后的特征值至接收终端。
在一个实施例中,提供了一种报文篡改检测方法,可以应用于与发送终端通信的接收终端。如图2所示,报文篡改检测方法包括步骤S210至步骤S270。
S210:接收发送终端发送的第一可信因子,第一可信因子基于已存储的预设类型信息生成。
S230:在接收到发送终端发送的数据请求时生成第二可信因子,保存并发送至发送终端。
S250:在接收到发送终端发送的目标报文和发送端验证值时,根据第一可信因子、第二可信因子和目标报文生成接收端验证值。
S270:根据发送端验证值和接收端验证值检测目标报文是否被篡改。
上述报文篡改检测方法,通过采用发送终端发送的第一可信因子、自生成的第二可信因子,与目标报文生成接收端验证值,根据接收端验证值和发送终端发送的发送端验证码检测目标报文是否被篡改;与传统的检测方式相比,在通信的双方都设置可信因子、基于两端的可信因子进行篡改检测,实现篡改检测过程中的双因素认证,提升了篡改检测的可靠性。
在其中一个实施例中,预设类型信息包括用户生物特征信息。用户生物特征信息包括人脸信息、指纹信息、虹膜信息中的任一种。
在其中一个实施例中,第二可信因子包括随机数。发送终端可以是在检测到满足预设的防篡改条件时,发送数据请求至接收终端;接收终端根据数据请求返回的随机数。
在其中一个实施例中,步骤S250中根据第一可信因子、第二可信因子和目标报文生成接收端验证值,包括:将第一可信因子和目标报文拼接生成数据块;采用消息认证算法根据第二可信因子和数据块生成消息认证码,作为接收端验证值。
接收终端在接收到目标报文与发送端验证值时,使用发送终端发送的第一可信因子、自生成的第二可信因子,对目标报文进行与发送终端同样的方法生成接收端验证值,从而便于将接收端验证值与发送端验证值进行比较分析以检测是否篡改。具体地,接收终端将需要篡改检测的目标报文与第一可信因子通过固定拼接模式生成数据块,比如通过普通链式拼接生成数据块,对数据块和第二可信因子使用消息认证算法生成消息认证码,作为接收端验证码。
在其中一个实施例中,步骤S270包括:若接收端验证值与发送端验证值一致,则判定目标报文未被篡改;若接收端验证值与发送端验证值不一致,则判定目标报文被篡改。
应该理解的是,虽然图1-图2的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图1-图2中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图3所示,提供了一种报文篡改检测辅助装置,包括:
数据发送模块310用于基于已存储的预设类型信息生成第一可信因子并发送至接收终端;数据接收模块330用于发送数据请求至接收终端,并接收接收终端根据数据请求返回的第二可信因子;数据处理模块350用于根据第一可信因子、第二可信因子和目标报文生成发送端验证值;验证值发送模块370用于将目标报文和发送端验证值发送至接收终端,用于接收终端基于第一可信因子、第二可信因子和发送端验证值检测目标报文是否被篡改。
上述报文篡改检测辅助装置,通过采用生成的第一可信因子、接收终端发送的第二可信因子,与目标报文生成发送端验证值,将发送端验证值和目标报文发送至接收终端,以辅助接收终端根据第一可信因子、第二可信因子和发送端验证值对目标报文是否被篡改进行检测;与传统的检测方式相比,在通信的双方都设置可信因子、基于两端的可信因子进行篡改检测,实现篡改检测过程中的双因素认证,提升了篡改检测的可靠性。
在其中一个实施例中,预设类型信息包括用户生物特征信息,第一可信因子包括特征值。数据发送模块310在获取到用户生物特征信息时,将用户生物特征信息转换为特征值;保存并将特征值发送至接收终端。
在其中一个实施例中,数据发送模块310可以是通过加密方式将第一可信因子发送至接收终端进行保存。
在其中一个实施例中,第二可信因子包括随机数。数据接收模块330在检测到满足预设的防篡改条件时,发送数据请求至接收终端;接收接收终端根据数据请求返回的随机数。
在其中一个实施例中,数据处理模块350将第一可信因子和目标报文拼接生成数据块;采用消息认证算法根据第二可信因子和数据块生成消息认证码,作为发送端验证值。
在其中一个实施例中,上述报文篡改检测辅助装置还包括更新模块,用于在预设类型信息更新时,更新第一可信因子并重新发送至接收终端。
关于报文篡改检测辅助装置的具体限定可以参见上文中对于报文篡改检测辅助方法的限定,在此不再赘述。上述报文篡改检测辅助装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于发送终端中的处理器中,也可以以软件形式存储于发送终端中的存储器中,以便于处理器调用执行以上各个模块对应的操作。需要说明的是,本申请实施例中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
在一个实施例中,如图4所示,提供了一种报文篡改检测装置,包括:
数据接收模块410用于接收发送终端发送的第一可信因子,第一可信因子基于已存储的预设类型信息生成;数据发送模块430用于在接收到发送终端发送的数据请求时生成第二可信因子,保存并发送至发送终端;数据处理模块450用于在接收到发送终端发送的目标报文和发送端验证值时,根据第一可信因子、第二可信因子和目标报文生成接收端验证值;篡改检测模块470用于根据发送端验证值和接收端验证值检测目标报文是否被篡改。
上述报文篡改检测装置,通过采用发送终端发送的第一可信因子、自生成的第二可信因子,与目标报文生成接收端验证值,根据接收端验证值和发送终端发送的发送端验证码检测目标报文是否被篡改;与传统的检测方式相比,在通信的双方都设置可信因子、基于两端的可信因子进行篡改检测,实现篡改检测过程中的双因素认证,提升了篡改检测的可靠性。
在其中一个实施例中,预设类型信息包括用户生物特征信息。用户生物特征信息包括人脸信息、指纹信息、虹膜信息中的任一种。
在其中一个实施例中,第二可信因子包括随机数。发送终端可以是在检测到满足预设的防篡改条件时,发送数据请求至接收终端;接收终端根据数据请求返回的随机数。
在其中一个实施例中,数据处理模块450根据第一可信因子、第二可信因子和目标报文生成接收端验证值,包括:将第一可信因子和目标报文拼接生成数据块;采用消息认证算法根据第二可信因子和数据块生成消息认证码,作为接收端验证值。
在其中一个实施例中,篡改检测模块470在接收端验证值与发送端验证值一致时,判定目标报文未被篡改;在接收端验证值与发送端验证值不一致时,判定目标报文被篡改。
关于报文篡改检测装置的具体限定可以参见上文中对于报文篡改检测方法的限定,在此不再赘述。上述报文篡改检测装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于接收终端中的处理器中,也可以以软件形式存储于接收终端中的存储器中,以便于处理器调用执行以上各个模块对应的操作。需要说明的是,本申请实施例中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
在一个实施例中,提供了一种发送终端,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现上述各实施例中报文篡改检测辅助方法的步骤。
上述发送终端,由于可以实现上述各实施例中报文篡改检测辅助方法的步骤,同理,可以辅助提高篡改检测的可靠性。
在一个实施例中,提供了一种接收终端,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现上述各实施例中报文篡改检测方法的步骤。
上述接收终端,由于可以实现上述各实施例中报文篡改检测方法的步骤,同理,可以提高篡改检测的可靠性。
上述实施例中,发送终端可以是手机,接收终端可以是服务器。如图5所示,手机与服务器通信时,对通信的报文进行篡改检测。具体地,若报文被篡改,可作为失效报文丢弃。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述各实施例中报文篡改检测辅助方法或报文篡改检测方法的步骤。
上述计算机可读存储介质,由于可以实现上述各实施例中报文篡改检测辅助方法或报文篡改检测方法的步骤,同理,可以提高报文篡改检测的可靠性。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
虽然本发明所公开的实施方式如上,但所述的内容只是为了便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属技术领域内的技术人员,在不脱离本发明所公开的精神和范围的前提下,可以在实施的形式上及细节上作任何的修改与变化,但本发明的保护范围,仍须以所附的权利要求书所界定的范围为准。
Claims (14)
1.一种报文篡改检测辅助方法,其特征在于,包括:
基于已存储的预设类型信息生成第一可信因子并发送至接收终端;
发送数据请求至所述接收终端,并接收所述接收终端根据所述数据请求返回的第二可信因子;
根据所述第一可信因子、所述第二可信因子和目标报文生成发送端验证值;
将所述目标报文和所述发送端验证值发送至所述接收终端,用于所述接收终端基于所述第一可信因子、所述第二可信因子和所述发送端验证值检测所述目标报文是否被篡改。
2.根据权利要求1所述的方法,其特征在于,所述预设类型信息包括用户生物特征信息,所述第一可信因子包括特征值;所述基于已存储的预设类型信息生成第一可信因子并发送至接收终端,包括:
在获取到用户生物特征信息时,将所述用户生物特征信息转换为特征值;
保存并将所述特征值发送至接收终端。
3.根据权利要求1所述的方法,其特征在于,所述第二可信因子包括随机数;所述发送数据请求至所述接收终端,并接收所述接收终端根据所述数据请求返回的第二可信因子,包括:
在检测到满足预设的防篡改条件时,发送数据请求至所述接收终端;
接收所述接收终端根据所述数据请求返回的随机数。
4.根据权利要求1所述的方法,其特征在于,所述根据所述第一可信因子、所述第二可信因子和目标报文生成发送端验证值,包括:
将所述第一可信因子和所述目标报文拼接生成数据块;
采用消息认证算法根据所述第二可信因子和所述数据块生成消息认证码,作为发送端验证值。
5.根据权利要求1所述的方法,其特征在于,所述基于已存储的预设类型信息生成第一可信因子并发送至接收终端之后,还包括:
在所述预设类型信息更新时,更新所述第一可信因子并重新发送至所述接收终端。
6.一种报文篡改检测方法,其特征在于,包括:
接收发送终端发送的第一可信因子,所述第一可信因子基于已存储的预设类型信息生成;
在接收到所述发送终端发送的数据请求时生成第二可信因子,保存并发送至所述发送终端;
在接收到所述发送终端发送的目标报文和发送端验证值时,根据所述第一可信因子、所述第二可信因子和所述目标报文生成接收端验证值;
根据所述发送端验证值和所述接收端验证值检测所述目标报文是否被篡改。
7.根据权利要求6所述的方法,其特征在于,所述预设类型信息包括用户生物特征信息,和/或所述第二可信因子包括随机数。
8.根据权利要求6所述的方法,其特征在于,所述根据所述第一可信因子、所述第二可信因子和所述目标报文生成接收端验证值,包括:
将所述第一可信因子和所述目标报文拼接生成数据块;
采用消息认证算法根据所述第二可信因子和所述数据块生成消息认证码,作为接收端验证值。
9.根据权利要求6所述的方法,其特征在于,所述根据所述发送端验证值和所述接收端验证值检测所述目标报文是否被篡改,包括:
若所述接收端验证值与所述发送端验证值一致,则判定所述目标报文未被篡改;
若所述接收端验证值与所述发送端验证值不一致,则判定所述目标报文被篡改。
10.一种报文篡改检测辅助装置,其特征在于,包括:
数据发送模块,用于基于已存储的预设类型信息生成第一可信因子并发送至接收终端;
数据接收模块,用于发送数据请求至所述接收终端,并接收所述接收终端根据所述数据请求返回的第二可信因子;
数据处理模块,用于根据所述第一可信因子、所述第二可信因子和目标报文生成发送端验证值;
验证值发送模块,用于将所述目标报文和所述发送端验证值发送至所述接收终端,用于所述接收终端基于所述第一可信因子、所述第二可信因子和所述发送端验证值检测所述目标报文是否被篡改。
11.一种报文篡改检测装置,其特征在于,包括:
数据接收模块,用于接收发送终端发送的第一可信因子,所述第一可信因子基于已存储的预设类型信息生成;
数据发送模块,用于在接收到所述发送终端发送的数据请求时生成第二可信因子,保存并发送至所述发送终端;
数据处理模块,用于在接收到所述发送终端发送的目标报文和发送端验证值时,根据所述第一可信因子、所述第二可信因子和所述目标报文生成接收端验证值;
篡改检测模块,用于根据所述发送端验证值和所述接收端验证值检测所述目标报文是否被篡改。
12.一种发送终端,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至5中任一项所述的方法的步骤。
13.一种接收终端,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求6至9中任一项所述的方法的步骤。
14.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至5中任一项所述的方法的步骤,或者实现权利要求6至9中任一项所述的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111483846.1A CN114501442B (zh) | 2021-12-07 | 2021-12-07 | 报文篡改检测方法、辅助方法、装置、介质和终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111483846.1A CN114501442B (zh) | 2021-12-07 | 2021-12-07 | 报文篡改检测方法、辅助方法、装置、介质和终端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114501442A true CN114501442A (zh) | 2022-05-13 |
CN114501442B CN114501442B (zh) | 2023-11-03 |
Family
ID=81492810
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111483846.1A Active CN114501442B (zh) | 2021-12-07 | 2021-12-07 | 报文篡改检测方法、辅助方法、装置、介质和终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114501442B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102082664A (zh) * | 2009-11-30 | 2011-06-01 | 腾讯科技(深圳)有限公司 | 网络数据安全传输系统及方法 |
CN104363207A (zh) * | 2014-10-29 | 2015-02-18 | 北京成众志科技有限公司 | 多因子安全增强授权与认证方法 |
CN108449326A (zh) * | 2018-02-27 | 2018-08-24 | 淮阴工学院 | 一种异构可否认的认证方法和系统 |
CN110868375A (zh) * | 2018-08-28 | 2020-03-06 | 杭州海康威视数字技术股份有限公司 | 一种报文接收方法、报文发送方法、装置及电子设备 |
CN113014376A (zh) * | 2019-12-21 | 2021-06-22 | 浙江宇视科技有限公司 | 一种用户与服务器之间安全认证的方法 |
-
2021
- 2021-12-07 CN CN202111483846.1A patent/CN114501442B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102082664A (zh) * | 2009-11-30 | 2011-06-01 | 腾讯科技(深圳)有限公司 | 网络数据安全传输系统及方法 |
CN104363207A (zh) * | 2014-10-29 | 2015-02-18 | 北京成众志科技有限公司 | 多因子安全增强授权与认证方法 |
CN108449326A (zh) * | 2018-02-27 | 2018-08-24 | 淮阴工学院 | 一种异构可否认的认证方法和系统 |
CN110868375A (zh) * | 2018-08-28 | 2020-03-06 | 杭州海康威视数字技术股份有限公司 | 一种报文接收方法、报文发送方法、装置及电子设备 |
CN113014376A (zh) * | 2019-12-21 | 2021-06-22 | 浙江宇视科技有限公司 | 一种用户与服务器之间安全认证的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN114501442B (zh) | 2023-11-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109583898B (zh) | 基于tee和区块链进行支付的智能终端及方法 | |
FR3054905B1 (fr) | Procede de generation de cle et procede de controle d'acces | |
US20090298468A1 (en) | System and method for deleting data in a communication device | |
TW201545526A (zh) | 安全校驗方法、裝置、伺服器及終端 | |
US9081969B2 (en) | Apparatus and method for remotely deleting critical information | |
CN109145628B (zh) | 一种基于可信执行环境的数据采集方法及系统 | |
CN112367164B (zh) | 业务请求处理方法、装置、计算机设备和存储介质 | |
CN112559993A (zh) | 身份认证方法、装置、系统及电子设备 | |
CN106878324B (zh) | 短信认证方法、短信认证服务器及终端 | |
CN113536250B (zh) | 令牌生成方法、登录验证方法及相关设备 | |
US20240154793A1 (en) | Cloud-edge collaboration method and system, apparatus, cloud platform, devices, and medium | |
CN109729000B (zh) | 一种即时通信方法及装置 | |
CN112422587B (zh) | 身份校验方法、装置、计算机设备及存储介质 | |
WO2021145874A1 (en) | Digital signature system using scalable servers | |
CN106878280B (zh) | 用户认证的方法和装置、获取用户号码信息的方法和装置 | |
CN113239341B (zh) | 不依赖用户真实特征信息的身份验证方法、设备与系统 | |
CN111310187A (zh) | 一种恶意软件的检测方法、装置、电子设备及存储介质 | |
CN112437046B (zh) | 防止重放攻击的通信方法、系统、电子设备及存储介质 | |
CN114501442B (zh) | 报文篡改检测方法、辅助方法、装置、介质和终端 | |
CN110781481A (zh) | 单点登录方法、客户端、服务器以及存储介质 | |
CN116830525A (zh) | 数据传输方法、装置、系统、电子设备及可读介质 | |
CN109561093B (zh) | 越权行为检测方法、装置、计算机设备和存储介质 | |
KR101310043B1 (ko) | 스마트폰에서 음성정보를 이용한 일회용 패스워드 기반 사용자 인증 방법 | |
CN111049808A (zh) | 实名认证方法及装置 | |
CN114007218B (zh) | 认证方法、系统、终端以及数字身份认证功能实体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |