(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111574790.0 (22)申请日 2021.12.21 (71)申请人 浪潮金融信息技 术有限公司 地址 215100 江苏省苏州市吴中开发区吴 淞江工业园吴淞路818号 (72)发明人 胡焱　朱言江　孙浩亮　生伟　 (74)专利代理 机构 北京权智天下知识产权代理 事务所(普通 合伙) 11638 代理人 王新爱 (51)Int.Cl. H04L 9/06(2006.01) H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/00(2022.01)H04L 67/30(2022.01) H04L 67/566(2022.01) (54)发明名称 一种基于HMAC控件的消息认证方法、 系统及 介质 (57)摘要 本发明公开了一种基于HMAC控件的消息认 证方法、 系统及介质， 所述方法包括以下步骤： 配 置中间件平台、 第一文件、 控件目录识别程序、 第 一控件和第一散列函数； 设置基准计算参数和基 准拼接位； 基于第一文件、 控件目录识别程序和 第一控件执行进阶配置操作， 得到第一计算处理 接口和待运行文件； 获取消息认证需求， 基于中 间件平台、 第一散列函数、 基准计算参数、 基准拼 接位、 第一计算处理接口、 待运行文件和消息认 证需求执行消息认证操作， 得到认证结果； 本发 明能够开发具有巧妙认证逻辑的数据认证接口， 通过接口开发 中所设计的相关认证逻辑， 对证券 项目相关实际需求中的特定信息进行数据加密 和认证， 安全性和处 理效率均极高。 权利要求书2页 说明书8页 附图2页 CN 114362920 A 2022.04.15 CN 114362920 A 1.一种基于 HMAC控件的消息认证方法， 其特 征在于， 包括以下步骤： 初始配置步骤： 配置中间件平台、 第一文件、 控件目录识别程序、 第一控件和第一散列函数； 设置基准 计算参数和基准 拼接位； 进阶配置步骤： 基于所述第一文件、 所述控件目录识别程序和所述第一控件执行进阶配置操作， 得到 第一计算处 理接口和待运行文件； 消息认证步骤： 获取消息认证需求， 基于所述中间件平台、 所述第一散列函数、 所述基准计算参数、 所 述基准拼接位、 所述第一计算处理接口、 所述待运行文件和所述消息认证需求执行消息认 证操作， 得到认证结果。 2.根据权利要求1所述的一种基于 HMAC控件的消息认证方法， 其特 征在于： 所述基准计算参数包括： 第一共享密钥、 第一填充数值、 第一分组长度、 第一十六进制 码和第二十六进制码； 所述基准 拼接位包括： 第一 拼接位和第二 拼接位。 3.根据权利要求1或2所述的一种基于 HMAC控件的消息认证方法， 其特 征在于： 所述进阶配置操作包括： 获取所述第 一控件的第 一控件策略， 基于所述第 一控件策略开发所述第 一计算处理接 口； 调用所述控件目录识别程序识别所述第一控件所对应的第一安装目录； 将所述第一文 件导入所述第一安装目录； 设定位于所述第一安装目录下的所述第一文件为所述待运行文 件。 4.根据权利要求2所述的一种基于 HMAC控件的消息认证方法， 其特 征在于： 所述消息认证操作包括： 识别所述消息认证需求， 若所述消息认证需求为存在第一消息认证码需要认证， 则运 行所述待运行文件， 得到第一调用组件； 通过所述第一调用组件调用所述中间件平台获取 所述第一消息认证码； 通过所述第 一调用组件调用所述第 一计算处理接口基于所述第 一散列函数、 所述基准 计算参数、 所述基准 拼接位和所述第一消息认证码执 行MAC值计算 步骤， 得到第一MAC值； 通过所述第 一调用组件调用所述中间件平台将所述第 一MAC值发送至所述消息认证需 求所对应的应用端； 通过所述第一调用组件调用所述中间件平台获取所述应用端对于所述 第一MAC值的认证结果。 5.根据权利要求 4所述的一种基于 HMAC控件的消息认证方法， 其特 征在于： 所述MAC值计算 步骤包括： 识别所述第 一共享密钥的第 一长度； 基于所述第 一散列函数、 所述第 一填充数值、 所述 第一分组长度、 所述第一 拼接位和所述第一长度执 行密钥确认步骤， 得到待计算密钥； 基于所述第一散列函数、 所述第一十六进制码、 所述第二十六进制码、 所述第一拼接 位、 所述第二拼接位、 所述第一消息认证码和所述待计算密钥执行拼接计算步骤， 得到所述 第一MAC值。 6.根据权利要求5所述的一种基于 HMAC控件的消息认证方法， 其特 征在于：权　利　要　求　书 1/2 页 2 CN 114362920 A 2所述密钥确认步骤 包括： 比对所述第一长度和所述第一分组长度； 若所述第一长度小于所述第 一分组长度， 则计算所述第 一分组长度与 所述第一长度的 第一差值， 按照所述第一差值在所述第一共享密钥的所述第一拼接位填充若干所述第一填 充数值， 得到所述待计算密钥； 若所述第一长度 大于所述第 一分组长度， 则调用所述第 一散列函数计算所述第 一共享 密钥的第一散列值， 设定所述第一散列值 为所述待计算密钥； 若所述第一长度等于所述第一分组长度， 则设定所述第一共享密钥为所述待计算密 钥。 7.根据权利要求5所述的一种基于 HMAC控件的消息认证方法， 其特 征在于： 所述拼接计算 步骤包括： 将所述待计算密钥与所述第一十六进制码进行XOR运算， 得到第一XOR运算值； 将所述 第一XOR运 算值拼接至所述第一消息认证码的所述第二 拼接位， 得到第一组合消息码； 调用所述第 一散列函数计算所述第 一组合消息码的第 二散列值； 将所述待计算密钥与 所述第二十六进制码进行XOR运算， 得到第二XOR运算值； 将所述第二散列值拼接至所述第 二XOR运算值的所述第一 拼接位， 得到第一组合散列值； 调用所述第 一散列函数计算所述第 一组合散列值的第 三散列值， 设定所述第 三散列值 为所述第一MAC值。 8.根据权利要求 4所述的一种基于 HMAC控件的消息认证方法， 其特 征在于： 所述应用端中存 储有与所述第一消息认证码相匹配的第二MAC值； 所述一种基于 HMAC控件的消息认证方法还 包括： 当所述应用端收到所述第一MAC值时， 所述应用端比对所述第一MAC值和所述第二MAC 值； 若所述第一MAC值与所述第二MAC值相匹配， 则 所述应用端设定所述认证结果为消息认 证成功； 若所述第一MAC值与所述第二MAC值非匹配， 则所述应用端设定所述认证结果为消 息认证失败。 9.基于权利 要求8所述的一种基于HMAC控件的消息认证方法的基于HMAC控件的消息认 证系统， 其特 征在于， 包括： 初始配置模块、 进阶配置模块和 消息认证模块； 所述初始配置模块用于配置中间件平台、 第一文件、 控件目录识别程序、 第 一控件和第 一散列函数； 所述初始配置模块还用于设置基准计算 参数和基准 拼接位； 所述进阶配置模块用于根据 所述第一文件、 所述控件目录识别程序和所述第 一控件执 行进阶配置操作， 得到第一计算处 理接口和待运行文件； 所述消息认证模块用于获取消息认证需求， 并基于所述中间件平台、 所述第一散列函 数、 所述基准计算参数、 所述基准拼接位、 所述第一计算处理接口、 所述待运行文件和所述 消息认证需求执 行消息认证操作， 得到认证结果。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机 程序， 所述计算机程序被处理器执行时实现权利要求 1～8中任一项 所述基于HMAC控件的消 息认证方法的步骤。权　利　要　求　书 2/2 页 3 CN 114362920 A 3