1.一種基于分組密碼的消息鑒別方法，其步驟為：

1)消息發送者S和消息接收者R共同確定一安全強度參數d，共享密鑰K0,K1,…Kd，并約定分組密碼算法E、矩陣A_W×d，矩陣B_d×L，d個互不相同的n比特常數Cst_j；其中，分組密碼算法的分組長度為n比特，L為待發送消息M分塊塊數，W大于L；

2)消息發送者S和消息接收者R分別在密鑰K0的作用下使用分組密碼算法E加密d個互不相同的n比特常數Cst_j，即R_j＝E(K0,Cst_j)，其中，j＝1,2,…,d；然后將矩陣A_W×d與d個秘密值R_j所構成的向量[R₁,R₂,…,R_d]^T相乘，得到向量[X₁,X₂,..,X_i,…,X_w]^T；

3)消息發送者S對消息M進行填充，并將填充后的消息M分為L塊長度為n比特的數據塊；

4)將M_i和X_i逐個相加，并使用密鑰K0和分組密碼算法E加密，即E(K0,M_i⊕X_i)＝Z_i；其中，M_i為第i塊數據塊，i＝1,2,…,L；

5)將矩陣B_d×L與L個秘密值Z_i所構成向量[Z₁,Z₂,…,Z_L]^T相乘得到向量[S₁,S₂,…,S_d]^T；

6)分別使用密鑰K1,K2,…,Kd結合分組密碼算法E對向量[S₁,S₂,…,S_d]進行d輪分組加密；并將d輪計算結果的和作為該消息M的標簽T；

7)消息發送者S將(M，T)發送給消息接收者R；消息接收者R對收到的消息M進行步驟3)～5)的計算，得到該消息M的標簽T’；如果T＝T’，則接受該消息M，否則拒絕該消息M。

2.如權利要求1所述的方法，其特征在于所述矩陣A_W×d應該滿足其任意d行所構成的d階方陣為滿秩矩陣。

3.如權利要求1或2所述的方法，其特征在于所述矩陣A_W×d滿足其任意元素不為0ⁿ，即a(i,j)≠0ⁿ，其中a(i,j)為矩陣A_W×d中第i行的第j個元素，長度為n比特。

4.如權利要求3所述的方法，其特征在于矩陣A_W×d應該滿足其任意列的任意兩元素的和不為零，其中加法運算在有限域GF(2ⁿ)上進行。

5.如權利要求1所述的方法，其特征在于所述矩陣A_W×d與向量[R₁,R₂,…,R_d]^T的乘法在有限域GF(2ⁿ)上進行；其中GF(2ⁿ)由任何一個GF(2)上的n次本原多項式決定。

6.如權利要求1所述的方法，其特征在于所述步驟4)中的加法運算在有限域GF(2ⁿ)上進行；其中GF(2ⁿ)由任何一個GF(2)上的n次本原多項式決定，⊕為有限域GF(2ⁿ)上的加法運算。

7.如權利要求1所述的方法，其特征在于所述矩陣B_d×L滿足其任意d列所構成的d階方陣為滿秩矩陣。

8.如權利要求1或6所述的方法，其特征在于所述矩陣B_d×L滿足其任意元素不為0ⁿ，即b(i,j)≠0ⁿ，其中b(i,j)為矩陣B_d×L中第i行的第j個元素，長度為n比特。