本公開涉及在服務器設備處生成標識符、作為經加密的原始值的加密值、和消息認證碼(MAC)，以及生成包括消息報頭和消息主體的消息，所述消息報頭包括標識符和MAC，并且所述消息主體包括加密值，并且將用于計算消息認證碼的所述MAC密鑰包括在要加密的原始值中，并且還涉及將消息發送到客戶端設備。

技術領域

本申請一般地涉及密碼技術領域。

背景技術

諸如通過遠程鏈路或經由網絡連接的計算設備通過向彼此發送消息來進行通信。消息在被傳送時有被第三方修改的風險。此外，在計算設備處接收到的消息可能來自偽裝成合法源的第三方。

發明內容

根據本公開的一方面，提供了一種在服務器設備處執行的方法。該方法可以包括：生成交易完整性密鑰TIK，其中所述TIK要被用于在所述服務器設備和預定的客戶端設備之間傳送的多個消息；生成不同于所述TIK的對于密碼密鑰K唯一的標識符，其中，所述K已經預先與所述客戶端設備共享；通過基于所述K和所述標識符加密所述TIK來生成加密值；基于消息認證碼MAC密鑰和MAC數據生成MAC，其中，所述MAC密鑰包括所述TIK，并且所述MAC數據包括所述加密值和所述標識符；生成用于分發所述TIK的消息，其中所述消息包括消息報頭和消息主體，所述消息報頭包括所述標識符和所述MAC，并且所述消息主體包括所述加密值；以及將所述用于分發所述TIK的消息發送到所述客戶端設備。

根據本公開的另一方面，提供了一種在客戶端設備處執行的方法。該方法可以包括：從服務器設備接收消息，其中所述消息與由所述服務器向所述客戶端設備分發的交易完整性密鑰TIK對應，并且所述TIK要被用于在所述客戶端設備和所述服務器設備之間傳送的不同于接收的所述消息的多個消息；取回來自所述消息主體的加密值以及來自所述消息報頭的標識符和消息認證碼MAC；基于所述加密值、所述標識符和不同于所述TIK的密碼密鑰K來生成所述TIK，其中，K已經預先與所述服務器共享；基于所述TIK計算所述MAC以提供比較結果，并將所述比較結果與所述消息報頭中的所述MAC進行比較；以及響應于所述比較結果與接收的MAC匹配，接受所述TIK為可信的。

根據本公開的另一方面，提供了一種服務器設備，包括：處理器；以及存儲器，用于存儲指令，當所述指令由所述處理器執行時，使所述處理器：生成交易完整性密鑰TIK，并生成不同于所述TIK的對于密碼密鑰K是唯一的標識符，其中，所述K已經預先由所述服務器設備與預定的客戶端設備共享，并且所述TIK要被用于包括在所述服務器設備和所述客戶端設備之間傳送的多個消息的交易中；通過基于所述K和所述標識符對所述TIK進行加密來生成加密值，并且基于所述TIK、所述加密值和所述標識符生成消息認證碼MAC；生成用于分發所述TIK的消息，其中所述消息包括消息報頭和消息主體，所述消息報頭包括所述標識符和所述MAC，并且所述消息主體包括所述加密值；以及將所述用于分發所述TIK的消息發送到所述客戶端設備。

附圖說明

現在參考附圖描述本公開的示例，在附圖中：

圖1示出了包括用于實現本公開的各方面的組件的示例服務器設備；

圖2示出了包括用于實現本公開的各方面的組件的示例性服務器設備和客戶端設備；

圖3示出了由服務器執行的方法的流程圖；

圖4示出了由客戶端執行的方法的流程圖；以及

圖5示出了在服務器設備和客戶端之間的通信中使用的示例分組。

具體實施方式

以下詳細描述參照附圖。盡可能地，在附圖和以下說明書中使用相同的附圖標記來表示相同或相似的部分。雖然本文檔中描述了若干示例，但修改、改動和其他實現方式是可能的。因此，以下詳細描述并不限制所公開的示例。相反，公開的示例的適當范圍可以由所附權利要求限定。