[发明专利]一种鉴别交易信息完整性的方法

摘要

一种鉴别交易信息完整性的方法及装置，该方法包括：终端设备接收上位机发送的交易指令，解析交易指令得到第一消息验证码和待验证的交易信息；对待验证的交易信息分块得到交易信息块，根据第一密钥生成第三密钥，根据第二密钥生成第四密钥，根据交易信息块、第一密钥、第二密钥、第三密钥和第四密钥进行计算生成鉴别消息验证码；判断鉴别消息验证码是否与第一消息验证码相匹配，如果是，交易信息完整，执行交易指令，向上位机返回交易结果，结束；否则，交易信息不完整，拒绝执行交易指令，向上位机返回错误码，结束。因此，根据待验证的交易信息计算验证码的过程中对待验证的交易信息经过多次处理，交易信息中的重要数据在验证过程中更加安全。

主权项

1.一种鉴别交易信息完整性的方法，其特征在于，包括：步骤a：终端设备接收上位机发送的交易指令，解析所述交易指令得到第一消息验证码及待验证的交易信息；步骤b：所述终端设备对所述待验证的交易信息进行分块得到交易信息块和第一变量，所述第一变量用来记录所述交易信息块的总个数；根据内部储存的第一密钥生成第三密钥，根据内部储存的第二密钥生成第四密钥；步骤c：所述终端设备对所述交易信息块、第一密钥和第二密钥执行消息验证码计算流程生成第二消息验证码；对所述交易信息块、第三密钥和第四密钥执行所述消息验证码计算流程生成第三消息验证码；步骤d：所述终端设备对所述第二消息验证码和所述第三消息验证码执行异或运算生成所述鉴别消息验证码；步骤e：所述终端设备判断所述鉴别消息验证码是否与所述第一消息验证码相匹配，如果是，则所述交易信息完整，执行所述交易指令，向上位机返回执行结果，结束；如果否，则所述交易信息不完整，拒绝执行所述交易指令，向上位机返回错误码，结束；所述消息验证码计算流程具体包括：步骤c1：判断所述第一变量是否满足第一预设条件，如果是，执行步骤c8；如果否，执行步骤c2；步骤c2：判断待验证的交易信息中的交易信息块偏移是否小于待验证的交易信息的长度，如果是，执行步骤c3；如果否，执行步骤c9；步骤c3：设置密钥为第一密钥变量，对所述待验证的交易信息中偏移指针指向的当前交易信息块执行分组加密运算得到加密后的第一密文数据；步骤c4：判断所述偏移指针指向的当前交易信息块是否位于起始位置，如果是，执行步骤c5；如果否，执行步骤c6；步骤c5：设置密钥为第三密钥变量，对所述第一密文数据执行分组加密运算，用得到的加密运算结果更新所述第一密文数据；步骤c6：判断所述待验证的交易信息是否满足第二预设条件，如果是，执行步骤c7；如果否，执行步骤c9；步骤c7：根据所述第一密文数据和所述偏移指针指向的当前交易信息块的下一个交易信息块生成第一结果，用所述第一结果更新所述偏移指针指向的当前交易信息块的下一个交易信息块，返回步骤c2；步骤c8：设置密钥为所述第一密钥变量，对待验证交易信息中偏移指针指向的当前交易信息块执行分组加密运算得到第二密文数据，设置密钥为所述第三密钥变量，对所述第二密文数据执行分组加密运算得到所述第一结果；步骤c9：设置密钥为第二密钥变量，对所述第一结果执行分组加密运算得到加密后的第三密文数据，根据需求，取所述第三密文数据最左边固定长度的数据作为消息验证码。