(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210945496.4 (22)申请日 2022.08.08 (71)申请人 钛信 （上海） 信息科技有限公司 地址 201802 上海市嘉定区银翔路6 55号1 幢6层623室 (72)发明人 杨波　 (74)专利代理 机构 上海谱璟专利代理事务所 (普通合伙) 3142 2 专利代理师 沈敏 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种报文安全传输方法及装置 (57)摘要 本发明提供一种报文安全传输方法及 装置， 所述方法包括： 接收经加密的第一报文， 所述第 一报文包括主消息体和主消息体的摘要， 所述主 消息体的摘要用于校验所述第一报文的完整性； 基于第一哈希值对所述第一报文的完整性进行 验证； 若所述第一哈希值不匹配， 则对主消息体 的灾备副本和所述主消息体进行字节纠错运算， 以复原所述主消息体得到第二报文； 基于第二哈 希值对所述第二报文的完整性进行再次验证。 本 发明提供的报文安全传输方法及装置， 通过多次 完整性校验以及纠错运算， 对不完整数据纠错后 再次校验， 降低了数据重新传输的次数， 提升了 网络通信的健壮性， 从而在确保安全传输的前提 下大大提高了数据传输的效率。 权利要求书2页 说明书9页 附图2页 CN 115314292 A 2022.11.08 CN 115314292 A 1.一种报文安全传输方法， 其特 征在于， 所述方法包括： 接收经加密的第一报文， 所述第一报文包括主消息体和主消息体的摘要， 所述主消息 体的摘要用于校验所述第一报文的完整性； 基于第一哈希值对所述第一报文的完整性进行验证； 若所述第一哈希值不匹配， 则对主消息体的灾备副本和所述主消息体进行字节纠错运 算， 以复原所述主消息体得到第二报文； 基于第二哈希值对所述第二报文的完整性进行 再次验证。 2.根据权利要求1所述的报文安全传输方法， 其特征在于， 所述基于第 一哈希值对所述 第一报文的完整性进 行验证包括， 通过第一 公钥对所述第一报文进 行解密， 得到第一明文， 对所述第一报文进行第一哈希计算， 得到第二明文， 对所述第一明文和所述第二明文进行 匹配。 3.根据权利要求1所述的报文安全传输方法， 其特征在于， 所述对主消息体的灾备副本 和所述主消息体进行字节纠错运算包括， 对所述主消息体的灾备副本的多个字节和所述主 消息体的多个字节进 行异或运算得到纠错码字节， 根据所述纠错码字节进 行校验运算得到 校验结果。 4.根据权利要求1所述的报文安全传输方法， 其特征在于， 所述基于第 二哈希值对所述 第二报文的完整性进行再次验证包括， 通过第二公钥对所述第二报文进行解密， 得到第三 明文， 对所述第二报文进 行第二哈希计算， 得到第四明文， 对 所述第三明文和所述第四明文 进行匹配。 5.根据权利要求1所述的报文安全传输方法， 其特 征在于， 所述第一报文还包括： 协议版本编号、 消息长度、 消息类型、 工作站标识ID、 所述第一报 文的摘要值； 所述主消息体包括： 指令数据的封装方式、 指令数据的摘要算法、 指令数据的加密算 法、 证书序列号的长度、 证书序列号、 签名数据长度、 签名数据内容、 单元体长度以及单元 体； 所述单元体包括： 业务模块编码、 命令操作对象、 命令编码、 消息体所含参数个数、 参数 长度以及参数内容。 6.一种报文安全传输装置， 其特 征在于， 所述装置包括： 第一报文接收单元， 其用于接收经加密的第一报文， 所述第一报文包括主消息体和主 消息体的摘要， 所述主消息体的摘要用于校验所述第一报文的完整性； 第一哈希值验证单 元， 其用于基于第一哈希值对所述第一报文的完整性进行验证； 纠错运算单元， 其用于判断若所述第一哈希值不匹配， 则对主消息体的灾备副本和所 述主消息体进行字节纠错 运算， 以复原所述主消息体得到第二报文； 第二哈希值验证单 元， 其用于对所述第二报文的完整性进行 再次验证。 7.根据权利要求6所述的报文安全传输装置， 其特征在于， 所述基于第 一哈希值对所述 第一报文的完整性进 行验证包括， 通过第一 公钥对所述第一报文进 行解密， 得到第一明文， 对所述第一报文进行第一哈希计算， 得到第二明文， 对所述第一明文和所述第二明文进行 匹配。 8.根据权利要求6所述的报文安全传输装置， 其特征在于， 所述对主消息体的灾备副本权　利　要　求　书 1/2 页 2 CN 115314292 A 2和所述主消息体进行字节纠错运算包括， 对所述主消息体的灾备副本的多个字节和所述主 消息体的多个字节进 行异或运算得到纠错码字节， 根据所述纠错码字节进 行校验运算得到 校验结果。 9.根据权利要求6所述的报文安全传输装置， 其特征在于， 所述基于第 二哈希值对所述 第二报文的完整性进行再次验证包括， 通过第二公钥对所述第二报文进行解密， 得到第三 明文， 对所述第二报文进 行第二哈希计算， 得到第四明文， 对 所述第三明文和所述第四明文 进行匹配。 10.根据权利要求6所述的报文安全传输装置， 其特 征在于， 所述第一报文还包括： 协议版本编号、 消息长度、 消息类型、 工作站标识ID、 所述第一报 文的摘要值； 所述主消息体包括： 指令数据的封装方式、 指令数据的摘要算法、 指令数据的加密算 法、 证书序列号的长度、 证书序列号、 签名数据长度、 签名数据内容、 单元体长度以及单元 体； 所述单元体包括： 业务模块编码、 命令操作对象、 命令编码、 消息体所含参数个数、 参数 长度以及参数内容。权　利　要　求　书 2/2 页 3 CN 115314292 A 3