(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210182961.3 (22)申请日 2022.02.25 (71)申请人 上海芯钛信息科技有限公司 地址 202150 上海市崇明区长兴镇潘园公 路1800号3号楼14347室 (72)发明人 唐有　冯华　马华　熊民权　 李澜涛　林宗芳　 (74)专利代理 机构 长沙国科天河知识产权代理 有限公司 432 25 专利代理师 李杨 (51)Int.Cl. H04L 9/32(2006.01) (54)发明名称 一种改进消息认证码算法的方法、 装置、 设 备和介质 (57)摘要 本申请涉及一种改进消息认证码算法的方 法、 装置、 计算机设备和存储介质。 所述方法包 括： 通过密钥派生函数根据初始秘密密钥得到 派 生秘密密钥， 将原始消息预处理后按预设长度进 行等分， 将等分后的消息与派生秘密密钥通过组 合函数进行处理， 得到多个消息子段； 将多个消 息子段中的各消息子段分别作为消息验证算法 各次迭代的输入， 反复迭代计算， 直到遍历完所 有消息子段， 得到改进消息认证码算法关于原始 消息的计算结果。 本发明更好地保护了秘密密 钥， 算法实现安全性得以大 大提升。 权利要求书2页 说明书7页 附图3页 CN 114513311 A 2022.05.17 CN 114513311 A 1.一种改进消息认证码算法的方法， 其特 征在于， 所述方法包括： 获取初始秘密 密钥和原 始消息； 通过密钥派生函数根据 所述初始秘密密钥得到派生秘密密钥， 将所述原始消息预处理 后按预设长度进行等分， 将等分后的消息与所述派生秘密密钥通过组合函数进行处理， 得 到多个消息 子段； 将所述多个消息子段中的各消息子段分别作为消息验证算法各次迭代的输入， 反复迭 代计算， 直到遍历完所有消息子段， 得到改进消息认证码算法关于所述原始消息的计算结 果。 2.根据权利要求1所述的方法， 其特征在于， 将所述多个消息子段中的各消息子段分别 作为消息验证算法各次迭代的输入， 反 复迭代计算， 直到遍历 完所有消息子段， 得到改进消 息认证码算法关于所述原 始消息的计算结果， 包括： 当消息验证算法为HMAC算法时， 将所述多个消息子段中的各消息子段分别作为消息验 证算法各次杂凑函数的输入， 反 复迭代计算， 直到遍历 完所有消息子段， 得到改进消息认证 码算法关于所述原 始消息的H MAC值。 3.根据权利要求2所述的方法， 其特征在于， 将所述原始消息预处理后按预设长度进行 等分， 包括： 对所述原 始消息进行填充， 以使填充后的消息 长度为预设长度的整数倍； 将填充后的消息按所述预设长度进行等分。 4.根据权利要求3所述的方法， 其特征在于， 将等分后的消息与 所述派生秘密密钥通过 组合函数进行处 理， 得到多个消息 子段， 包括： 将等分后的每 个消息与所述派生秘密 密钥按位进行合并； 将合并后的每 个消息按特定规则打乱各个位的次序后， 得到新的消息 子段； 遍历全部等分后的消息， 得到多个消息 子段。 5.根据权利要求4所述的方法， 其特征在于， 将所述多个消息子段中的各消息子段分别 作为消息验证算法各次杂凑函数的输入， 反 复迭代计算， 直到遍历 完所有消息子段， 得到改 进消息认证码算法关于所述原 始消息的H MAC值， 包括： 将所述初始秘密密钥与 ipad字符串和opad字符串分别 进行按位异或操作后， 与杂 凑函 数的初始状态值进行杂凑运算， 分别得到第一次杂凑运算的输入值Ki和最后一次杂凑运算 的输入值Ko； 根据杂凑 函数的初始 状态值IV、 所述第一次杂凑 运算的输入值Ki、 所述最后一次杂凑 运 算的输入值Ko和所述多个消息子段， 进行多次杂凑运算迭代； 其中， 第一次杂凑运算以所述 杂凑函数的初始状态值IV和所述第一次杂凑运算的输入值Ki为输入， 最后一次杂凑运算以 所述杂凑函数的初始状态值IV和所述最后一次杂凑运算的输入值Ko为输入， 第一次和最后 一次杂凑运 算之间的中间次杂凑运 算以前一次杂凑运 算的输出和各个消息 子段为输入； 得到改进消息认证码算法关于所述原 始消息的H MAC值。 6.根据权利要求2所述的， 其特 征在于， 所述获取初始秘密 密钥， 包括： 通过存放在只读存 储器中的启动代码 读取OTP中的初始秘密 密钥； 计算所述初始秘密 密钥的哈希值， 并与OTP中存放的校验值进行比对。 7.根据权利要求6所述的方法， 其特征在于， 计算所述初始秘密密钥的哈希值， 并与OTP权　利　要　求　书 1/2 页 2 CN 114513311 A 2中存放的校验值进行比对， 还 包括： 计算所述初始秘密 密钥的哈希值， 并与OTP中存放的校验值进行比对； 若所述初始秘密密钥的哈希值与OTP中存放的校验值比对通过， 则通过FLASH中的主程 序得到改进消息认证码算法关于所述原 始消息的H MAC值。 8.根据权利要求所述的方法， 其特征在于， 所述通过FLASH中的主程序 得到改进消息认 证码算法关于所述原 始消息的H MAC值， 还 包括： 将所述改进消息认证码算法关于所述原始消息的HMAC值与FLASH中存放的认证码进行 比对； 若比对通过， 则加载主程序运行， 实现芯片安全启动。 9.一种改进消息认证码算法的装置， 其特 征在于， 所述装置包括： 初始化模块， 用于获取初始秘密 密钥和原 始消息； 消息子段获取模块， 用于通过密钥派生函数根据所述初始秘密密钥得到派生秘密密 钥， 将所述原始消息预处理后按预设长度进行等分， 将等分后的消息与所述派生秘密密钥 通过组合 函数进行处 理， 得到多个消息 子段； 计算结果输出模块， 用于将所述多个消息子段中的各消息子段分别作为消息验证算法 各次迭代的输入， 反 复迭代计算， 直到遍历 完所有消息子段， 得到改进消息认证码算法关于 所述原始消息的计算结果。 10.一种计算机设备， 包括存储器和 处理器， 所述存储器存储有计算机程序， 其特征在 于， 所述处 理器执行所述计算机程序时实现权利要求1至8中任一项所述方法的步骤。权　利　要　求　书 2/2 页 3 CN 114513311 A 3