本发明专利技术提出一种基于国密算法的http请求参数加密方案,为用于终端与平台之间的加密通讯方法,所述加密方案中,平台生成基于非对称加密算法的平台公私钥对,并把平台公私钥对中的公钥A分发至终端,终端生成基于对称加密算法的终端密钥,并在向平台发起http服务请求时,以终端密钥加密http服务请求参数形成第一密文,以公钥A加密终端密钥形成第二密文,终端把第一密文、第二密文组合后提交至平台,平台以平台公私钥对中的私钥A解密第二密文获得终端密钥后,以终端密钥解密第一密文以获得终端提交的http服务请求参数;本发明专利技术采用国家密码局认定的国产密码算法,并组合使用其中的SM2算法和SM4算法对请求参数进行加密,能保证请求参数在网络传输中的安全性。求参数在网络传输中的安全性。求参数在网络传输中的安全性。
【技术实现步骤摘要】
一种基于国密算法的http请求参数加密方案
[0001]本专利技术涉及网络安全
,尤其是一种基于国密算法的http请求参数加密方案。
技术介绍
[0002]目前,网络越来越发达,每日的http请求数以亿计,请求的参数可能涉及电话、身份证号、家庭住址等。在请求参数传输的过程中,它的安全性是非常重要的,但是目前大多数参数传输采用的是明文或者简单加密后的参数,没有采用国家认定的国产密码算法进行加密,这样的请求参数在公共的网络上极易被网络黑客窃取、篡改,从而导致不安全的事情发生。
技术实现思路
[0003]本专利技术提出一种基于国密算法的http请求参数加密方案,采用国家密码局认定的国产密码算法,并组合使用其中的SM2算法和SM4算法对请求参数进行加密,能保证请求参数在网络传输中的安全性。
[0004]本专利技术采用以下技术方案。
[0005]一种基于国密算法的http请求参数加密方案,为用于终端与平台之间的加密通讯方法,所述加密方案中,平台生成基于非对称加密算法的平台公私钥对,并把平台公私钥对中的公钥A分发至终端,终端生成基于对称加密算法的终端密钥,并在向平台发起http服务请求时,以终端密钥加密http服务请求参数形成第一密文,以公钥A加密终端密钥形成第二密文,终端把第一密文、第二密文组合后提交至平台,平台以平台公私钥对中的私钥A解密第二密文获得终端密钥后,以终端密钥解密第一密文以获得终端提交的http服务请求参数。
[0006]所述平台公私钥对基于的非对称加密算法为SM2算法;所述终端密钥基于的对称加密算法为SM4算法。
[0007]终端在向平台发起http服务请求时,随机生成基于SM4算法的终端密钥,即SM4密钥;所述平台公私钥对中的公钥A为SM2公钥,私钥A为SM2私钥。
[0008]所述加密通讯方法包括以下步骤;
[0009]步骤一、终端事先向平台发起获取SM2公钥请求,由平台生成SM2公私钥对,与该终端关联后保存在平台上,同时返回SM2公钥,终端保存该SM2公钥;
[0010]步骤二、终端向平台发起服务请求前,先随机生成SM4密钥,通过SM4算法使用该密钥加密http服务请求的参数形成第一密文;使用从步骤一获得的SM2公钥,通过SM2算法加密此次请求的SM4密钥形成第二密文并把第二密文放在预先约定名称的头参数中;
[0011]步骤三、终端向平台发起http服务请求并把第一密文、第二密文发送给平台,平台收到请求后,通过本地保存的SM2私钥解密头参数中的第二密文,得到SM4密钥,再以SM4密钥解密第一密文,得到此次http服务请求的参数数据;
[0012]步骤四、平台响应http服务请求,按步骤三得到的参数数据处理业务,以所得到的处理结果生成body数据,再以SM4密钥对body数据加密形成第三密文,把第三密文回复给终端;
[0013]步骤五、终端收到第三密文后,以SM4密钥对其解密,得到平台响应http服务请求后的处理结果。
[0014]步骤二中,http服务请求的参数包括query参数、header参数和body参数,头参数的约定名称为X
‑
Secret。
[0015]在步骤三中,所述终端向平台发起http请求过程中,对第一密文、第二密文进行URL安全的Base64编码处理。
[0016]所述SM2算法和SM4算法均采用国密算法。
[0017]本专利技术的优点在于:
[0018]1、在http请求的过程中,对请求参数组合使用了国密算法SM2和SM4加密,没有暴露SM2公私钥和SM4密钥,使http请求更具有安全性。
[0019]2、SM2算法为非对称加密算法,解密过程较慢,适合加密数据较为简单的数据;SM4算法为对称加密算法,解密过程较快,适合加密较为复杂的业务数据。根据两种算法的特性,使用SM2算法来加密SM4的密钥,使用SM4算法来加密请求参数,使加解密过程耗时更少,用户体验更好。
附图说明
[0020]下面结合附图和具体实施方式对本专利技术进一步详细的说明:
[0021]附图1是本专利技术的原理示意图。
具体实施方式
[0022]如图所示,一种基于国密算法的http请求参数加密方案,为用于终端与平台之间的加密通讯方法,所述加密方案中,平台生成基于非对称加密算法的平台公私钥对,并把平台公私钥对中的公钥A分发至终端,终端生成基于对称加密算法的终端密钥,并在向平台发起http服务请求时,以终端密钥加密http服务请求参数形成第一密文,以公钥A加密终端密钥形成第二密文,终端把第一密文、第二密文组合后提交至平台,平台以平台公私钥对中的私钥A解密第二密文获得终端密钥后,以终端密钥解密第一密文以获得终端提交的http服务请求参数。
[0023]所述平台公私钥对基于的非对称加密算法为SM2算法;所述终端密钥基于的对称加密算法为SM4算法。
[0024]终端在向平台发起http服务请求时,随机生成基于SM4算法的终端密钥,即SM4密钥(sm4key);所述平台公私钥对中的公钥A为SM2公钥(sm2PublicKey),私钥A为SM2私钥。
[0025]所述加密通讯方法包括以下步骤;
[0026]步骤一、终端事先向平台发起获取SM2公钥请求,由平台生成SM2公私钥对,与该终端关联后保存在平台上,同时返回SM2公钥,终端保存该SM2公钥;
[0027]步骤二、终端向平台发起服务请求前,先随机生成SM4密钥,通过SM4算法使用该密钥加密http服务请求的参数形成第一密文;使用从步骤一获得的SM2公钥,通过SM2算法加
密此次请求的SM4密钥形成第二密文并把第二密文放在预先约定名称的头参数中;
[0028]步骤三、终端向平台发起http服务请求并把第一密文、第二密文发送给平台,平台收到请求后,通过本地保存的SM2私钥解密头参数中的第二密文,得到SM4密钥,再以SM4密钥解密第一密文,得到此次http服务请求的参数数据;
[0029]步骤四、平台响应http服务请求,按步骤三得到的参数数据处理业务,以所得到的处理结果生成body数据,再以SM4密钥对body数据加密形成第三密文,把第三密文回复给终端;
[0030]步骤五、终端收到第三密文后,以SM4密钥对其解密,得到平台响应http服务请求后的处理结果。
[0031]步骤二中,http服务请求的参数包括query参数、header参数和body参数,头参数的约定名称为X
‑
Secret。
[0032]在步骤三中,所述终端向平台发起http请求过程中,对第一密文、第二密文进行URL安全的Base64编码处理。
[0033]所述SM2算法和SM4算法均采用国密算法。
[0034]实施例:
[0035]在步骤二、步骤三中,本例有以下实例方式,
[0036]1、获取X
‑
Secret...
【技术保护点】
【技术特征摘要】
1.一种基于国密算法的http请求参数加密方案,为用于终端与平台之间的加密通讯方法,其特征在于:所述加密方案中,平台生成基于非对称加密算法的平台公私钥对,并把平台公私钥对中的公钥A分发至终端,终端生成基于对称加密算法的终端密钥,并在向平台发起http服务请求时,以终端密钥加密http服务请求参数形成第一密文,以公钥A加密终端密钥形成第二密文,终端把第一密文、第二密文组合后提交至平台,平台以平台公私钥对中的私钥A解密第二密文获得终端密钥后,以终端密钥解密第一密文以获得终端提交的http服务请求参数。2.根据权利要求1所述的一种基于国密算法的http请求参数加密方案,其特征在于:所述平台公私钥对基于的非对称加密算法为SM2算法;所述终端密钥基于的对称加密算法为SM4算法。3.根据权利要求2所述的一种基于国密算法的http请求参数加密方案,其特征在于:终端在向平台发起http服务请求时,随机生成基于SM4算法的终端密钥,即SM4密钥;所述平台公私钥对中的公钥A为SM2公钥,私钥A为SM2私钥。4.根据权利要求3所述的一种基于国密算法的http请求参数加密方案,其特征在于:所述加密通讯方法包括以下步骤;步骤一、终端事先向平台发起获取SM2公钥请求,由平台生成SM2公私钥对,与该终端关联后保存在平台上,同时返回SM2公钥,终端保存该SM2公钥;步骤二、终端向平台发起服务请求前,先随机生成SM4密钥,通...
【专利技术属性】
技术研发人员:吴志雄,祁荣军,
申请(专利权)人:南威软件股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。