数据请求方法、请求应答方法、数据通信系统及存储介质技术方案

本发明专利技术公开了一种数据请求方法，应用于客户端，包括：当对目标数据进行请求时，生成目标数据对应的请求消息；对请求消息进行哈希计算，得到消息摘要；利用SM9用户签名私钥对消息摘要进行加密，得到请求消息签名；其中，SM9用户签名私钥为利用SM9签名主私钥与客户端对应的用户唯一标识计算生成的私钥；利用SM9加密主公钥和用户唯一标识对请求消息、消息摘要以及请求消息签名进行加密，得到请求消息密文；将用户唯一标识和请求消息密文发送至目标数据所在的服务端。本发明专利技术较大地简化了通信过程，实现了双方通信内容的加密、签名，避免了信息被篡改的风险。本发明专利技术还公开了一种请求应答方法、数据通信系统及存储介质，具有相应技术效果。效果。效果。

【技术实现步骤摘要】
数据请求方法、请求应答方法、数据通信系统及存储介质


[0001]本专利技术涉及通信
，特别是涉及一种数据请求方法、请求应答方法、数据通信系统及计算机可读存储介质。

技术介绍

[0002]随着通信技术的发展，用户可利用通信终端进行高效数据通信，但是大都采用明文的形式进行传输数据，网络通信的过程中存在着各种各样的安全问题。
[0003]现有的解决通信网络安全问题的手段主要分为两种，一种是类似SSL/HTTPS的通信方法；另一种是客户端与服务端通过公私钥对的方式进行通信。但是以上两种方法均存在各自的缺点，首先，SSL/HTTPS证书体系中需要第三方机构提供证书验证支撑，通信过程复杂。其次，目标采用的公私钥对否方式，各客户端均保存有公私钥对，公私钥对中的私钥可以用来解密其他客户端的加密信息，即第三方可以修改通信内容，存在冒充风险，即第三方可以冒充他人身份参与通信，无法避免篡改风险。
[0004]综上所述，如何有效地解决现有的通信方式通信过程复杂，存在篡改风险等问题，是目前本领域技术人员急需解决的问题。

技术实现思路

[0005]本专利技术的目的是提供一种数据请求方法，该方法较大地简化了通信过程，实现了双方通信内容的加密、签名，避免了信息被篡改的风险；本专利技术的另一目的是提供一种请求应答方法、数据通信系统及计算机可读存储介质。
[0006]为解决上述技术问题，本专利技术提供如下技术方案：
[0007]一种数据请求方法，应用于客户端，包括：
[0008]当对目标数据进行请求时，生成所述目标数据对应的请求消息；
[0009]对所述请求消息进行哈希计算，得到消息摘要；
[0010]利用SM9用户签名私钥对所述消息摘要进行加密，得到请求消息签名；其中，所述SM9用户签名私钥为利用SM9签名主私钥与所述客户端对应的用户唯一标识计算生成的私钥；
[0011]利用SM9加密主公钥和所述用户唯一标识对所述请求消息、所述消息摘要以及所述请求消息签名进行加密，得到请求消息密文；
[0012]将所述用户唯一标识和所述请求消息密文发送至所述目标数据所在的服务端。
[0013]在本专利技术的一种具体实施方式中，对所述请求消息进行哈希计算，包括：
[0014]利用SM3杂凑算法对所述请求消息进行哈希计算。
[0015]在本专利技术的一种具体实施方式中，在将所述用户唯一标识和所述请求消息密文发送至所述目标数据所在的服务端之后，还包括：
[0016]接收所述服务端返回的应答数据密文；
[0017]利用SM9用户加密私钥与所述用户唯一标识对所述应答数据密文进行解密，得到
应答数据、应答数据摘要以及应答数据签名；其中，所述SM9用户加密私钥为利用SM9加密主私钥与所述用户唯一标识计算生成的私钥；
[0018]利用所述应答数据摘要对所述应答数据签名进行验签，得到应答验签结果；
[0019]当所述应答验签结果为通过时，确定所述应答数据为所述目标数据。
[0020]一种请求应答方法，应用于服务端，包括：
[0021]接收客户端发送的请求消息密文和用户唯一标识；
[0022]调取所述用户唯一标识对应的SM9用户加密私钥；
[0023]利用所述SM9用户加密私钥和所述用户唯一标识对所述请求消息密文进行解密，得到请求消息、消息摘要以及请求消息签名；
[0024]利用所述消息摘要对所述请求消息签名进行验签操作，得到请求验签结果；
[0025]当所述请求验签结果为通过时，对所述请求消息进行应答操作。
[0026]在本专利技术的一种具体实施方式中，对所述请求消息进行应答操作，包括：
[0027]查找所述请求消息对应的应答数据；
[0028]对所述应答数据做哈希计算，得到应答数据摘要；
[0029]利用SM9用户签名私钥与所述用户唯一标识对所述应答数据摘要进行加密，得到应答数据签名；
[0030]利用SM9加密主公钥和所述用户唯一标识对所述应答数据、所述应答数据摘要以及所述应答数据签名进行加密，得到应答数据密文；
[0031]将所述应答数据密文返回给所述客户端。
[0032]在本专利技术的一种具体实施方式中，对所述应答数据做哈希计算，包括：
[0033]利用SM3杂凑算法对所述应答数据做哈希计算。
[0034]一种数据通信系统，包括：
[0035]客户端，用于当对目标数据进行请求时，生成所述目标数据对应的请求消息；对所述请求消息进行哈希计算，得到消息摘要；利用SM9用户签名私钥对所述消息摘要进行加密，得到请求消息签名；其中，所述SM9用户签名私钥为利用SM9签名主私钥与所述客户端对应的用户唯一标识计算生成的私钥；利用SM9加密主公钥和所述用户唯一标识对所述请求消息、所述消息摘要以及所述请求消息签名进行加密，得到请求消息密文；将所述用户唯一标识和所述请求消息密文发送至所述目标数据所在的服务端；
[0036]所述服务端，用于接收所述请求消息密文和所述用户唯一标识；调取所述用户唯一标识对应的SM9用户加密私钥；利用所述SM9用户加密私钥和所述用户唯一标识对所述请求消息密文进行解密，得到所述请求消息、所述消息摘要以及所述请求消息签名；其中，所述SM9用户加密私钥为利用SM9加密主私钥与所述用户唯一标识计算生成的私钥；利用所述消息摘要对所述请求消息签名进行验签操作，得到请求验签结果；当所述请求验签结果为通过时，对所述请求消息进行应答操作。
[0037]在本专利技术的一种具体实施方式中，所述客户端，具体用于利用SM3杂凑算法对所述请求消息进行哈希计算。
[0038]在本专利技术的一种具体实施方式中，所述服务端，具体用于查找所述请求消息对应的应答数据；对所述应答数据做哈希计算，得到应答数据摘要；利用SM9用户签名私钥与所述用户唯一标识对所述应答数据摘要进行加密，得到应答数据签名；利用SM9加密主公钥和
所述用户唯一标识对所述应答数据、所述应答数据摘要以及所述应答数据签名进行加密，得到应答数据密文；将所述应答数据密文返回给所述客户端。
[0039]一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如前所述数据请求方法或请求应答方法的步骤。
[0040]本专利技术所提供的数据请求方法，应用于客户端，当对目标数据进行请求时，生成目标数据对应的请求消息；对请求消息进行哈希计算，得到消息摘要；利用SM9用户签名私钥对消息摘要进行加密，得到请求消息签名；其中，SM9用户签名私钥为利用SM9签名主私钥与客户端对应的用户唯一标识计算生成的私钥；利用SM9加密主公钥和用户唯一标识对请求消息、消息摘要以及请求消息签名进行加密，得到请求消息密文；将用户唯一标识和请求消息密文发送至目标数据所在的服务端。
[0041]由上述技术方案可知，通过采用国密算法SM9对双方通信内容进行加密，不需要第三方机构提供证书验证本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据请求方法，其特征在于，应用于客户端，包括：当对目标数据进行请求时，生成所述目标数据对应的请求消息；对所述请求消息进行哈希计算，得到消息摘要；利用SM9用户签名私钥对所述消息摘要进行加密，得到请求消息签名；其中，所述SM9用户签名私钥为利用SM9签名主私钥与所述客户端对应的用户唯一标识计算生成的私钥；利用SM9加密主公钥和所述用户唯一标识对所述请求消息、所述消息摘要以及所述请求消息签名进行加密，得到请求消息密文；将所述用户唯一标识和所述请求消息密文发送至所述目标数据所在的服务端。2.根据权利要求1所述的数据请求方法，其特征在于，对所述请求消息进行哈希计算，包括：利用SM3杂凑算法对所述请求消息进行哈希计算。3.根据权利要求1或2所述的数据请求方法，其特征在于，在将所述用户唯一标识和所述请求消息密文发送至所述目标数据所在的服务端之后，还包括：接收所述服务端返回的应答数据密文；利用SM9用户加密私钥与所述用户唯一标识对所述应答数据密文进行解密，得到应答数据、应答数据摘要以及应答数据签名；其中，所述SM9用户加密私钥为利用SM9加密主私钥与所述用户唯一标识计算生成的私钥；利用所述应答数据摘要对所述应答数据签名进行验签，得到应答验签结果；当所述应答验签结果为通过时，确定所述应答数据为所述目标数据。4.一种请求应答方法，其特征在于，应用于服务端，包括：接收客户端发送的请求消息密文和用户唯一标识；调取所述用户唯一标识对应的SM9用户加密私钥；利用所述SM9用户加密私钥和所述用户唯一标识对所述请求消息密文进行解密，得到请求消息、消息摘要以及请求消息签名；利用所述消息摘要对所述请求消息签名进行验签操作，得到请求验签结果；当所述请求验签结果为通过时，对所述请求消息进行应答操作。5.根据权利要求4所述的请求应答方法，其特征在于，对所述请求消息进行应答操作，包括：查找所述请求消息对应的应答数据；对所述应答数据做哈希计算，得到应答数据摘要；利用SM9用户签名私钥与所述用户唯一标识对所述应答数据摘要进行加密，得到应答数据签名；利用SM9加密主公钥和所述用户唯一标识对所述应答数据、所述应答数据摘要以及所述应答数据签名进行加密，得...

【专利技术属性】
技术研发人员：胡益峰，范渊，黄进，
申请(专利权)人：杭州安恒信息技术股份有限公司，
类型：发明
国别省市：