【技术实现步骤摘要】
一种基于国密算法的http请求参数加密方案
[0001]本专利技术涉及网络安全
,尤其是一种基于国密算法的http请求参数加密方案。
技术介绍
[0002]目前,网络越来越发达,每日的http请求数以亿计,请求的参数可能涉及电话、身份证号、家庭住址等。在请求参数传输的过程中,它的安全性是非常重要的,但是目前大多数参数传输采用的是明文或者简单加密后的参数,没有采用国家认定的国产密码算法进行加密,这样的请求参数在公共的网络上极易被网络黑客窃取、篡改,从而导致不安全的事情发生。
技术实现思路
[0003]本专利技术提出一种基于国密算法的http请求参数加密方案,采用国家密码局认定的国产密码算法,并组合使用其中的SM2算法和SM4算法对请求参数进行加密,能保证请求参数在网络传输中的安全性。
[0004]本专利技术采用以下技术方案。
[0005]一种基于国密算法的http请求参数加密方案,为用于终端与平台之间的加密通讯方法,所述加密方案中,平台生成基于非对称加密算法的平台公私钥对,并把平台公私钥对...
【技术保护点】
【技术特征摘要】
1.一种基于国密算法的http请求参数加密方案,为用于终端与平台之间的加密通讯方法,其特征在于:所述加密方案中,平台生成基于非对称加密算法的平台公私钥对,并把平台公私钥对中的公钥A分发至终端,终端生成基于对称加密算法的终端密钥,并在向平台发起http服务请求时,以终端密钥加密http服务请求参数形成第一密文,以公钥A加密终端密钥形成第二密文,终端把第一密文、第二密文组合后提交至平台,平台以平台公私钥对中的私钥A解密第二密文获得终端密钥后,以终端密钥解密第一密文以获得终端提交的http服务请求参数。2.根据权利要求1所述的一种基于国密算法的http请求参数加密方案,其特征在于:所述平台公私钥对基于的非对称加密算法为SM2算法;所述终端密钥基于的对称加密算法为SM4算法。3.根据权利要求2所述的一种基于国密算法的http请求参数加密方案,其特征在于:终端在向平台发起http服务请求时,随机生成基于SM4算法的终端密钥,即SM4密钥;所述平台公私钥对中的公钥A为SM2公钥,私钥A为SM2私钥。4.根据权利要求3所述的一种基于国密算法的http请求参数加密方案,其特征在于:所述加密通讯方法包括以下步骤;步骤一、终端事先向平台发起获取SM2公钥请求,由平台生成SM2公私钥对,与该终端关联后保存在平台上,同时返回SM2公钥,终端保存该SM2公钥;步骤二、终端向平台发起服务请求前,先随机生成SM4密钥,通...
【专利技术属性】
技术研发人员:吴志雄,祁荣军,
申请(专利权)人:南威软件股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。