一种基于国密算法的API接口高性能强身份认证的方法技术

本发明专利技术公开了一种基于国密算法的API接口高性能强身份认证的方法，涉及网络安全技术领域，具体采用一次会话一个密钥，超时自动销毁密钥，且应用系统无需自己产生身份密钥，API接口平台无需配置每个应用系统的身份密钥，API接口平台只需要产生一对自身的身份密钥。该基于国密算法的API接口高性能强身份认证的方法，基于国密算法实现数据传输安全加密，防止数据在传输过程中被监听窃取，采用一次会话一个密钥，超时自动销毁密钥，提高系统安全性；无证书体系设计无需使用数字证书实现减少数字证书管理的麻烦，同时也减轻了终端存储压力以及运算压力。及运算压力。及运算压力。

【技术实现步骤摘要】
一种基于国密算法的API接口高性能强身份认证的方法


[0001]本专利技术涉及网络安全
，具体为一种基于国密算法的API接口高性能强身份认证的方法。

技术介绍

[0002]没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。当前，我国网络安全形势异常严峻，重要网络和信息系统的安全现状很不理想。密码作为大国标配，与核技术、航天技术并称为国家安全的三大支撑技术。使用中国自己研发的密码算法去解决网络安全最有效、最可靠、最经济的方式，是维护网络安全的核心技术和基础支撑，是保护国家安全的战略资源。国密算法在各行各业的推广和使用也迫在眉睫。
[0003]随着互联网行业的推进，在线办理的业务越来越多，更多第三方运营平台会给用户提供在线的API接口，用户进行身份认证的方法也很简单通过用户名口令或者token进行简单的身份认证，安全性极低且不能解决重发攻击和防止篡改等问题，于是一种基于国密算法的高强度身份认证的方法就迫在眉睫了。

技术实现思路

[0004]本专利技术提供了一种基于国密算法的API接口高本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于国密算法的API接口高性能强身份认证的方法，其特征在于，包括以下步骤：步骤一、在API接口平台注册第三方应用系统，注册信息包括应用名称、应用IP地址、应用设备唯一标识和应用口令；步骤二、API接口平台产生SM2密钥对，SM2密钥对包含公钥和私钥，且应用系统在配置文件中或者在代码中预置API接口平台产生的SM2公钥；步骤三、应用系统产生一个16字节的随机数作为后续Hmac运算的密钥，将随机数、应用唯一标识、应用口令三者按照顺序进行拼接，对拼接后的内容使用SM3算法做个摘要产生一个摘要值，将拼接后的内容使用API平台SM2公钥通过SM2加密算法进行加密，将密文数据和摘要值传输给API接口平台；步骤四、API接口平台使用对应的SM2私钥通过SM2解密算法进行解密，得到应用唯一标识符、随机数和应用口令，通过应用唯一标识符查询到之前注册的应用的口令，比较应用系统解密出来的口令和在平台注册的口令是否一致，如果一致则身份认证通过；步骤五、API接口平台将随机数、应用唯一标识、应用口令连接在一起使用SM3算法做个摘要，并且和应用系统传过来的摘要值进行对比，如果摘要值一致则数据没有被篡改过，...

【专利技术属性】
技术研发人员：唐飞龙，刘磊，
申请(专利权)人：中安云科科技发展山东有限公司，
类型：发明
国别省市：