【技术实现步骤摘要】
本专利技术涉及互联网,更具体涉及一种基于国密算法在互联网系统中安全应用方法。
技术介绍
1、在当前互联网系统安全形式严峻的情况下,各互联网系统在安全方面所应用的加密技术普遍存在的以下几个问题:
2、1)在互联网系统中,对称加密算法被广泛应用于数据保护,传统的对称加密算法(如aes、des等)具有高效的加密和解密速度,但在密钥管理和安全性方面存在一些挑战;2)非对称加密算法(如rsa、dsa等)提供了一种更安全的加密方式,其中公钥用于加密,私钥用于解密,然而,传统的非对称加密算法在密钥长度和性能方面存在一些限制,不适合处理大量数据的加密需求;3)哈希算法(如md5、sha-1等)用于生成数据的摘要,验证数据的完整性和防止篡改,然而,早期的哈希算法存在碰撞和弱抗性等问题,对于安全性要求较高的互联网系统不再足够;4)数字签名用于验证数据的来源和完整性,并防止数据被篡改,传统的数字签名算法(如rsa、dsa等)具有一定的安全性,但密钥管理和性能方面存在一些问题。
技术实现思路
1、本专...
【技术保护点】
1.基于国密算法在互联网系统中安全应用方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的基于国密算法在互联网系统中安全应用方法,其特征在于:使用非对称加密算法进行身份验证时,先使用非对称加密算法生成公私钥对,将公钥作为粤居码用户的身份标识,私钥对用户提供的身份信息进行签名,在粤居码用户注册或登录时,服务器端通过验证签名和公钥的一致性来验证用户的身份真实性。
3.根据权利要求1所述的基于国密算法在互联网系统中安全应用方法,其特征在于:使用对称加密算法对用户数据进行加密方法是根据适用场景的不同选择适合互联网需求的加密模式,使用随机数生成器生...
【技术特征摘要】
1.基于国密算法在互联网系统中安全应用方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的基于国密算法在互联网系统中安全应用方法,其特征在于:使用非对称加密算法进行身份验证时,先使用非对称加密算法生成公私钥对,将公钥作为粤居码用户的身份标识,私钥对用户提供的身份信息进行签名,在粤居码用户注册或登录时,服务器端通过验证签名和公钥的一致性来验证用户的身份真实性。
3.根据权利要求1所述的基于国密算法在互联网系统中安全应用方法,其特征在于:使用对称加密算法对用户数据进行加密方法是根据适用场景的不同选择适合互联网需求的加密模式,使用随机数生成器生成秘钥,当用户数据长度不是sm4算法的分组长度,则进行数据填充,使用sm4算法和生成的密钥对填充后的用户数据进行加密,形成密文;将得到的密文和生成的密钥保存起来。
4.根据权利要求3所述的基于国密算法在互联网系统中安全应用方法,其特征在于:所述加密模式包括ecb(电子密码本模式)、cbc(密码分组链接模式)、ctr(计数器模式)。
5.根据权利要求3所述的基于国密算法在互联网系统中安全应用方法,其特征在于:所述数据填充的方式包括pkcs#5/pkcs#7填充和zero...
【专利技术属性】
技术研发人员:杨刚,苏学武,水军,龚波,苏文辉,翟永强,李小祥,王庆,
申请(专利权)人:珠海市新德汇信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。