【技术实现步骤摘要】
本专利技术涉及加密传输,具体涉及一种基于sm2算法和sm4算法的握手协议的方法和系统。
技术介绍
1、在数据传输中,一些平台的一级域名使用超文本传输协议(hypertext transferprotocol,http),请求体在网络中是明文传输,数据安全无法得到有效保证,容易被中间人窃听和拦截。由于http传输的数据未经加密,攻击者可以在通信的两端之间插入自己的恶意内容,改变传输的数据,或者进行钓鱼攻击,从而对通信进行干扰和破坏等安全问题。随着密码技术和计算机技术的发展,可使用安全超文本传输协议(hypertext transferprotocol secure,https)来替代传统的http协议,https协议内置于其浏览器中,https用于对数据进行压缩和解压操作,并返回网络上传送回的结果,https应用了安全套接字层(secure sockets layer,ssl)作为应用层的子层,从而保证通信的私密性,类https请求包括单一的http请求和单一的https请求。
2、然而,部分站点因为局限性和安全要求,无法使用...
【技术保护点】
1.一种基于SM2算法和SM4算法的握手协议的方法,其特征在于,用于客户端,所述方法包括:
2.如权利要求1所述的基于SM2算法和SM4算法的握手协议的方法,其特征在于,所述基于所述第一请求信息触发预设的握手程序,向服务端发送基于SM2算法生成的会话级别的第一SM2公钥和第一客户端随机数密文信息,包括:
3.如权利要求1所述的基于SM2算法和SM4算法的握手协议的方法,其特征在于,所述基于所述SM4目标密钥和所述第二SM2公钥,对所述目标随机数密文信息进行处理,以核验数据交互过程并生成第二服务端随机数目标密文信息,包括:
4.如权利...
【技术特征摘要】
1.一种基于sm2算法和sm4算法的握手协议的方法,其特征在于,用于客户端,所述方法包括:
2.如权利要求1所述的基于sm2算法和sm4算法的握手协议的方法,其特征在于,所述基于所述第一请求信息触发预设的握手程序,向服务端发送基于sm2算法生成的会话级别的第一sm2公钥和第一客户端随机数密文信息,包括:
3.如权利要求1所述的基于sm2算法和sm4算法的握手协议的方法,其特征在于,所述基于所述sm4目标密钥和所述第二sm2公钥,对所述目标随机数密文信息进行处理,以核验数据交互过程并生成第二服务端随机数目标密文信息,包括:
4.如权利要求1所述的基于sm2算法和sm4算法的握手协议的方法,其特征在于,还包括:接收会话过程中处于所述第一请求信息之后的第二请求信息;其中,所述目标交互策略对所述第一请求信息和所述第二请求信息的处理过程一致;
5.一种基于sm2算法和sm4算法的握手协议的方法,其特征在于,用于服务端,所述方法包括:
6.如权利要求5所述的基于sm2算法和sm4算...
【专利技术属性】
技术研发人员:董飞,解波,梁龙,范群松,姜南,余无阕,罗俊,
申请(专利权)人:安徽省征信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。