基于国密算法的接口鉴权方法、系统、设备及介质技术方案

本发明专利技术公开了基于国密算法的接口鉴权方法、系统、设备及介质，属于计算机安全技术领域，本发明专利技术要解决的技术问题为如何实现接口交互的身份认证、数据加密、完整性校验以及重放攻击防护，满足关键信息系统的安全需求，采用的技术方案为：系统初始化：服务端和客户端分别生成SM2密钥对，客户端与服务端通过安全信道交换公钥，并存储对方公钥与身份标识的映射关系；会话密钥协商：基于SM2‑ECDH算法交换临时公钥，计算共享秘密值，通过KDF派生SM4会话密钥；接口请求鉴权：客户端对请求参数进行SM3哈希和SM2签名，服务端验证签名并校验时间戳和随机数以抵御重放攻击；会话密钥更新：根据预设条件触发密钥更新，使用原会话密钥加密新密钥协商消息。

【技术实现步骤摘要】

本专利技术涉及计算机安全，具体地说是一种基于国密算法的接口鉴权方法、系统、设备及介质。

技术介绍

1、在网络通信中，接口鉴权是保障系统安全的核心环节。传统鉴权方案(如oauth2.0、jwt)普遍依赖rsa非对称加密、aes对称加密等国外密码算法，存在以下显著缺陷：

2、①安全合规风险：关键信息基础设施需采用国密算法，传统方案无法满足强制性合规要求。

3、②密钥管理漏洞：现有方案缺乏基于国密体系的密钥生成、分发和更新机制，对称密钥长期固定使用，易被破解；非对称密钥交换过程未集成国密安全协议，存在中间人攻击风险。

4、③抗攻击能力不足：数据完整性校验依赖md5、sha-1等国外哈希算法，存在碰撞风险；重放攻击防护仅依赖单一时间戳，未结合国密算法特性设计动态验证机制。

5、现有技术中，部分方案尝试引入sm3哈希算法进行数据校验，但未构建完整的国密算法协同体系，无法实现从身份认证、密钥协商到数据加密的全流程国密合规。

6、故如何实现接口交互的身份认证、数据加密、完整性校验以及重放攻击防护，满足关键信息系本文档来自技高网...

【技术保护点】

1.一种基于国密算法的接口鉴权方法，其特征在于，该方法具体如下：

2.根据权利要求1所述的基于国密算法的接口鉴权方法，其特征在于，系统初始化具体如下：

3.根据权利要求1所述的基于国密算法的接口鉴权方法，其特征在于，会话密钥协商具体如下：

4.根据权利要求1所述的基于国密算法的接口鉴权方法，其特征在于，接口请求鉴权具体如下：

5.根据权利要求1-4中任一项所述的基于国密算法的接口鉴权方法，其特征在于，会话密钥更新具体如下：

6.根据权利要求5所述的基于国密算法的接口鉴权方法，其特征在于，会话密钥更新条件具体如下：

7...

【技术特征摘要】

1.一种基于国密算法的接口鉴权方法，其特征在于，该方法具体如下：

2.根据权利要求1所述的基于国密算法的接口鉴权方法，其特征在于，系统初始化具体如下：

3.根据权利要求1所述的基于国密算法的接口鉴权方法，其特征在于，会话密钥协商具体如下：

4.根据权利要求1所述的基于国密算法的接口鉴权方法，其特征在于，接口请求鉴权具体如下：

5.根据权利要求1-4中任一项所述的基于国密算法的接口鉴权方法，其特征在于，会话密钥更新具体如下：

6.根据权利要求5所述的基于国密算法的接口鉴权方法，其特征在于，会话...

【专利技术属性】
技术研发人员：李付光，乔君帅，刘杰，刘晓龙，宋玉柱，
申请(专利权)人：山东浪潮数字商业科技有限公司，
类型：发明
国别省市：