[发明专利]基于商用密码算法的web应用数据加密技术实现方法及系统

权利要求书

1.一种基于商用密码算法的web应用数据加密技术实现方法，其特征在于，包括以下步骤：

S1，服务器端获取得到SM4对称秘钥SM4_KEY，客户端获取得到通讯标识TK；服务器端获取得到SM4对称秘钥SM4_KEY，客户端获取得到通讯标识TK的方法包括以下步骤：

S11，客户端向服务器端发送获取SM2公钥请求，在服务器端上存放有SM2公钥SM2_PUBKEY和SM2私钥SM2_PRIKEY对；

S12，服务器端接收到客户端发送的SM2公钥请求后，将SM2公钥SM2_PUBKEY以明文形式返回给客户端；

S13，客户端接收到服务器端发送的SM2公钥SM2_PUBKEY后，生成一个SM4对称秘钥SM4_KEY；

S14，使用SM2公钥SM2_PUBKEY对SM4对称秘钥SM4_KEY做SM2加密得到密文ENSM4K，并发送密文ENSM4K给服务器端；

S15，服务器端接收到客户端发送的密文ENSM4K后，用SM2私钥SM2_PRIKEY对接收到的密文ENSM4K进行解密，解密后得到SM4对称秘钥SM4_KEY，同时生成一个通讯标识TK；

S16，将通讯标识TK与SM4对称秘钥SM4_KEY建立关联形成KV键值对存储在缓存服务器端redis中；用SM4对称秘钥SM4_KEY对通讯标识TK进行SM4对称加密，得到加密标识ENTK，返回给客户端；

S17，客户端用SM4对称秘钥SM4_KEY对接收到的加密标识ENTK进行SM4对称解密得到通讯标识TK；

S2，客户端对获取的用户名和密码分别利用SM4对称秘钥SM4_KEY进行加密，得到其加密用户名和加密密码；客户端将其加密用户名和加密密码以及通讯标识TK发送至服务器端；

S3，服务器端接收到客户端发送的加密用户名和加密密码以及通讯标识TK后，根据通讯标识TK从缓存服务器端redis中获取通讯标识TK所对应的SM4对称秘钥SM4_KEY；

S4，服务器端利用步骤S3中得到的SM4对称秘钥SM4_KEY对加密用户名和加密密码进行解密，得到其解密用户名和解密密码；验证通过后，客户端登录服务器端成功。

2.根据权利要求1所述的基于商用密码算法的web应用数据加密技术实现方法，其特征在于，在步骤S2中包括以下步骤：

S21，客户端获取用户在用户名键入框键入的键入用户名和在密码键入框键入的键入密码；

S22，对获取的键入用户名和键入密码利用客户端预设的映射表，映射得到用户名和映射密码；

S23，对映射密码进行安全算法得到其密码。

3.根据权利要求1所述的基于商用密码算法的web应用数据加密技术实现方法，其特征在于，在步骤S15中通讯标识TK的生成方法包括以下步骤：

S151，获取SM2私钥SM2_PRIKEY所对应的SM2公钥SM2_PUBKE；

S152，获取解密得到的SM4对称秘钥SM4_KEY；

S153，将步骤S151中的SM2公钥SM2_PUBKE和步骤S152中的SM4对称秘钥SM4_KEY连接起来，得到字符连接串；

S154，根据步骤S153中得到的字符连接串计算其通讯标识TK。

4.根据权利要求1所述的基于商用密码算法的web应用数据加密技术实现方法，其特征在于，判断在步骤S17中解密得到的通讯标识TK是否正确的方法包括以下步骤：

S171，获取SM2公钥SM2_PUBKE；

S172，获取SM4对称秘钥SM4_KEY；

S173，将步骤S171中的SM2公钥SM2_PUBKE和步骤S172中的SM4对称秘钥SM4_KEY连接起来，得到字符判断连接串；

S174，根据步骤S173中得到的字符判断连接串计算其判断码；

S175，判断判断码C″′与通讯标识TK是否一致：

若判断码C″′与通讯标识TK一致，则解密得到的通讯标识TK正确；

若判断码C″′与通讯标识TK不一致，则解密得到的通讯标识TK错误；返回步骤S11；服务器端更新SM2公钥SM2_PUBKEY和SM2私钥SM2_PRIKEY对。