[发明专利]一种基于SM系列加密算法的Web应用加密系统及方法

说明书

本发明公开一种基于SM系列加密算法的Web应用加密系统及方法，涉及Web应用层数据安全技术领域，利用SM系列加密算法分别在未登陆状态，登陆过程中以及已登录状态进行Web应用端与服务端加解密验证，其中Web应用端通过SM2算法与服务端通信创建登录账户，在未登录状态模拟已登录状态的数据通信，使用SM4算法与服务端进行加解密验证；Web应用端使用SM3算法加密登陆密码执行登陆过程，并在已登录状态的数据通信中使用SM4算法与服务端进行加解密验证。

技术领域

本发明公开一种系统及方法，涉及Web应用层数据安全技术领域，具体地说是一种基于SM系列加密算法的Web应用加密系统及方法。

背景技术

现有的B/S架构应用通常使用HTTP协议和HTTPS协议进行数据的传输。

HTTP协议(超文本传输协议HyperText Transfer Protocol)，基于TCP协议的应用层传输协议，用户数据经过应用层、传输层、网络层、链路层的层层封装后经过物理层发送到目标机器。数据都没有经过加密处理，因此针对敏感数据会产生数据泄露，数据篡改，数据重放等相关安全问题。

目前主流的替代技术是使用HTTPS协议替代HTTP协议，HTTPS协议是以安全为目标的HTTP通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。然而在实际部署中应用部署往往在用户的内部局域网中，用户通常不想也没有必要申请域名以及对应的HTTPS证书。即使因为某些特定原因将Web应用部署在互联网，因申请HTTPS证书存在着种种困难，用户往往也不愿意进行申请域名，从而出现了用户的Web应用使用体验与安全保障的矛盾。

发明内容

本发明针对现有技术的问题，提供一种基于SM系列加密算法的Web应用加密方法，可以运行于HTTP或HTTPS协议之上，不依赖于信道的安全特性，在应用层实现了数据的加密及验证，可以保证数据的机密性、完整性以及抵御数据重放攻击。

本发明提出的具体方案是：

一种基于SM系列加密算法的Web应用加密方法，利用SM系列加密算法分别在未登陆状态，登陆过程中以及已登录状态进行Web应用端与服务端加解密验证，

其中Web应用端通过SM2算法与服务端通信创建登录账户，在未登录状态模拟已登录状态的数据通信，使用SM4算法与服务端进行加解密验证；

Web应用端使用SM3算法加密登陆密码执行登陆过程，并在已登录状态的数据通信中使用SM4算法与服务端进行加解密验证。

进一步，所述的一种基于SM系列加密算法的Web应用加密方法中所述创建登录账户中Web应用端向服务端发送请求以及相应利用SM2算法创建登录账户，利用SM3算法加密登录密码的数据，获得服务端返回的利用SM2算法解密验证成功，登录账户和密码保存的状态信息。

进一步，所述的一种基于SM系列加密算法的Web应用加密方法中登陆过程中Web应用端发起请求，获得服务端返回的随机数，与登录账户关联，

Web应用端利用SM4算法加密随机数后将相关数据发回至服务端，并获得相应的服务端返回状态，返回状态包括登录成功状态代码和错误代码。

进一步，所述的一种基于SM系列加密算法的Web应用加密方法中所述返回状态中错误代码包括若服务端验证登录账户不存在，返回的相应错误代码，

若服务端利用SM4算法解密不成功，返回的相应错误代码，

若服务端通过登录账户查找随机数不存在，返回的相应错误代码，

若服务端验证解密后随机数与原始的随机数不同，返回的相应错误代码。