[发明专利]基于商用密码算法的web应用数据加密技术实现方法及系统

说明书

本发明提出了一种基于商用密码算法的web应用数据加密技术实现方法，包括以下步骤：S1，服务器端获取得到SM4对称秘钥SM4_KEY，客户端获取得到通讯标识TK；S2，客户端将其加密用户名和加密密码以及通讯标识TK发送至服务器；S3，根据通讯标识TK从缓存服务器端redis中获取通讯标识TK所对应的SM4对称秘钥SM4_KEY；S4，服务器端利用步骤S3中得到的SM4对称秘钥SM4_KEY对加密用户名和加密密码进行解密，得到其解密用户名和解密密码；验证通过后，客户端登录服务器端成功；S5，利用客户端对服务器端的数据进行操作。本发明能够实现登录安全，增强系统防护能力。

技术领域

本发明涉及一种密码学技术领域，特别是涉及一种基于商用密码算法的web应用数据加密技术实现方法。

背景技术

随着网络技术的发展，互联网已经深入到广大的网络用户心中，深深地影响了广大网络用户的生活工作及休闲。通常，网络用户如果要访问某一网站的网页，需要先登录该网站的服务器。专利申请号2020110346425，名称为“一种Web安全登录密码的隐藏方法及系统”，公开了如下步骤：S1：在预设浏览器的登录页面中确定用户名和密码的输入框的位置；S2：根据预设浏览器的种类和用户名和密码的输入框的位置，在登录界面中加入虚拟组件；S3：扫描当前页面的光标位置，当光标聚焦在用户名和密码的输入框中时，将用户名和密码的输入框设为可输入状态；当光标消失时，将用户名和密码的输入框设为禁用状态；S4：当用户完成用户名和登录密码的输入且用户名和密码的输入框为禁用状态时，虚拟组件启动预设隐藏机制使预设浏览器将预设的虚拟密码记录为登录密码。该专利申请在不破坏浏览器设计的基础上，实现了密码的隐蔽，对安全保密级别要求比较高的项目可以通过本发明暴露出虚拟密码，隐蔽真实密码，学习成本低，易操作，为密码的安全增加了一份保障。

发明内容

本发明旨在至少解决现有技术中存在的技术问题，特别创新地提出了一种基于商用密码算法的web应用数据加密技术实现方法。

为了实现本发明的上述目的，本发明提供了一种基于商用密码算法的web应用数据加密技术实现方法，包括以下步骤：

S1，服务器端获取得到SM4对称秘钥SM4_KEY，客户端获取得到通讯标识TK；

S2，客户端对获取的用户名和密码分别利用SM4对称秘钥SM4_KEY进行加密，得到其加密用户名和加密密码；客户端将其加密用户名和加密密码以及通讯标识TK 发送至服务器；

S3，服务器端接收到客户端发送的加密用户名和加密密码以及通讯标识TK后，根据通讯标识TK从缓存服务器端redis中获取通讯标识TK所对应的SM4对称秘钥 SM4_KEY；

S4，服务器端利用步骤S3中得到的SM4对称秘钥SM4_KEY对加密用户名和加密密码进行解密，得到其解密用户名和解密密码；验证通过后，客户端登录服务器端成功；

S5，利用客户端对服务器端的数据进行操作。

在本发明的一种优选实施方式中，在步骤S2中包括以下步骤：

S21，客户端获取用户在用户名键入框键入的键入用户名和在密码键入框键入的键入密码；

S22，对获取的键入用户名和键入密码利用客户端预设的映射表，映射得到用户名和映射密码；

S23，对映射密码进行安全算法得到其密码；其利用映射密码得到其密码的计算方法为：

userpassword′＝transmission fixed String(userpassword)XORtransmissionfixed String(username)，

其中，username表示用户名；

userpassword表示映射密码；