(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111436107.7 (22)申请日 2021.11.29 (71)申请人 南威软件股份有限公司 地址 362018 福建省泉州市丰泽区丰海路 南威大厦2号楼 (72)发明人 吴志雄　祁荣军　 (74)专利代理 机构 福州元创专利商标代理有限 公司 35100 代理人 郭东亮　蔡学俊 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/02(2022.01) (54)发明名称 一种基于国密算法的http请求参数加密方 案 (57)摘要 本发明提出一种基于国密算法的http请求 参数加密方案， 为用于终端与平台之间的加密通 讯方法， 所述加密方案中， 平台生成基于非对称 加密算法的平台公私钥对， 并把平台公私钥对中 的公钥A分发至终端， 终端生成基于对称加密算 法的终端密钥， 并在向平台发起http服务请求 时， 以终端密钥加密http服务请求参数形成第一 密文， 以公钥A加密终端密钥形成第二密文， 终端 把第一密文、 第二密文组合后提交至平台， 平台 以平台公私钥对中的私钥A解密第二密文获得 终 端密钥后， 以终端密钥解密第一密文以获得终端 提交的http服务请求参数； 本发明采用国家密码 局认定的国产密码算法， 并组合使用其中的SM2 算法和SM4算法对请求参数进行加密， 能保证请 求参数在网络传输中的安全性。 权利要求书1页 说明书5页 附图1页 CN 114401102 A 2022.04.26 CN 114401102 A 1.一种基于国密算法的http请求参数加密方案， 为用于终端与平台之间的加密通讯方 法， 其特征在于： 所述加密方案中， 平台生成基于非对称加密算法的平台公私钥对， 并把平 台公私钥对中的公钥A分发至终端， 终端生成基于对称加密算法的终端密钥， 并在向平台发 起http服务请求时， 以终端密钥加密http服务请求参数形成第一密文， 以公钥A加密终端密 钥形成第二密 文， 终端把第一密 文、 第二密 文组合后提交至平台， 平台以平台公私钥对中的 私钥A解密第二密文获得终端密钥后， 以终端密钥解密第一密文以获得终端提交的http服 务请求参数。 2.根据权利要求1所述的一种基于国密算法的http请求参数加密方案， 其特征在于： 所 述平台公私钥对基于的非对称加密算法为SM2算法； 所述终端密钥基于的对称加密算法为 SM4算法。 3.根据权利要求2所述的一种基于国密算法的http请求参数加密方案， 其特征在于： 终 端在向平台发起http服务请求时， 随机生 成基于SM4算法的终端密钥， 即SM4密钥； 所述平台 公私钥对中的公钥A为SM2公钥， 私钥A为SM2私钥。 4.根据权利要求3所述的一种基于国密算法的http请求参数加密方案， 其特征在于： 所 述加密通讯方法包括以下步骤； 步骤一、 终端事先向平台发起获取SM2公钥请求， 由平台生成SM2 公私钥对， 与该终端关 联后保存在平台上， 同时返回SM2公钥， 终端保存该SM2公钥； 步骤二、 终端向平台发起服务请求前， 先随机生成SM4密钥， 通过SM4算法使用该密钥加 密http服务请求的参数形成第一密文； 使用从步骤一获得的SM2公钥， 通过SM2算法加密此 次请求的SM4密钥形成第二密文并把第二密文放在预 先约定名称的头参数中； 步骤三、 终端向平台发起http服务请求并把第一密文、 第二密文发送给平台， 平台收到 请求后， 通过本地保存的SM2私钥解密头参数中的第二密文， 得到SM4密钥， 再以SM4密钥解 密第一密文， 得到此次ht tp服务请求的参数 数据； 步骤四、 平台响应http服务请求， 按步骤三得到的参数数据处理业务， 以所得到的处理 结果生成body数据， 再以SM4密钥对body数据加密形成第三密文， 把第三密文回复给终端； 步骤五、 终端收到第三密文后， 以SM4密钥对其解密， 得到平台响应http服务请求后的 处理结果。 5.根据权利要求4所述的一种基于国密算法的http请求参数加密方案， 其特征在于： 步 骤二中， http服务请求的参数包括query参数、 header参数和b ody参数， 头参数的约定名称 为X‑Secret。 6.根据权利要求4所述的一种基于国密算法的http请求参数加密方案， 其特征在于： 在 步骤三中， 所述终端向平台发起http请求过程中， 对第一密文、 第二密文进行URL安全的 Base64编码处 理。 7.根据权利要求3所述的一种基于国密算法的http请求参数加密方案， 其特征在于： 所 述SM2算法和SM4 算法均采用国密算法。权　利　要　求　书 1/1 页 2 CN 114401102 A 2一种基于国密算法的ht tp请求参数加密方案 技术领域 [0001]本发明涉及网络安全技术领域， 尤其是一种基于国密算法的http请求参数加密方 案。 背景技术 [0002]目前， 网络越来越发达， 每日的http请求数以亿计， 请求 的参数可能涉及电话、 身 份证号、 家庭住址等。 在请求参数传输的过程中， 它的安全性是非常重要的， 但是目前大多 数参数传输采用的是明文或者简单加密后的参数， 没有采用国家认定的国产密码算法进 行 加密， 这样的请求参数在公共的网络上极易被网络黑客窃取、 篡改， 从而导致不安全的事情 发生。 发明内容 [0003]本发明提出一种基于国密算法的http请求参数加密方案， 采用国家密码局认定的 国产密码算法， 并组合使用其中的SM2算法和SM4算法对请求参数进行加密， 能保证请求参 数在网络传输中的安全性。 [0004]本发明采用以下技 术方案。 [0005]一种基于国密算法的http请求参数加密方案， 为用于 终端与平台之间的加密通讯 方法， 所述加密方案中， 平台生成基于非对称加密算法的平台公私钥对， 并把平台公私钥对 中的公钥A分发至终端， 终端生 成基于对称加密算法的终端密钥， 并在向平台发起http服务 请求时， 以终端密钥加密http服务请求参数形成第一密 文， 以公钥A加密终端密钥形成第二 密文， 终端把第一密文、 第二密文组合后提交至平台， 平台 以平台公私钥对中的私钥A解密 第二密文获得终端密钥后， 以终端密钥解密第一密文以获得终端提交的http服务请求参 数。 [0006]所述平台公私钥对基于 的非对称加密算法为SM2算法； 所述终端密钥基于 的对称 加密算法为SM4 算法。 [0007]终端在向平台发起http服务请求时， 随机生成基于SM4算法的终端密钥， 即SM4密 钥； 所述平台公私钥对中的公钥A为SM2公钥， 私钥A为SM2私钥。 [0008]所述加密通讯方法包括以下步骤； [0009]步骤一、 终端事先向平台发起获取SM2公钥请求， 由平台生成SM2公私钥对， 与该终 端关联后保存在平台上， 同时返回SM2公钥， 终端保存该SM2公钥； [0010]步骤二、 终端向平台发起服务请求前， 先随机生成SM4密钥， 通过SM4算法使用该密 钥加密http服务请求的参数形成第一密文； 使用从步骤一获得的SM2公钥， 通过SM2算法加 密此次请求的SM4密钥形成第二密文并把第二密文放在预 先约定名称的头参数中； [0011]步骤三、 终端向平台发起http服务请求并把第一密文、 第二密文发送给平台， 平台 收到请求后， 通过本地保存的SM2私钥解密头参数中的第二密文， 得到SM4密钥， 再以SM4密 钥解密第一密文， 得到此次ht tp服务请求的参数 数据；说　明　书 1/5 页 3 CN 114401102 A 3