一种泛终端国密的票据认证方法与流程

本发明涉及网络安全，具体是一种泛终端国密的票据认证方法

背景技术：

1、随着企业积极开展数字化转型以提高企业的信息化水平，提升企业整体运作效率的同时，带来则是因为未重视信息安全所带来的隐患，不管是互联网系统、还是企业内部系统，对用户身份凭证的保护水平受限于对安全的认知、重视，而其后果则是因为数据泄露、系统受破坏等，致使企业受到经济损失，因此，在当前安全事件频发的形势下，组织亟需建设统一身份安全管理平台，构建以身份为核心的新安全边界，在整体信息安全框架内，统一身份安全管理平台遵循统一的信息安全管理相关策略、制度，在物理安全、应用安全、数据安全、网络安全和主机安全等基础性安全建设内容基础上，在应用系统身份鉴别、访问控制、关键操作抗抵赖、通信安全、个人信息保护和资源控制等方面加强安全保护，最终实现业务安全的目标。

2、但是目前票据认证技术较为落后，保密性较差容易出现泄漏导致用户技术、资产受损。

技术实现思路

1、本发明的目的在于提供一种泛终端国密的票据认证方法，以解决上述技术问题。

2、为实现上述目的，本发明提供如下技术方案：

3、提供一种泛终端国密的票据认证方法，包括以下步骤：

4、s1：用户在服务器中注册自己的用户名和登录口令，服务器在接收到用户注册的用户名和登录口令后，发送含有国密sm2票据数字证书的询问信息至用户端；

5、s2：用户接收到询问信息后，向服务器发送包含国密sm2票据数字证书认证的注册信息；

6、s3：服务器接收到注册信息后采用国密sm2算法解密并通过认证用户操作的合法性；

7、s4：用户端用服务器的公钥对信息进行对称密码加密，并通过摘要算法生成摘要信息使得信息数据一旦被改变，其摘要信息也会随之改变起到信息的完整性以及传输、存储的安全性，其次采用自己的私钥对信息的散列值进行加密并形成数字签名；

8、s5：服务器采用用户端的公钥对信息进行签名认证，签名认证通过后再用自己的私钥对信息进行解密，获得明文。

9、优选的，口令提交前需对口令进行加密传输，并通过加入时间戳使得加密串在设定时间内有效，起到防止重放攻击。

10、优选的，s4中对称密码加密采用国密sm4算法。

11、优选的，国密sm4算法的具体步骤如下：

12、d1：将128位密钥转换成32轮，将当轮密钥盒128位的明文做异或生成待加密的明文；

13、d2：利用sm4加密算法的s盒模拟出aes算法的s盒，进行明文转换；

14、d3：将转换后的明文经t变生成128位的密文。

15、优选的，d2中明文转换采用多线式转换，其公式为：sm4-s(x)＝a2(aes-s(x))

16、a1(x)＝u1×x＝v1

17、a2(x)＝u2×x+v2

18、式中：v1、v2为两个8位数的常数，u1、u2分别指两个8×8的二进制常数矩阵；

19、使用因特尔指令集进行字节到字节的转换，得到转换后的字节。

20、优选的，s4中摘要算法的具体步骤如下：

21、a1：将信息中的字段进行字符串接得到原始字符串，设定一把秘钥md5key，将原始信息的字符串与秘钥key拼接形成新的字符串；

22、a2：采用md5摘要算法对新的字符串进行运算得到长度为16的byte数组，循环累加前13个byte数组，得到一个介于13至3328的第一数值，13个byte数组中最小时前13个byte都是1，最大时前13个byte都是256；

23、a3：循环剩余后3个byte与第一数值一一相乘，得到一个介于13到55834574848的第二数值，最小时16个byte都是1，其结果为13×1×1×1，最大时16个byte都是256，其结果为3328×256×256×256，得到11位以内的摘要信息。

24、与现有技术相比，本发明至少具有如下有益的技术效果：

25、本发明原理简单，保密性强，采用国密sm4对称加密算法有效保障了用户身份的合法性，避免因票据信息泄漏导致用户技术、资产受损，通过摘要算法生成摘要信息使得信息数据一旦被改变，其摘要信息也会随之改变起到信息的完整性以及传输、存储的安全性，口令提交前需对口令进行加密传输，并通过加入时间戳使得加密串仅在设定时间内有效，起到防止重放攻击。

技术特征：

1.一种泛终端国密的票据认证方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的泛终端国密的票据认证方法，其特征在于，口令提交前需对口令进行加密传输，并通过加入时间戳使得加密串在设定时间内有效，起到防止重放攻击。

3.根据权利要求1所述的泛终端国密的票据认证方法，其特征在于，s4中对称密码加密采用国密sm4算法。

4.根据权利要求3所述的泛终端国密的票据认证方法，其特征在于，国密sm4算法的具体步骤如下：

5.根据权利要求4所述的泛终端国密的票据认证方法，其特征在于，d2中明文转换采用多线式转换，其公式为：sm4-s(x)＝a2(aes-s(x))

6.根据权利要求5所述的泛终端国密的票据认证方法，其特征在于，使用因特尔指令集进行字节到字节的转换，得到转换后的字节。

7.根据权利要求1所述的泛终端国密的票据认证方法，其特征在于，s4中摘要算法的具体步骤如下：

8.根据权利要求7所述的泛终端国密的票据认证方法，其特征在于，步骤a2中，13个byte数组中最小时前13个byte都是1。

9.根据权利要求7所述的泛终端国密的票据认证方法，其特征在于，步骤a2中，3个byte数组中最大时前13个byte都是256。

技术总结
本发明涉及网络安全技术领域，具体是一种泛终端国密的票据认证方法，具体包括五大步骤。本发明原理简单，保密性强，采用国密SM4对称加密算法有效保障了用户身份的合法性，避免因票据信息泄漏导致用户技术、资产受损，通过摘要算法生成摘要信息使得信息数据一旦被改变，其摘要信息也会随之改变起到信息的完整性以及传输、存储的安全性，口令提交前需对口令进行加密传输，并通过加入时间戳使得加密串仅在设定时间内有效，起到防止重放攻击。

技术研发人员：毕玉冰,杨东,肖力炀,崔逸群,刘超飞,曾荣汉,胥冠军,朱博迪,刘迪,刘骁,王文庆,邓楠轶,董夏昕,朱召鹏,介银娟,王艺杰,崔鑫
受保护的技术使用者：西安热工研究院有限公司
技术研发日：
技术公布日：2024/1/13