Vue + Springboot 前后端完整使用国密算法 SM2 数据加密 传输 交互 完整解决方案

最新推荐文章于 2024-09-16 22:18:13 发布
最新推荐文章于 2024-09-16 22:18:13 发布
阅读量9.4k 收藏 44
点赞数 7
分类专栏: 前端 html 文章标签: javascript json typescript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67265654/article/details/123266373
版权
本文介绍了如何使用Vue和Springboot实现前后端完整的国密算法SM2加密数据传输。在Springboot后端,通过添加依赖、创建SM2功能方法和拦截器来解密请求并加密响应。前端Vue部分则处理加密请求和解密响应数据,确保数据安全交互。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

项目外网部署的时候经常会有要求数据加密传输的情况,特别是企事业单位的项目,另为安全或者红头文件计,经常要求使用国密算法,因为涉及交互,所以使用SM2非对称加密。

后端(Springboot)

(1)所需主要依赖(其他如有缺失自行百度即可):

        <!-- hutool工具类 -->
        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.3.10</version>
        </dependency>

        <!-- 第三方加密功能依赖 -->
        <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcprov-jdk15to18</artifactId>
            <version>1.68</version>
        </dependency>

(2)SM2功能方法的创建

博主这里在后端把相关的加解密功能做成了功能接口,所以这里直接展示service实现类的代码,里边的统一返回参数改成自己的类型即可

import cn.hutool.core.util.CharsetUtil;
import cn.hutool.core.util.HexUtil;
import cn.hutool.core.util.RandomUtil;
import cn.hutool.core.util.StrUtil;
import cn.hutool.crypto.BCUtil;
import cn.hutool.crypto.SmUtil;
import cn.hutool.crypto.asymmetric.KeyType;
import cn.hutool.crypto.asymmetric.SM2;
import cn.hutool.crypto.symmetric.SymmetricCrypto;
import com.ruoyi.common.constant.EncryptConstant;
import com.ruoyi.common.exception.base.BaseException;
import com.ruoyi.common.utils.encrypt.dto.ApiEncryptInfoDTO;
import com.ruoyi.common.utils.encrypt.dto.Result;
import com.ruoyi.common.utils.encrypt.service.ApiEncryptService;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.bouncycastle.crypto.engines.SM2Engine;
import org.bouncycastle.crypto.params.ECPrivateKeyParameters;
import org.bouncycastle.crypto.params.ECPublicKeyParameters;
import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPublicKey;
import org.springframework.stereotype.Service;

/**
 * 加解密相关功能实现类
 *
 * @author gbx
 */
@Service
@Slf4j
public class ApiEncryptServiceImpl implements ApiEncryptService {

    /**
     * SM2加密
     *
     * @param dto 包含加解密相关参数信息的实体
     * @return 处理结果
     */
    @Override
    public Result encrypt2Data(ApiEncryptInfoDTO dto) {
        String publicKey = dto.getPublicKey();
        // 若为空,使用默认
        if (StringUtils.isBlank(publicKey)) {
            publicKey = EncryptConstant.PUBLIC_KEY;
        }
        String data = dto.getData();
        //创建sm2 对象
        SM2 sm2 = getSM2(null, publicKey);
        String dataHex = sm2.encryptBcd(data, KeyType.PublicKey);
        dto.setDataHex(dataHex);
        return new Result().ok(dto);
    }

    /**
     * SM2解密
     *
     * @param dto 包含加解密相关参数信息的实体
     * @return 处理结果
     */
    @Override
    public Result decrypt2Data(ApiEncryptInfoDTO dto) {
        String privateKey = dto.getPrivateKey();
        // 若为空,使用默认
        if (StringUtils.isBlank(privateKey)) {
            privateKey = EncryptConstant.PRIVATE_KEY;
        }
        String dataHex = dto.getDataHex();
        try {
            //创建sm2 对象
            SM2 sm2 = getSM2(privateKey, null);
            String data = StrUtil.utf8Str(sm2.decryptFromBcd(dataHex, KeyType.PrivateKey));
            dto.setData(data);
        } catch (Exception e) {
            log.error("SM2解密失败", e);
            throw new BaseException("SM2解密失败");
        }
        return new Result().ok(dto);
    }

    /**
     * SM4加密
     *
     * @param dto 包含加解密相关参数信息的实体
     * @return 处理结果
     */
    @Override
    public Result encrypt4Data(ApiEncryptInfoDTO dto) {
        //指定的密钥
        String key = dto.getKey();
        // 若为空,使用默认
        if (StringUtils.isBlank(key)) {
            key = EncryptConstant.SM4_KEY;
        }
        String data = dto.getData();
        try {
            SymmetricCrypto sm4 = SmUtil.sm4(key.getBytes(CharsetUtil.CHARSET_UTF_8));
            String dataHex = sm4.encryptHex(data);
            dto.setDataHex(dataHex);
        } catch (Exception e) {
            log.error("加密数据异常,异常数据:" + data, e);
            throw new BaseException("SM4加密数据异常");
        }
        return new Result().ok(dto);
    }

    /**
     * SM4解密
     *
     * @param dto 包含加解密相关参数信息的实体
     * @return 处理结果
     */
    @Override
    public Result decrypt4Data(ApiEncryptInfoDTO dto) {
        //指定的密钥
        String key = dto.getKey();
        // 若为空,使用默认
        if (StringUtils.isBlank(key)) {
            key = EncryptConstant.SM4_KEY;
        }
        String dataHex = dto.getDataHex();
        try {
            SymmetricCrypto sm4 = SmUtil.sm4(key.getBytes(CharsetUtil.CHARSET_UTF_8));
            String data = sm4.decryptStr(dataHex);
            dto.setData(data);
        } catch (Exception e) {
            log.error("解密数据异常,异常数据:" + dataHex, e);
            throw new BaseException("SM4解密数据异常");
        }
        return new Result().ok(dto);
    }

    /**
     * 生成一对 C1C2C3 格式的SM2密钥
     *
     * @return 处理结果
     */
    @Override
    public Result getSM2Key() {
        ApiEncryptInfoDTO dto = new ApiEncryptInfoDTO();
        //创建sm2 对象
        SM2 sm2 = SmUtil.sm2();
        byte[] privateKeyByte = BCUtil.encodeECPrivateKey(sm2.getPrivateKey());
        //这里公钥不压缩  公钥的第一个字节用于表示是否压缩  可以不要
        byte[] publicKeyByte = ((BCECPublicKey) sm2.getPublicKey()).getQ().getEncoded(false);
        try {
            String privateKey = HexUtil.encodeHexStr(privateKeyByte);
            String publicKey = HexUtil.encodeHexStr(publicKeyByte);
            dto.setPublicKey(publicKey);
            dto.setPrivateKey(privateKey);
        } catch (Exception e) {
            log.error("获取SM2密钥出错", e);
            throw new BaseException("获取SM2密钥出错");
        }
最低0.47元/天 解锁文章
Vue + Springboot 前后端使用国密算法 SM2 SM3 SM4 进行数据加密传输 完整解决方案
wjianwei666的专栏
03-10 529
public static String encrypt(@Parameter(name = "publicKey", description = "公钥", in = ParameterIn.QUERY, required = true) @RequestParam String publicKey,<el-button @click="encryptFile" type="primary">加密</el-button>// 公钥:这个是前后端加密用的,不压缩选择带04的,不带04到时候前端会报错。
sm2在线加密工具
最新发布
迷失蒲公英
03-31 310
SM2加密目前已经是很常用的非对称加密方式。开发调试、接口对接,经常会用到,那么一款在线工具来匹配验证非常重要。
Vue+Spring boot 使用SM2加解密
liyayou的博客
11-22 2704
Vue+Spring boot 使用SM2加解密
Vue+Springboot前后端完整使用国密算法SM2双公私钥对数据加密传输交互完整解决方案
weixin_42380420的博客
11-01 2073
Vue+Springboot 前后端完整使⽤国密算法SM2双公私钥对数据传输交互完整解决⽅案项⽬,特别是企事业单位的项⽬,第三方测试公司做安全测试时,常常要求使用国密算法,因涉及服务端和客户端的交互,传递关键数据时要求使用SM2非对称加密。
国密算法
victor_wk的博客
02-08 2520
国密算法 国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。 SM1 SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2 SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC256位(SM2采用的就是ECC 2...
SpringBoot+vue集成sm2国密加密解密
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
09-16 3336
Gitee仓库/demo-exer说明:前端vue工具类和库在resources目录下。本章节实现思路:后端基于Hutool开源工具提供的SmUtil来完成国密加解密,前端使用sm-crypto来实现加解密。国密算法工具-SmUtilsm-crypto。
前后端分离项目(springboot+vue+mybatis)-sm对jwt进行加密-2
mc_故事与你的博客
01-11 2264
SM2 算法是我国在吸收国际先进成果基础上研发出来的具有自主知识产权的 ECC 算法, 它在安全性和实现效率方面相当于或略优于国 际上同类的 ECC 算法, 能取代 RSA 以满足各种应用对公钥密码算法安全性和实现效率的更高要求, 具有广阔的推广和应用前景。
VUE3+Springboot实现SM2完整步骤
qq_45443475的博客
11-23 2259
二、springboot代码实现。1.导入maven依赖。一.VUE3代码实现。
sm234+springboot 前后端分离.zip
06-24
标题中的"sm234+springboot 前后端分离.zip"暗示了这是一个关于集成国密算法(SM系列)与Spring Boot框架实现前后端分离的项目资源包。这个项目可能涉及了使用Spring Boot构建后端服务,同时利用前端技术进行用户...
如何在Vue前端和SpringBoot后端之间使用国密SM2算法实现安全的用户数据加密与解密交互?请提供前后端代码实现。
10-28
在阅读过程中,特别关注其中关于前后端如何配合使用SM2算法进行数据加解密的章节,这将帮助你更深入地掌握技术细节,有效地解决实际开发中遇到的问题。 参考资源链接:[VueSpringBoot实现国密SM2/3/4前后端联调加...
python国密算法SM2 + 加解密及签名验签 + 可与java交互
07-05
用于python与java之间,使用国密算法SM2加解密及签名验签
VUE+SpringBoot实现传输加密
shizhesx的博客
11-12 5645
VUE+SpringBoot实现传输加密 背景 前段时间公司做项目,该项目涉及到的敏感数据比较多,经过的一波讨论之后,决定前后端进行接口加密处理,采用的是AES+BASE64算法加密~ 为实现AES,自然而然想到“crypto”。上网查询相关的技术或工具,一大堆最后自我选型前端采用cryptoJS、后端使用hutool(糊涂)开源工具,接下来上手开干。 前端 1、引入cryptoJS npm install crypto-js --save-dev 2、编写加密/解密函数 ...
适用于前后端公用的SM2国密加密传输, JAVA + VUE_java sm2
2401_84140428的博客
04-09 1207
**/**// 设置sm2为加密模式try {System.out.println(“SM2加密时出现异常:”+e.getMessage());/**// 设置sm2为解密模式try {System.out.println(“SM2解密时出现异常:”+e.getMessage());/*@Test// 生成密钥// 获取一个椭圆曲线类型的密钥对生成器// 使用SM2参数初始化生成器。
国产商用密码与国际密码对照
湖北杰哥的博客
10-25 5303
1、SM1是一种分组加密算法 对称加密算法中的分组加密算法,其分组长度、秘钥长度都是128bit,算法安全保密强度跟 AES 相当,但是算法不公开,仅以IP核的形式存在于芯片中,需要通过加密芯片的接口进行调用。 采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品,广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域)。 2、SM2是非对称公钥加密算法 它是基于椭圆曲线密码的公钥密码算法标准,其秘钥长度256bit,包...
Java 和 Vue 前后端实现国密SM2 API接口加密
gz_qiulinyong的博客
07-10 2854
在安全通信和数据保护中,密码算法至关重要。SM2是中国国家密码管理局发布的椭圆曲线公钥密码算法,广泛应用于金融、政府等领域。本文将介绍如何在Java和Vue前后端实现SM2 API接口加密。SM2算法是一种基于椭圆曲线的公钥密码算法,主要用于数字签名、数据加密和密钥交换。相比传统的RSA算法SM2具有更高的安全性和效率。通过本文的介绍,我们了解了如何在Java和Vue前后端实现国密SM2 API接口加密。
前端vue与后端java,系统登录使用国密算法SM2加密登录信息
bingbao的专栏
02-28 1325
这个方式不需要再处理BCD 04之类的问题,集成起来比较简单。没有使用org.bouncycastle包。后端生成公钥与私钥,前端得到公钥之后加密数据,后端私钥进行解密。每次刷新验证码的同时都重新生成一次密钥对儿。附件中包含了前后端加密包。1.1 后端maven配置。1.2 后端java代码。
前端Vue使用国密sm2、sm4与后端使用工具类
热门推荐
ACodeBird
08-26 1万+
一、后端(SpringBoot) 1.后端导入国密支持 <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.68</version> </dependency> 2.国密工具类(sm1算法不公开,这里涉及、sm2是非对称加密、sm3是信息摘要,类似MD5加密、
SM4加解密
c1052981766的专栏
08-19 3855
基于开源项目:https://github.com/ZZMarquis/gmhelper @Test public void test(){ String str = "adf4976d917a07e0513dce45b6981919"; String miwei = "{\"你好\":\"2020\"}"; String abc = ""; byte[] cipherText = null; byte[] decr
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值