前后端数据安全传输的实现:Spring Boot 与国密算法的结合实践

最新推荐文章于 2025-03-11 09:02:43 发布
最新推荐文章于 2025-03-11 09:02:43 发布
阅读量1.4k 收藏 15
点赞数 19
分类专栏: 其他 文章标签: 后端 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36291550/article/details/144842937
版权

在前后端通信中,确保数据的安全性和完整性是一项关键任务。通过使用 加解密数字签名 技术,可以有效保护数据免受窃取和篡改。而在中国的安全合规要求中,采用国密算法(SM算法)是推荐的方式。

本篇博客将结合 Spring Boot 和国密算法(SM2、SM3、SM4),实现一个完整的前后端数据安全交互方案,包括加解密、加签验签,以及密钥对生成。

一、国密算法概述

国密算法(SM算法)是中国国家密码管理局制定的密码标准,包括:

  • SM2:基于椭圆曲线的公钥密码算法,替代 RSA。
  • SM3:哈希算法,替代 SHA 系列。
  • SM4:对称分组加密算法,替代 AES。

这些算法在金融、政府等高安全性领域被广泛采用。

二、实现前后端数据安全交互

1. 使用场景与流程

1.1 数据加解密
  • 场景:保护敏感数据(如用户密码)在传输中的隐私。
  • 实现
    • 前端使用后端提供的公钥加密敏感数据。
    • 后端使用私钥解密数据。
1.2 数据签名验签
  • 场景:确保数据未被篡改,验证数据来源的合法性。
  • 实现
    • 后端用私钥对响应数据签名。
    • 前端用公钥验证签名。
1.3 对称加密
  • 场景:高效加密大量数据。
  • 实现
    • 双方约定密钥,使用 SM4 加解密。

2. 后端实现(基于 Spring Boot)

2.1 引入依赖

国密算法可以通过 BouncyCastle 提供支持。在 pom.xml 中添加依赖:

<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15on</artifactId>
    <version>1.70</version>
</dependency>
2.2 实现 SM2 加解密
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import java.security.*;
import java.security.spec.ECGenParameterSpec;
import javax.crypto.Cipher;
import java.util.Base64;

@Service
public class SM2Service {

    static {
        Security.addProvider(new BouncyCastleProvider());
    }

    // 生成密钥对
    public KeyPair generateKeyPair() throws Exception {
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC", "BC");
        keyPairGenerator.initialize(new ECGenParameterSpec("sm2p256v1"));
        return keyPairGenerator.generateKeyPair();
    }

    // 加密
    public String encrypt(String data, PublicKey publicKey) throws Exception {
        Cipher cipher = Cipher.getInstance("ECIES", "BC");
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        return Base64.getEncoder().encodeToString(cipher.doFinal(data.getBytes()));
    }

    // 解密
    public String decrypt(String encryptedData, PrivateKey privateKey) throws Exception {
        Cipher cipher = Cipher.getInstance("ECIES", "BC");
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        return new String(cipher.doFinal(Base64.getDecoder().decode(encryptedData)));
    }
}
2.3 实现 SM2 签名验签
@Service
public class SM2SignService {

    // 签名
    public String sign(String data, PrivateKey privateKey) throws Exception {
        Signature signature = Signature.getInstance("SM3withSM2", "BC");
        signature.initSign(privateKey);
        signature.update(data.getBytes());
        return Base64.getEncoder().encodeToString(signature.sign());
    }

    // 验签
    public boolean verify(String data, String signatureStr, PublicKey publicKey) throws Exception {
        Signature signature = Signature.getInstance("SM3withSM2", "BC");
        signature.initVerify(publicKey);
        signature.update(data.getBytes());
        return signature.verify(Base64.getDecoder().decode(signatureStr));
    }
}
2.4 SM4 对称加解密
@Service
public class SM4Service {

    // 生成密钥
    public String generateKey() throws Exception {
        KeyGenerator keyGenerator = KeyGenerator.getInstance("SM4", "BC");
        keyGenerator.init(128);
        return Base64.getEncoder().encodeToString(keyGenerator.generateKey().getEncoded());
    }

    // 加密
    public String encrypt(String data, String key) throws Exception {
        Cipher cipher = Cipher.getInstance("SM4", "BC");
        cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(Base64.getDecoder().decode(key), "SM4"));
        return Base64.getEncoder().encodeToString(cipher.doFinal(data.getBytes()));
    }

    // 解密
    public String decrypt(String encryptedData, String key) throws Exception {
        Cipher cipher = Cipher.getInstance("SM4", "BC");
        cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(Base64.getDecoder().decode(key), "SM4"));
        return new String(cipher.doFinal(Base64.getDecoder().decode(encryptedData)));
    }
}

3. 前端实现

前端可以使用 JavaScript 库 sm-crypto 实现国密算法。

3.1 安装依赖
npm install sm-crypto
3.2 实现加解密
import sm2 from 'sm-crypto';

// 使用后端提供的公钥加密
const encrypt = (data, publicKey) => sm2.doEncrypt(data, publicKey);

// 使用私钥解密(仅测试用)
const decrypt = (encryptedData, privateKey) => sm2.doDecrypt(encryptedData, privateKey);
3.3 实现签名验签
import sm2 from 'sm-crypto';

// 签名
const sign = (data, privateKey) => sm2.doSignature(data, privateKey);

// 验签
const verify = (data, signature, publicKey) => sm2.doVerifySignature(data, signature, publicKey);

4. 前后端交互流程

4.1 加密传输
  1. 前端:将敏感数据通过 SM2 公钥加密。
  2. 后端:接收加密数据并用私钥解密。
4.2 数据签名验签
  1. 后端:用 SM2 私钥对响应数据签名。
  2. 前端:用公钥验证签名。
4.3 对称加密
  1. 后端:生成 SM4 密钥并共享给前端。
  2. 双方使用 SM4 密钥进行数据加解密。

五、总结

本篇博客通过 Spring Boot 和国密算法实现了前后端数据安全交互的完整流程。以下是使用场景和对应的算法:

场景算法实现
数据加密传输SM2公钥加密,私钥解密
签名与验签SM2 + SM3后端签名,前端验签
批量数据加密SM4对称加密,适用于大数据量传输
数据完整性校验SM3(摘要算法)数据摘要生成与对比

通过合理组合这些国密算法,能够有效满足高安全性场景下的需求,同时符合国内的安全合规要求。在实际项目中,可根据业务需求灵活调整实现方式,例如增加密钥协商协议或引入 HSM(硬件安全模块)提升安全性。

Vue + Springboot 前后端使用国密算法 SM2 SM3 SM4 进行数据加传输 完整解决方案
wjianwei666的专栏
03-10 428
public static String encrypt(@Parameter(name = "publicKey", description = "公钥", in = ParameterIn.QUERY, required = true) @RequestParam String publicKey,<el-button @click="encryptFile" type="primary">加</el-button>// 公钥:这个是前后端用的,不压缩选择带04的,不带04到时候前端会报错。
Spring Boot(八十六):Spring Boot集成SM4国密算法
u013938578的博客
08-23 756
目前市面上流行的加算法有很多,接下来本文将介绍国密算法 SM4进行介绍。SM4国密算法:是一种分组对接的加算法
真正国密SM2,SM3,SM4的前后台配套(js和java)加解写法
07-01
之前网上找的资源都有问题,主要是SM2 JS用公钥加,Java后台用私钥解不了,前后台不匹配,现已解决,前后台代码都共享出来,弄了好久,希望大家贡献一点积分(其中sm2Test.html的js路径引入不太 正确,修改后即可测试)
spring boot配置ssl实现HTTPS的方法
08-26
主要介绍了spring boot配置ssl实现HTTPS的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
国密SM算法的JAVA和JS实现详细指南
最新发布
weixin_34718952的博客
03-11 635
本文还有配套的精品资源,点击获取 简介:本文详细介绍SM2、SM3和SM4国密算法在JAVA和JS中的实现应用。SM2基于椭圆曲线,注重安全性和效率;SM3作为散列函数,生成消息摘要;SM4为分组算法,用于块加。在JAVA和JS中实现这些算法需要特定库支持或第三方工具。本系列版本包括实现代码和应用方案文档,旨在提升开发者在数据安全方面的实践能力。 1. S...
springboot使用国密sm2证书,腾讯Kona国密套件,生成truststore.p12生成keystore.p12。angie nginx 配置sm2国密证书
小小酥的博客
01-24 1184
kona的demo的truststore.p12和keystore.p12的合成,nginx angie配置sm2证书
Vue + Springboot 前后端完整使用国密算法 SM2 数据加 传输 交互 完整解决方案
yssa1125001的博客
11-08 9284
项目外网部署的时候经常会有要求数据加传输的情况,特别是企事业单位的项目,另为安全或者红头文件计,经常要求使用国密算法,因为涉及交互,所以使用SM2非对称加后端Springboot) (1)所需主要依赖(其他如有缺失自行百度即可): <!-- hutool工具类 --> <dependency> <groupId>cn.hutool</groupId> <artifa
SpringBoot中_JAVA利用国密算法_实现内容的加_解
06-24
SpringBoot中_JAVA利用国密算法_实现内容的加_解.zip
SpringBoot实现国密通信
weixin_44102162的博客
11-01 1400
有些 SSL/TLS 库会在握手时输出所使用的加算法,检查 A 和 B 项目的启动日志或请求日志,有时可以找到所使用的具体加算法信息。可以查看项目 B 的服务器证书,确保它确实是基于国密算法生成的(如 SM2 算法)。工具,或直接使用专门的工具,例如一些企业提供的国密证书生成工具。如果服务器证书使用的是 SM2,则通信时双方会使用国密的公私钥来加解数据。为了使用国密算法,通常需要使用一些支持国密算法的工具来生成证书。在项目 B 中可以使用调试代码来确认使用的钥对。字段,确保它是国密算法(例如。
Springboot 使用hutool国密算法
ZeroKoop
04-22 493
添加依赖 <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <version>5.8.15</version> </dependency> <dependency> <gr
Vue+Springboot前后端完整使用国密算法SM2双公私钥对数据加传输交互完整解决方案
weixin_42380420的博客
11-01 2051
Vue+Springboot 前后端完整使⽤国密算法SM2双公私钥对数据传输交互完整解决⽅案项⽬,特别是企事业单位的项⽬,第三方测试公司做安全测试时,常常要求使用国密算法,因涉及服务端和客户端的交互,传递关键数据时要求使用SM2非对称加
SpringBoot集成产加SM2
qq_36592394的博客
09-18 1570
Cipher:这种写法我现在还没找到切换 C1C2C3 和 C!C3C2 的方式 只能默认使用C1C2C3。这里用了两种实现方式:Cipher 和 SM2Engine。这两种方式加的结果可以互相通用。
sm234+springboot 前后端分离.zip
06-24
标题中的"sm234+springboot 前后端分离.zip"暗示了这是一个关于集成国密算法(SM系列)Spring Boot框架实现前后端分离的项目资源包。这个项目可能涉及了使用Spring Boot构建后端服务,同时利用前端技术进行用户...
Vue Spring Boot 的 SM4 加通信实战:保障数据传输安全性
mmc123125的博客
11-21 1255
随着网络攻击日益增多,如何保护数据在传输过程中的安全性成为了企业级开发的关键问题。SM4(国密算法 4)作为中商用码标准之一,具备高效、稳定的特性,是保障敏感数据传输安全的可靠选择。的实际项目,详细讲解如何通过 SM4 实现前后端双向加通信,包括加解的工具实现、拦截器配置以及前端加解的应用,助力开发者构建更安全的应用系统。通过本文的实践前后端基于 SM4 实现了加通信,保障了数据的传输安全性。如果有任何问题或改进建议,欢迎留言交流!在后端实现 SM4 的加、解功能,同时提供钥生成工具。
SpringBoot实战:Spring Boot项目使用SM4国密算法
八戒的博客
08-27 2634
目前市面上流行的加算法有很多,接下来本文将介绍国密算法 SM4进行介绍。SM4国密算法:是一种分组对接的加算法
SpringBoot实现国密SM4加、解
山不见我,我自见山
09-04 6863
SM4.0(原名SMS4.0)是中华人民共和政府采用的一种分组码标准,由码管理局于2012年3月21日发布。相关标准为“GM/T 0002-2012《SM4分组算法》(原SMS4分组算法)”。在商用码体系中,SM4主要用于数据加,其算法公开,分组长度钥长度均为128bit,加算法钥扩展算法都采用32轮非线性迭代结构,S盒为固定的8比特输入8比特输出。
使用SM4国密算法Spring Boot项目数据库连接信息以及yaml文件配置属性进行加配置(读取时自动解
Coder-文小白的博客
02-07 4719
在业务系统开发过程中,我们必不可少的会使用数据库,在应用开发过程中,数据库连接信息往往都是以明文的方式配置到yaml配置文件中的,这样有码泄露的风险,那么有没有什么方式可以避免呢?方案当然是有的,就是对数据库码配置的时候进行加,然后读取的时候再进行解,这样就可以避免敏感信息泄露了。针对加的数据库配置信息,需要自定义解,所以需要自定义一个DataSource对象// 对用户名进行解 return SM4Utils . decryptStr(super . getUsername());
适用于前后端公用的SM2国密传输, JAVA + VUE
棒槌沟
05-11 8305
适用于前后端公用的SM2国密传输, JAVA + VUE
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值