基于国密 SM3/SM4/SM2 的前后端数据完整性校验实战(附完整代码)

最新推荐文章于 2026-04-02 00:13:20 发布
原创 最新推荐文章于 2026-04-02 00:13:20 发布 · 493 阅读 · 8
标签
#前端 #加密

基于国密 SM3/SM4/SM2 的前后端数据完整性校验实战(附完整代码)

在这里插入图片描述

在政务、金融、电力等关键领域,数据在传输过程中不仅要保证机密性(不被窃取),还要保证完整性(不被篡改)。国密算法(SM2/SM3/SM4)作为国内标准,正被越来越多项目采用。本文将以一个真实项目中的前端代码为例,深入解析如何利用 SM2、SM4、SM3 实现一套完整的请求加密与数据完整性校验方案,并提供可直接复用的核心代码与实现思路。

一、为什么需要“加密+完整性校验”?

  • 加密(SM4):保证数据不会被中间人看到,解决机密性问题。
  • 完整性校验(SM3):保证数据在传输过程中没有被篡改,解决防篡改问题。
  • 密钥安全交换(SM2):使用非对称加密安全传递对称密钥,避免密钥暴露。

三者结合,形成了一套端到端的安全通信机制,即使在 HTTPS 之外也能提供额外保护。

二、整体架构与数据流

前端                                                      后端
1. 生成 SM4 密钥(key)和 IV
2. 用 SM2 公钥加密 key 和 IV → 放入请求头
3. 用 SM4 加密业务数据 → 得到密文 body
4. 用 SM3 计算密文的哈希 → 放入请求头
5. 生成 timestamp + nonce,SM3 签名 → 放入请求头
6. 发送请求(头 + 密文body)
                                                        7. 用 SM2 私钥解密出 SM4 密钥
                                                        8. 校验 timestamp 和 nonce(防重放)
                                                        9. 用 SM3 校验密文完整性
                                                        10. 用 SM4 解密得到业务数据
                                                        11. 处理业务,返回响应(同样加密+完整性)
12. 收到响应,校验响应完整性,解密得到业务数据

三、前端核心代码解析(基于 Axios 拦截器)

以下代码来自真实项目,我将逐段解释其核心逻辑。

3.1 国密库引入与配置

import {
   
    sm4 as SM4 } from 'gm-crypt'
// 假设 smEncrypt 是一个封装了 SM2/SM3 的全局对象
const sm3 = smEncrypt.sm3

说明gm-crypt 是 Node.js 环境下常用的 SM4 加密库;smEncrypt 通常来自第三方国密 SDK,提供 SM2 加密和 SM3 哈希方法。实际开发中可根据技术栈选择对应的库(如 sm-crypto)。

3.2 生成随机字符串与签名头(防重放)

/** 生成12位不重复随机字符串(用于 X-Nonce) */
const getUniqueNonce = () => {
   
   
  const $chars = 'ABCDEFGHJKMNPQRSTWXYZabcdefhijkmnprstwxyz2345678'
  const arr = $chars.split('')
  for (let i = arr.length - 1; i > 0; i--) {
   
   
    const j = Math.floor(Math.random() * (i + 1));
    [arr[i], arr[j]] = [arr[j], arr[i]]
  }
  return arr.slice(0, 12).join('')
}

/** 生成请求签名头 X-Timestamp、X-Nonce、X-Signature */
const getSignatureHeaders = () => {
   
   
  const timestamp = Date.now().toString()
  const nonce = getUniqueNonce()
  const signature = sm3(timestamp + nonce)   // SM3 签名
  return {
   
   
    'X-Timestamp': timestamp,
    'X-Nonce': nonce,
    'X-Signature': signature
  }
}

核心要点

  • 时间戳 + 随机数拼接后做 SM3 哈希,得到签名。
  • 后端会校验时间戳是否在允许范围内(如5分钟),并检查 nonce 是否已被使用(需用 Redis 缓存),从而防止重放攻击。

3.3 动态生成 SM4 密钥与 IV,并用 SM2 公钥加密

const getAesKey = function (len = 32) {
   
   
  const $chars = 'ABCDEFGHJKMNPQRSTWXYZabcdefhijkmnprstwxyz2345678'
  const maxPos = $chars.length
  let keyStr = ''
  for (let i = 0; i < len; i++) {
   
   
    keyStr += $chars.charAt(Math.floor(Math.random() * maxPos))
  }
  return keyStr
}

const aeskey = getAesKey().substring(0, 16)   // SM4 密钥(16字节)
const aesiv =
最低0.47元/天 解锁文章
Qt/C++ 调用国密SM3SM4加密解密的示例完整代码
12-14
文章:Qt/C++ 解决调用国密SM3SM4加密解密字符串HEX,BASE64格式转换和PKCS5Padding字符串填充相关问题 https://blog.csdn.net/qq_35554617/article/details/142612242?spm=1001.2014.3001.5501 示例对应的示例完整源码资源, 编译环境: WINDOWS环境下 使用Qt Creator 5.13 MScv2017 32bit relese
国密SM2/SM3验证工具
06-12
支持SM2SM3
Base64混淆加密实战前后端一致问题解析与中文乱码解决方案
weixin_29323365的博客
03-30 366
本文深入解析Base64混淆加密前后端应用中常见的一致问题与中文乱码解决方案。通过统一字符编码、处理填充符和同步迭代加密等关键技术,确保前后端加解密结果一致。文章提供实战示例和调试技巧,帮助开发者有效解决Base64加密中的中文乱码前后端差异问题,提升数据传输安全性。
SM3 Sm4加密算法
qq_37497275的博客
11-28 1092
2、SM4加密SM2虽然都是SM系列,但是他们的机制却同,因为他是对称加密算法,意味着他和AES一样区分公钥和密钥,而是同一套密钥,但是密钥长度他是固定的128位,像AES那样有多种密钥长度;1、SM3是一种分组消息摘要算法,用于生成数据的哈希(消息摘要),而非直接加密数据。数字签名:与SM2等算法结合使用,在数字签名过程中生成签名数据的哈希。物联网安全:在物联网环境中,保护设备间通信数据的隐私安全。数据加密:对敏感数据进行加密保护,防止数据泄露。二、SpringBoot 实现 加密
前后端数据安全传输的实现:Spring Boot 与国密算法的结合实践
qq_36291550的博客
01-01 2548
SM2:基于椭圆曲线的公钥密码算法,替代 RSA。SM3:哈希算法,替代 SHA 系列。SM4:对称分组加密算法,替代 AES。这些算法在金融、政府等高安全性领域被广泛采用。本篇博客通过 Spring Boot 和国密算法实现了前后端数据安全交互的完整流程。场景算法实现数据加密传输SM2公钥加密,私钥解密签名与验签SM2 + SM3后端签名,前端验签批量数据加密SM4对称加密,适用于大数据量传输数据完整性校验SM3(摘要算法)数据摘要生成与对比。
协议解析失败率骤降76%?Java工程师必须掌握的8种协议校验模式,含国密SM4兼容方案
最新发布
CodeVibe的博客
04-02 392
Java协议解析失败率骤降76%!本文提供8种高鲁棒性协议校验模式,覆盖物联网、金融报文等典型Java协议解析案例,支持国密SM4加解密兼容方案。含CRC校验、字段长度约束、ASN.1结构验证等实战方法,稳定性与合规性双提升,得收藏。
国密算法sm2sm3sm4的js版 及 IE兼容处理
crazy_jialin的博客
05-06 2万+
目录安装sm2获取密钥对加密解密签名验签获取椭圆曲线点sm3sm4加密解密小程序使用 安装 npm install --save sm-crypto sm2 获取密钥对 执行以下代码就可以拿到密钥对,拿到公钥私钥后,就可以把公钥放到前端进行加密处理,秘钥放到后台进行解密操作 后台如果是java版本的话可以用这一套代码 https://codeload.github.com/xjfme/SM2_S...
golang使用SM2(SM2withSM3)签名、验签数据
bug的搬运工的博客
03-20 8556
数字签名采用SM2withSM3签名算法,签名方式为PKCS#1裸签名,签名USER_ID使用国密局推荐ID,即“1234567812345678”,使用国密私钥对签名字符串进行加签,生成签名SM2标准公钥头:3059301306072A8648CE3D020106082A811CCF5501822D03420004。公钥:Hex格式,SM2标准秘钥格式,私钥为32字节字节流,转换为HEX格式为64字节。私钥:base64格式,并且符合ANS1标准,base64编码后总长度为124字节。
JAVA实现国密算法SM2/SM3/SM4签名与验签(基于 BouncyCastle)
weixin_43993310的博客
11-10 1773
主要实现了sm2/sm3/sm4算法的签名与验签,以及各个算法签名实用性分析。
国密算法SM1、SM2SM3SM4介绍
moonNife的专栏
06-24 7441
密算法是由国家密码管理局发布的一系列国产商用密码标准算法
浅谈DES、RAS、SHA-256与SM1、SM2SM3SM4区别
jambeau的博客
08-19 5万+
我们今天浅谈一下,目前密码学中应用最为广泛的一些加密算法。并对这些算法做一些比较。 一、概念介绍。 国密算法是什么? 国密算法是由国家密码局发布,包含SM1\ SM2\ SM3\ SM4\ SSF33算法。 国际算法是什么? 国际算法由美国的安全局发布,是现今最通用的商用算法。 密码学中应用最为广泛算法都有哪些。 密码学中应用最为广泛的的三类算法包括对称算法(分组密码算法)、非对称算法(公钥密码算...
【国产化】国密算法SM1、SM2SM3SM4、SM9
木头大左的博客
12-27 8051
国密算法,全称为国家密码管理局发布的密码算法,是我国自主研发的一系列密码算法。这些算法包括:SM1、SM2SM3SM4和SM9。这些算法在信息安全领域具有重要的应用价,广泛应用于金融、政务、电信等领域。SM1加密算法是一种对称加密算法,主要用于数据加密。它采用了分组密码的加密模式,支持128位、192位和256位密钥。SM1算法的安全性较高,能够抵抗各种攻击手段。SM2非对称加密算法是一种基于椭圆曲线密码的非对称加密算法,支持密钥长度为256位。
浅谈国密算法 SM1、SM2SM3SM4
热门推荐
【小石头的茅坑】
07-04 74万+
浅谈国密算法 国密算法是我国自主研发创新的一套数据加密处理系列算法。从SM1-SM4分别实现了对称、非对称、摘要等算法功能。特别适合应用于嵌入式物联网等相关领域,完成身份认证和数据加解密等功能。当然,默认的前提条件是算法密钥必须保证安全性,因此要将国密算法嵌入到硬件加密芯片中结合使用。 01 使用国密算法的意义 随着金融安全上升到国家安全高度,近年来国家有关机关和监管机构站在国家安全和长远战略的高度提出了推动国密算法应用实施、加强行业安全可控的要求。摆脱对国外技术和产品的过度依赖,建设行业网络安全环境
国密算法选型指南:SM2/SM3/SM4在金融支付、物联网等场景中的最佳实践
weixin_29323365的博客
03-02 816
本文深入剖析了国密算法SM2SM3SM4在金融支付、物联网等核心场景中的实战选型与最佳实践。文章对比了国密与国际算法的特性差异,提供了针对高并发支付、资源受限物联网设备及企业API安全的具体算法组合策略与性能优化方案,并指出了实施中的关键配置与常见陷阱,旨在帮助架构师构建既安全合规又高效可靠的密码体系。
探索国密算法:SM2SM3SM4的Java实现
gitblog_09702的博客
10-15 995
探索国密算法:SM2SM3SM4的Java实现 【下载地址】SM2SM3SM4国密算法Java实现含详细测试代码 本仓库提供了一个完整的Java实现,涵盖了国密算法中的SM2SM3SM4。具体包括:- **SM2密码算法**:实现了加密/解密、签名验签功能。- **SM3密码杂凑算法**:实现了密码杂凑功能。- ...
Java实现的国密SM3算法:数据完整性与安全性的关键
weixin_33750664的博客
06-21 1031
国密SM3算法是一种商用密码散列函数标准,由中国国家密码管理局发布,旨在替代国际通用的SHA-1和SHA-2系列算法。SM3算法主要应用于数字签名和验证过程中,确保数据的完整性。它以64字节的分组为处理单位,生成256位的消息摘要,具有较高的安全性能,已在国内金融、电子政务等领域广泛应用。由于SM3算法的设计目标是对抗各种已知攻击手段,特别是对长消息的处理上具有高度的性能和安全性,它的引入满足了国内对于自主密码算法的需求。接下来的章节将详细探讨SM3算法的背景、结构,以及与国际主流算法的对比分析。
详解 sm2 sm3 sm4
抟土成人祖,炼石补青天。眼中览银河,手可摘星辰。
03-30 2330
SM2 非对称加密 数字签名、密钥交换 ECDSA/RSA 256bit。" CBC 需要 IV。→ SM3 是中国标准,抗碰撞性类似,但设计细节同。→ 硬件优化后性能接近,但 SM4 更适合国产芯片。❓ SM3 和 SHA-256 有什么区别?(中国商用密码标准,由国家密码管理局发布)❓ SM4 和 AES 哪个更快?SM2SM3SM4 详解。代码示例(Python)代码示例(Python)代码示例(Python)生成 SM2 密钥对。
PHP实现国密SM9算法(完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-16 464
PHP实现国密SM9算法(完整源码)
报文sm4sm2加密sm3加签
weixin_46077692的博客
01-02 2474
报文加密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

二川bro

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值