当前位置：首页 > article >正文

基于国密 SM3/SM4/SM2 的前后端数据完整性校验实战（附完整代码）

article 2026/3/23 5:12:44

基于国密 SM3/SM4/SM2 的前后端数据完整性校验实战（附完整代码）在政务、金融、电力等关键领域，数据在传输过程中不仅要保证机密性（不被窃取），还要保证完整性（不被篡改）。国密算法（SM2/SM3/SM4）作为国内标准，正被越来越多项目采用。本文将以一个真实项目中的前端代码为例，深入解析如何利用 SM2、SM4、SM3 实现一套完整的请求加密与数据完整性校验方案，并提供可直接复用的核心代码与实现思路。一、为什么需要“加密+完整性校验”？加密（SM4）：保证数据不会被中间人看到，解决机密性问题。完整性校验（SM3）：保证数据在传输过程中没有被篡改，解决防篡改问题。密钥安全交换（SM2）：使用非对称加密安全传递对称密钥，避免密钥暴露。三者结合，形成了一套端到端的安全通信机制，即使在 HTTPS 之外也能提供额外保护。二、整体架构与数据流前端后端 1. 生成 SM4 密钥(key)和 IV 2. 用 SM2 公钥加密 key 和 IV → 放入请求头 3. 用 SM4 加密业务数据 → 得到密文 body 4. 用 SM3 计算密文的哈希 → 放入请求头 5. 生成 timestamp + nonce，SM3 签名 → 放入请求头 6. 发送请求（头 + 密文body） 7. 用 SM2 私钥解密出 SM4 密钥 8. 校验 timestamp 和 nonce（防重放） 9. 用 SM3 校验密文完整性 10. 用 SM4 解密得到业务数据 11. 处理业务，返回响应（同样加密+完整性） 12. 收到响应，校验响应完整性，解密得到业务数据三、前端核心代码解析（基于 Axios 拦截器）以下代码来自真实项目，我将逐段解释其核心逻辑。3.1 国密库引入与配置import{sm4asSM4}from'gm-crypt'// 假设 smEncrypt 是一个封装了 SM2/SM3 的全局对象constsm3=smEncrypt.sm3说明：gm-crypt是 Node.js 环境下常用的 SM4 加密库；smEncrypt通常来自第三方国密 SDK，提供 SM2 加密和 SM3 哈希方法。实际开发中可根据技术栈选择对应的库（如sm-crypto）。3.2 生成随机字符串与签名头（防重放）/** 生成12位不重复随机字符串（用于 X-Nonce） */constgetUniqueNonce=()={const$chars='ABCDEFGHJKMNPQRSTWXYZabcdefhijkmnprstwxyz2345678'constarr=$chars.split('')for(leti=arr.length-1;i0;i--){constj=Math.floor(Math.random()*(i+1));[arr[i],arr[j]]=[arr[j],arr[i]]}returnarr.slice(0,12).join('')}/** 生成请求签名头 X-Timestamp、X-Nonce、X-Signature */constgetSignatureHeaders=()={consttimestamp=Date.now().toString()constnonce=getUniqueNonce()constsignature=sm3(timestamp+nonce)// SM3 签名return{'X-Timestamp':timestamp,'X-Nonce':nonce,'X-Signature':signature}}核心要点：时间戳 + 随机数拼接后做 SM3 哈希，得到签名。后端会校验时间戳是否在允许范围内（如5分钟），并检查 nonce 是否已被使用（需用 Redis 缓存），从而防止重放攻击。3.3 动态生成 SM4 密钥与 IV，并用 SM2 公钥加密constgetAesKey=function(len=32){const$chars='ABCDEFGHJKMNPQRSTWXYZabcdefhijkmnprstwxyz2345678'constmaxPos=$chars.lengthletkeyStr=''for(leti=0;ilen;i++){keyStr+=$chars.charAt(Math.floor(Math.random()*maxPos))}returnkeyStr}constaeskey=getAesKey().substring(0,16)// SM4 密钥（16字节）constaesiv=

基于国密 SM3/SM4/SM2 的前后端数据完整性校验实战（附完整代码）

相关文章：

基于国密 SM3/SM4/SM2 的前后端数据完整性校验实战（附完整代码）

别再直接`helm install`了！遇到API错误时，我的‘下载-解压-排查-安装’四步排查法

别再死磕ICEM了！用Fluent Meshing搞定旋转周期性网格，手把手教你从SpaceClaim到求解器

迭代优化实战：如何用SPIRAN ART SUMMONER一步步完善你的作品

StardewXnbHack：突破《星露谷物语》资源限制的创新工具

时间空间限制和数据范围

跨地域双活集群：分布式database TDengine异地多活的高可用部署指南

纸张计数显示装置：基于STM32与电容传感技术的高精度检测系统

STM32F103C8T6上跑ThreadX：CubeMX配置避坑与MDK工程搭建全记录

如何用OpenLRC实现音频到多语言字幕的智能转换

【无标题】游昕游戏（安徽游昕网络科技有限公司）是 2018 年成立于合肥的手游公司，主打正版怀旧复刻、三端互通、零氪 / 散人友好的长线运营模式

OpenCV图像缩放实战：从cv2.resize()参数选择到性能优化

Qwen3模型AE视频制作辅助：根据脚本自动生成分镜视觉预览

RetinaFace效果实测：在低分辨率监控截图中仍保持92%以上关键点定位精度

GitHub Trending霸榜！深度解析AI Coding辅助神器 Superpowers

Linux用户与组管理及文件权限配置详解

Janus-Pro-7B实现简单编译器前端：词法分析与语法树生成演示

伏羲天气预报实时进度监控：Web界面日志输出与异常诊断方法

1Panel面板最新前台RCE漏洞(CVE-2024-39911)

LLMs之Steering ：《EasySteer: A Unified Framework for High-Performance and Extensible LLM Steering》翻译与解

Tetrazine-PEG5-SS-NHS ester，四嗪-五聚乙二醇-二硫键-琥珀酰亚胺酯，四嗪-PEG5-SS-NHS的介绍

Java面试准备：Jimeng LoRA驱动的智能题库系统

SC16IS752双通道UART扩展芯片详解：I²C/SPI驱动与FreeRTOS集成

CAD算审通：消防联动及报警逻辑全解析、规范要求及验收重点

OCPI开源电动汽车充电接口架构设计：实现跨运营商充电漫游的技术原理

OpCore Simplify：黑苹果配置范式重构与自动化工程实践

CentOS 7升级glibc 2.34踩坑实录：从依赖安装到避坑指南

信息奥赛一本通—编程启蒙（3346：【例60.3】找素数）

Pixel Dimension Fissioner 自动化测试应用：生成测试用例与Mock数据

卡证检测矫正模型效果深度评测：对比传统OCR与深度学习方案