一种基于国密算法的客户端认证方法

本发明公开了一种基于国密算法的客户端认证方法，包括：客户端发起请求时携带Http请求头X‑CL‑Access‑Key和X‑CL‑Authorization，其中请求头X‑CL‑Access‑Key为客户端注册时生成的AccessKey，请求头X‑CL‑Authorization为该次请求的签名；网关服务接收到请求后，根据该次请求头X‑CL‑Access‑Key中的AccessKey查询本地缓存中的客户端注册列表查找该AccessKey所对应的SecretKey对请求头X‑CL‑Authorization中的签名数据进行解密和校验；该方法可以帮助用户防止未经过授权的客户端访问受保护的资源，防止恶意用户伪装成合法用户访问服务器资源。