基于国密算法的接口鉴权方法、系统、设备及介质

本发明公开了基于国密算法的接口鉴权方法、系统、设备及介质，属于计算机安全技术领域，本发明要解决的技术问题为如何实现接口交互的身份认证、数据加密、完整性校验以及重放攻击防护，满足关键信息系统的安全需求，采用的技术方案为：系统初始化：服务端和客户端分别生成SM2密钥对，客户端与服务端通过安全信道交换公钥，并存储对方公钥与身份标识的映射关系；会话密钥协商：基于SM2‑ECDH算法交换临时公钥，计算共享秘密值，通过KDF派生SM4会话密钥；接口请求鉴权：客户端对请求参数进行SM3哈希和SM2签名，服务端验证签名并校验时间戳和随机数以抵御重放攻击；会话密钥更新：根据预设条件触发密钥更新，使用原会话密钥加密新密钥协商消息。