摘要
本发明公开了一种浏览器端防API请求伪造的系统,包括Web应用模块,用于与服务端应用程序对接、发送和接受API请求,并处理安全验证和加载服务数据;安全组件模块,用于提供动态密钥、国密算法和国密算法的扩展;业务核心模块,包括请求处理组件,业务逻辑组件,数据存储组件,日志记录组件。无需依赖特定的硬件设备,降低了成本,便于用户操作;通过设置国密算法在服务端和浏览器端之间进行业务报文的加密与解密,使得系统具有较高的安全性和自主可控性;通过设置一次一密的动态密钥管理机制配合国密算法,能够有效防止密钥泄露和重放攻击。
