服务器端组件SecurityEngineDeal接口说明.doc

SecurityEngineDeal接口说明BJCASecX服务器端组件SecurityEngineDeal接口说明（中国移动版）北京数字证书认证中心2008年9月第 2 页 共 10 页版权信息BJCA 是北京数字证书认证中心有限公司的商标和缩写。本文的版权属于北京数字证书认证中心有限公司，未经许可，任何个人和团体不得转载、粘贴或发布本文，也不得部分的转载、粘贴或发布本文，更不得更改本文的部分词汇进行转贴。未经许可不得拷贝，影印。Copyright 2007 北京数字证书认证中心有限公司SecurityEngineDeal接口说明目 录版权信息2目 录31、组件包说明42、方法说明51）、初始化环境getInstance52）、释放环境finalize53）、获得服务器证书getServerCertificate54）、产生随机数genRandom55）、获得证书信息getCertInfo66）、获得证书扩展信息getCertInfoByOid77）、验证证书有效性validateCert78）、检查证书剩余有效期天数Certificate_CheckValidaty89）、数据签名signData810）、验证签名verifySignedData811）、对称算法加密数据encryptData912）、解密数据decryptData913）、公钥加密pubKeyEncrypt914）、私钥解密priKeyDecrypt101、组件包说明BJCASecX服务端Java组件用来提供常见密码运算以及证书应用的中间件产品。类命名空间为：“.bjca.security.SecurityEngineDeal”。2、方法说明1）、初始化环境getInstance功能：获得一个对象实例，初始化对象。函数定义：public static SecurityEngineDeal getInstance();参数：无返回：对象实例抛出：2）、释放环境finalize功能：释放环境。函数定义：public boolean finalize ();参数：无返回：成功：true，失败：false3）、获得服务器证书getServerCertificate功能：读取当前应用的服务器的签名证书。如果有签名证书则得到签名证书，否则得到交换证书。函数定义：java.lang.String getServerCertificate ();参数：返回值：Base64编码的服务器证书。出错则返回null。4）、产生随机数genRandom功能：产生随机数。默认为10个字节的随机数，然后base64编码输出。函数定义：java.lang.String genRandom();参数：返回： Base64编码的随机数。功能：产生指定长度的随机数。函数定义：java.lang.String genRandom(int len);参数：q 输入参数 ：int len：待产生的随机数长度（bytes，字节长度）返回：随机数值（Base64编码后的）5）、获得证书信息getCertInfo功能：获取证书信息函数定义：java.lang.String getCertInfo(java.lang.String base64EncodeCert, int type);参数：q 输入参数 ：java.lang.String base64EncodeCert：Base64编码的X.509数字证书q 输入参数：int type：获取证书信息的类型。根据type获得证书信息type的值主要有：type意义1证书版本2证书序列号4证书发放者国家名5证书发放者组织名6证书发放者部门名7证书发放者省州名8证书发放者通用名9证书发放者城市名10证书发放者EMAIL地址11证书有效期起始12证书有效期截止13用户国家名14用户组织名15用户部门名16用户省州名17用户通用名18用户城市名19用户EMAIL地址23用户备用主题国家名24用户备用主题组织名25用户备用主题部门名26用户备用主题省州名27用户备用主题通用名28用户备用主题城市名29用户备用主题EMAIL地址返回：java.lang.String ret 证书信息。出错返回空值。6）、获得证书扩展信息getCertInfoByOid功能：根据OID获取证书私有扩展项信息函数定义：java.lang.String getCertInfoByOid(java.lang.String base64EncodeCert, java.lang.String oid); 参数：q 输入参数 ：java.lang.String base64EncodeCert：Base64编码的证书q 输入参数：java.lang.String oid：私有扩展对象ID，比如“1.88.2”返回：java.lang.String ret:：证书OID对应的值。出错返回空值。 7）、验证证书有效性validateCert功能：根据应用的策略根据验证证书有效性。函数定义：boolean validateCert(java.lang.String base64EncodeCert) 参数：q base64EncodeCert：IN 待验证的base64编码证书。返回值：true：验证成功。false：验证失败。 8）、检查证书剩余有效期天数Certificate_CheckValidaty功能：检查证书剩余有效期天数。函数定义：public int Certificate_CheckValidaty(java.lang.String base64EncodeCert, java.lang.String sDate)参数：q base64EncodeCert：IN 待检查的base64编码证书。q sDate - 需检查的目标日期，格式YYYY/MM/DD(缺省为当前时间)返回值：剩余有效期天数。9）、数据签名signData功能：对字符串数据进行数字签名，签名格式为Pkcs1。函数定义：java.lang.String SignData(java.lang.String inData); 参数：q inData：IN 待签名的数据原文。返回值：成功返回pkcs1格式的签名值的base64编码。 10）、验证签名verifySignedData功能：验证数字签名函数定义：boolean verifySignedData(java.lang.String base64EncodeCert, java.lang.String inData, java.lang.String signValue); 参数：q base64EncodeCert：IN base64编码的签名证书。q inData：IN 待验证的原文。q signValue：IN 签名值。返回值：true：验证成功。false：验证失败。 11）、对称算法加密数据encryptData功能：使用对称算法加密数据.函数定义：java.lang.String encryptData(java.lang.String key, java.lang.String inData); 参数：q 输入参数：java.lang.String key，加密密钥q 输入参数：java.lang.String inData，待加密的明文。返回值：成功返回加密后的密文（Base64编码后的）。出错返回空值。 12）、解密数据decryptData功能：使用对称算法解密数据。函数定义：java.lang.String decryptData(java.lang.String key, java.lang.String inData); 参数：q 输入参数：java.lang.String key，解密密钥q 输入参数：java.lang.String InData，待解密的密文返回值：解密后的明文。出错返回空值。 13）、公钥加密pubKeyEncrypt功能：使用证书对数据加密。（Pkcs1格式）函数定义：java.lang.String pubKeyEncrypt(java.lang.String base64EncodeCert, java.lang.String inData); 参数：q 输入参数：java.lang.String base64EncodeCert，证书q 输入参数：java.lang.String inData，待加密的数据。因为是pkcs1格式，故此数据长度要小于证书的位数。比如1024位的证书，InData长度必须小于128。返回值：成功返回加密后的密文(base