安全中间件二次开发办法_第1页
安全中间件二次开发办法_第2页
安全中间件二次开发办法_第3页
已阅读5页,还剩5页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、安全中间件二次开发手册Copyright2003 Sha nghai wellhope In formation Tech no logy Co.丄 td. All RightsReserved目录1 引言1.1 编写目的 61.2 项目背景 61.3 术语和缩写词 71.4 遵循标准 72 系统概述 . 102.1 功能 112.2 性能 12精度 12时刻特性 12灵活性 13133 运行环境 .3.1 硬件系统 133.2 支撑软件 134 开发讲明 . 134.1 客户端描述 144.1.1.1AtvInit14SetHardWare154.1.1.4 . Login164.1.1.5

2、 . ChangeLoginPin174.1.1.6 . Logout174.1.1.7 . GetCert184.1.1.8 . CheckCert184.1.1.9 . GetCertInfo 194.1.1.10 . SealEnvelope214.1.1.11 . SealEnvelopeEx224.1.1.12 . OpenEnvelope234.1.1.13 . SignData234.1.1.14 . SignDataEx 244.1.1.15 . VerifySign254.1.1.16 . GenRandom 264.1.1.17 . HashData274.1.1.18 .

3、 SymmEncrypt274.1.1.21 . GetAndSaveCRL 304.1.1.22 . ReadFromFile 304.1.1.23 . WriteToFile314.1.1.24 . GetStamp314.1.1.25 . VerifyStamp314.1.1.26 . GetAlgoFromPA324.1.1.27 . Base64Encode334.1.1.28 . Base64Decode344.1.1.29 . GetParamValue 344.2 服务端描述 35421 APP应用服务器端JAVA接 口 354.2.1.1 release 35 35 36Ad

4、vBase64Decode 36 36 404.2.1.9 AdvSealEnvelopeEx 414.2.1.10 AdvOpenEnvelope 414.2.1.11 AdvSignData 424.2.1.12 AdvSignDataEx 434.2.1.13 AdvVerifySign 444.2.1.14 AdvGenRandom 454.2.1.15 AdvHashData 464.2.1.16 AdvSymmEncrypt 464.2.1.17 AdvSymmDecrypt 474.2.1.18 AdvGetCertFromLDAP 474.2.1.19 AdvGetCRLFro

5、mLDAP 484.2.1.20 AdvUploadCRL 494.2.1.21 AdvReadFromFile 494.2.1.22 AdvWriteToFile 494.2.1.23 AdvGetStamp 504.2.1.24 AdvVerifyStamp 50AdvGetAlgoFromPA 51AdvGetAttrCertInfo52AdvGetPACertInfo 53AdvGetAttrCertListFromLDAP 535.1身份认证参考模型 555.2加解密功能参考模型 595.3签名验签功能参考模型 . 605 应用开发实例 . 541 引言1.1 编写目的该文档要紧规范

6、了 PKI 安全中间件的功能接口定义。在整 个 PKI 体系中,安全中间件的作用特不关键,它通过调用底层 的WHCS及证书治理器等,封装了一系列PKI应用接口,满足上层 PKI 具体应用的需要。本标准适用于 PKI上层应用的需求,要紧为 CA系统。适用对象为所有采纳安全中间件的系统开发人员。1.2 项目背景高级密码服务,顾名思义,是为用户提供相对高级和抽 象的密码服务,而不是像底层的 CSF和硬件加密算法那样,提 供比较低级和具体的密码服务。一般来讲,高级的密码服务应 该能够让不明白加密、解密和签名、验签等概念的用户也能够 透明的使用,也确实是讲把密码学算法的细节给屏蔽掉了。1.3 术语和缩写

7、词缩写、术语解释PKI公钥基础设施(Public Key Infrastructure)CSPCryptographic Service Provider(密码服务提供者)CRL证书撤消列表(Certificate Revocation List)一个标记一系列不再被证书公布者所信任的证书的签名列表 (通称黑名单)。LDAP目录查询协议(Lightweight Directory AccessProtocol )本设计指轻型目录访问协议LDAP用户可使用LDAP协议,通 过网络到目录服务器查询系统中的证书或证书撤消列表。OCSP在线证书状态查询协议(Online Certificate Status Protocol )用户可使用OCS协、议,通过网络到OCSP艮务器实时查询 系统中证书的当前有效/无效状态。1.4遵循

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论