第三方安全组件集成API设计

第三方安全组件API集成的目标 针对常用的安全功能（证书验证，加签验签）抽离出统一的接口，包扩前后台两部分，针对不同的安全产品编写不同的实现。各个产品和项目在开发时候，不直接针对第三方产品API进行编程，而是调用SDC提供的封装后的API。这样，面对不同的安全产品项目只需要替换不同的实现，不需更改其他代码。结构体系第三方安全厂商：第三方安全厂商：协作实现：产品实现：SDC实现：核心API配置针对第三方产品的封装第三方库JSP标签客户代码证书加签验签API设计JSP标签

jsp标签会根据当前的配置，引用不同的第三方js和activeX对象

<toft-security:security/> 证书监听功能: <toft-security:certCheckcheckSN='<%=request.getParameter("certSN")%>'usbkeyOffDo="usbkeyOffDo"intervalTime="1500"/> checkSN:配置要检测的证书序列号 usbkeyOffDo:证书拔出对应的操作函数名,比如:提示然后退出 intervalTime:证书检测间隔时间,单位为毫秒JavaScript端：配置对象：toft.security：存储浏览器证书相关的信息SN，CN，序列号等，不同的安全厂商通过不同的信息取得证书。消息签名：toft.signature(param)功能说明：利用当前的证书将消息进行签名，signature方法会直接调用第三方的API利用当前的证书对数据进行加签，不会对数据进行摘要。参数： param.toSign为需要加签的数据返回：签名后的数据实例：假设页面上有如下的html片段：<inputid="toSign"/><inputid="signedData"/>下面方式可以作为签名方法：

vartoSign=toft.id('toSign').value;

toft.id('signedData').value=

toft.signature({toSign:toSign});消息验签：toft.verifySignature(param)功能说明：对签名后的消息进行验签参数：param.signedData为签名后的数据param.tosign签名前的数据，返回的是一个对象，其中包含成功与否的信息，和证书信息返回：verifyResult.seccess验签是否成功verifyResult.toSign原始消息verifyResult.CN加签证书的CNverifyResult.DN加签证书的DNverifyResult.SN加签证书的SNverifyResult.errorMsg验签失败的信息实例：vartoSign=toft.id('toSign').value;

varsignedData=toft.id('signedData').value;varverifyResult=

toft.verifySignature({toSign:toSign,signedData:signedData});

消息摘要：

toft.digest(param):功能说明：通过制指定的算法对消息进行摘要，参数：param.toDigest为待摘要的消息，alg为摘要算法，目前支持SHA1和MD5返回：摘要后的信息实例： 假设页面上有如下的html片段：<inputid="toDigest"/><inputid="digest"/> 摘要代码如下var

toDigest

=toft.id('toDigest').value;

toft.id('digest').value=

toft.digest({

toDigest:toDigest,alg:"SHA1"});Java端配置文件：perties配置第三方安全组件，和服务器证书

securityProvider=CFCA/ITRUSTcertificatePath=证书地址certificatePass=证书密码Java验签X509Certificate

verifySignature(StringtoSign,String

signedData)功能说明： 对签名后的代码进行检验参数：toSign为待签名的消息signedData为签名后的数据返回：的java标准的证书对象，包含相关信息，如果验签失败，会抛出异常.Java摘要Stringdigest(StringtoDigest,Stringalgorithm)功能说明： 对消息进行摘要参数：toDigest为将要的数据，algorithm为摘要算法返回：摘要后的数据用户证书绑定校验Java端配置项：#配置校验字段的java类,需要实现securityUserCertBindingVerifySN=com.toft.security.verify.UserCertBindingSNVerifyCN=CLASS_NAMETP=CLASS_NAME#配置需要校验的字段securityUserCertBindingVerify=SN用户证书绑定校验booleanSecurityUtils.verifyUserCertBinding(X509Certificatex509Certificate,MapuserCertInfoMap)功能说明