2020年(安全生产)安全中间件二次开发手册
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(安全生产)安全中间件二次开发手册
安全中间件二次开发手册
目录1引言4
1.1编写目的4
1.2项目背景4
1.3术语和缩写词5
1.4遵循标准5
2系统概述7
2.1功能8
2.2性能9
精度9
时间特性9
灵活性9
3运行环境10
3.1硬件系统10
3.2支撑软件10
4开发说明10
4.1客户端描述11
4.1.1APP客户端控件接口说明11
4.1.1.1AtvInit11
4.1.1.2AtvEnd11
4.1.1.4Login12
4.1.1.5ChangeLoginPin12 4.1.1.6Logout13
4.1.1.7GetCert13
4.1.1.8CheckCert13
4.1.1.9GetCertInfo14
4.1.1.10SealEnvelope15
4.1.1.11SealEnvelopeEx16 4.1.1.12OpenEnvelope17 4.1.1.13SignData17
4.1.1.14SignDataEx18
4.1.1.15VerifySign18
4.1.1.16GenRandom19
4.1.1.17HashData19
4.1.1.18SymmEncrypt20 4.1.1.19SymmDecrypt20 4.1.1.20GetCertFromLDAP21 4.1.1.21GetAndSaveCRL21 4.1.1.22ReadFromFile22 4.1.1.23WriteToFile22
4.1.1.25VerifyStamp23
4.1.1.26GetAlgoFromPA23
4.1.1.27Base64Encode24
4.1.1.28Base64Decode24
4.1.1.29GetParamValue25
4.2服务端描述25
4.2.1 APP应用服务器端JAVA接口25
4.2.1.1 release25
4.2.1.2GetCurStatus25
4.2.1.3AdvBase64Encode26
4.2.1.4 AdvBase64Decode26
4.2.1.5AdvGetCert26
4.2.1.6AdvCheckCert26
4.2.1.7AdvGetCertInfo27
4.2.1.8AdvSealEnvelope28
4.2.1.9 AdvSealEnvelopeEx29
4.2.1.10 AdvOpenEnvelope30
4.2.1.11 AdvSignData30
4.2.1.12 AdvSignDataEx31
4.2.1.13 AdvVerifySign31
4.2.1.14 AdvGenRandom32
4.2.1.15 AdvHashData32
4.2.1.16 AdvSymmEncrypt33
4.2.1.17 AdvSymmDecrypt33
4.2.1.18 AdvGetCertFromLDAP34
4.2.1.19 AdvGetCRLFromLDAP34
4.2.1.20 AdvUploadCRL35
4.2.1.21 AdvReadFromFile35
4.2.1.22 AdvWriteToFile35
4.2.1.23 AdvGetStamp36
4.2.1.24 AdvVerifyStamp36
4.2.1.25 AdvGetAlgoFromPA36
4.2.1.26 AdvGetAttrCertInfo37
4.2.1.27 AdvGetPACertInfo37
4.2.1.28 AdvGetAttrCertListFromLDAP38 5应用开发实例39
5.1身份认证参考模型40
5.2加解密功能参考模型43
5.3签名验签功能参考模型44
1引言
1.1编写目的
该文档主要规范了PKI安全中间件的功能接口定义。在整个PKI体系中,安全中间件的作用非常关键,它通过调用底层的WHCSP及证书管理器等,封装了壹系列PKI应用接口,满足上层PKI具体应用的需要。
本标准适用于PKI上层应用的需求,主要为CA系统。适用对象为所有采用安全中间件的系统开发人员。
1.2项目背景
高级密码服务,顾名思义,是为用户提供相对高级和抽象的密码服务,而不是像底层的CSP和硬件加密算法那样,提供比较低级和具体的密码服务。壹般来说,高级的密码服务应该能够让不懂加密、解密和签名、验签等概念的用户也能够透明的使用,也就是说把密码学算法的细节给屏蔽掉了。
1.3术语和缩写词
1.4遵循标准
列出参考资料,如:
●RFC2459PKIXPKIX证书和CRL概要
●IETF:PKIX证书策略和证书实践框架
●IETF:RFC2510:CMP(证书管理协议)
●RFC2797:CMC(CMS上的证书管理消息)
●RFC2511:CRMF(证书请求消息格式)
●X.208抽象语法符号1描述(ASN.1)
●X.209抽象语法符号1基本编码规范说明(ASN.1)
●X.680信息技术―抽象语法符号1(ASN.1)—基本符号规范●X.681信息技术―抽象语法符号1(ASN.1)-信息目标规范●X.682信息技术―抽象语法符号1(ASN.1)-强制规范
●X.690信息技术―ASN.1编码规则-基本编码规则(BER),规
范编码规则(CER)和主要编码规则(DER)
●X.509v4信息技术-开放式系统互连-目录:公钥和属性
证书框架
●X.500开放式系统互连—目录:概念,模型和服务概述
●LDAP轻目录访问协议:由ISO于1997年12月发布。
●PKCS#1(v1.5)RSA密码算法
●PKCS#5(v2.0)基于口令的密码标准
●PKCS#6(v1.5)扩展的数字证书语法标准
●PKCS#7(v1.5)密文消息语法标准
●PKCS#8(v1.5)私钥信息语法标准
●PKCS#9(v2.0)可选择的属性类型
●PKCS#10(v1.5)数字证书申请语法标准