【正文】 PKCS12 () 個人信息交換語法? PKCS15 () 多個應用訪問標準7 / 48? 開放式系統(tǒng)互連—目錄：公鑰和授權證書框架? ITUT 開放式系 統(tǒng)互連—目錄：概念，模型和服務概述? CORBA(公共對象請求代理體系結構) 2 系統(tǒng)概述 安 全 中 間 件 ACTIVX CORBA 證 書 管 理 器 WHCSP 硬 件 證 書 接 口 硬 件 密 鑰 接 口 CRL服 務 私 鑰 和 口 令 保 護 硬 件 驅(qū) 動 程 序 OCSP TSP 在 PKI 體系結構中【見 上圖】，安全中間件總攬 了證書管理器和CSP 的所有功能。 功能? 抽象的算法服務1. 對指定的明文進行加密的功能，包括口令加密、對稱密鑰加密和公開密鑰加密。8. 產(chǎn)生隨機數(shù)。服務端主要是通過調(diào)用密碼服務器為應用服務提供所需的密碼服務?？蛻舳伺c服務端的數(shù)據(jù)傳輸可以由應用開發(fā)靈活處理，但要保證在傳輸前后數(shù)據(jù)的格式不發(fā)生變化。通過調(diào)用客戶端控件可以使用 EKey 完成簽名，加密等密碼服務。接口名稱 int AtvInit()參數(shù)說明入?yún)⒄f明 無出參說明 無返回值 成功，則返回 0失敗，則返回錯誤號,錯誤號小于 0 AtvEnd 功能簡介 進行開發(fā)包函數(shù)庫調(diào)用完畢后內(nèi)部存儲區(qū)的清除工作。12 / 48參數(shù)說明入?yún)⒄f明 hardwareType[IN]：客戶端硬件 設備類型目前支持：1　軟件摸擬實現(xiàn)2　加密卡實現(xiàn)3　SIM 卡實現(xiàn)4 EKEY 實現(xiàn)出參說明 無返回值 成功，則返回 TRUE失敗，則返回 FALSE Login功能簡介 登錄客戶端硬件設備。接口名稱 BOOL ChangeLoginPin(BSTR keyLabel,BSTR oldPasswd,BSTR newPasswd)。證書標簽寫在配置文件中，見前面 配置文件。在驗證過程中會連接到 OCSP 服務器上進行證書的驗證。參數(shù)說明入?yún)⒄f明 i_inCert[IN]：待解析的 證書，已 編碼。這是我們推薦的一種對數(shù)據(jù)進行加密的方法，因為它16 / 48不僅保證了加密的高效性（對稱密鑰的快速加密），還保證了加密的高強度性（公鑰的強加密）。i_symmAlgo[IN]： 信封中所用 對稱算法標識。此函數(shù)的加密輸出結果遵循 PKCS7 的編碼標準（EnvelopedData）。CALG_RC4 = 26625CALG_3DES = 26115CALG_33 = 9viaPA = 0，說明加密過程首先將連接到 PA（策略中心）獲取相應的參數(shù)進行后續(xù)的工作17 / 48i_inData[IN]：　　 輸入原文信息，如是二進制數(shù)據(jù)則已編過碼。參數(shù)說明入?yún)⒄f明 i_inData[IN]： 輸入已編碼的信封數(shù)據(jù)。接口名稱 BSTR SignData(BSTR i_inData,int i_algoType,int i_signType)。私鑰標簽在配置文件中定義，運行時彈出輸入框提示用戶輸入私鑰保護口令。 VerifySign功能簡介 對輸入數(shù)據(jù)進行數(shù)字簽名的驗證接口名稱 BOOL VerifySign( BSTR i_checkCert, BSTR i_clearText,BSTR i_signature,int i_algoType,int i_signType)。i_signature [IN]：待驗證的簽名數(shù)據(jù)。i_signType[IN]：簽名值類 型取值：0－－不包含原文（純簽名值）1――包含原文的符合 PKCS7 格式的數(shù)據(jù)出參說明 無返回值 TRUE：成功FALSE：失敗說明 目前的用法是：當驗證純簽名值時，需要輸入簽名算法或者通過策略解析器獲取匹配算法；當驗證 PKCS＃7 格式的簽名內(nèi)容時，由于本身自帶了簽名算法，因此沒有必要再次調(diào)用相應的策略解析器了。出參說明 無返回值 輸出已編碼的隨機數(shù)/對稱密鑰。出參說明 無返回值 返回編碼后的哈希值。 例如：　 CALG_RC4 = 26625CALG_3DES = 26115CALG_33 = 9i_symmKey[IN]： 對稱密鑰，已 編碼。接口名稱 BSTR SymmDecrypt(long i_symmAlgo,BSTR i_symmkey,BSTR i_indata)。出參說明 無返回值 輸出解密后的原文，如是二進制數(shù)據(jù)則已編碼。 GetAndSaveCRL功能簡介 從 LDAP 服務器獲取 CRL 列表信息，并保存在本地。接口名稱 BSTR ReadFromFile(BSTR fileName)。接口名稱 BOOL WriteToFile(BSTR fileNameBSTR writeData)。參數(shù)說明入?yún)⒄f明 inData[IN]： 要加蓋時間戳的數(shù)據(jù)，如是二進制數(shù)據(jù)則已編碼。inStampData[IN]： 時間戳 簽名數(shù)據(jù)出參說明 無返回值 返回蓋戳時間字符串。接口名稱 BSTR Base64Decode(BSTR inData)參數(shù)說明入?yún)⒄f明 inData [IN]：要解碼的數(shù)據(jù)25 / 48出參說明 無返回值 返回解碼后的原文 GetParamValue功能簡介 從配置文件（C:\Config\）中獲取相關配置信息。參數(shù)說明入?yún)⒄f明 無出參說明 無返回值 成功：true失?。篺alse功能簡介 得到當前狀態(tài)代碼。接口名稱 String AdvBase64Encode(byte[] i_inData)。參數(shù)說明入?yún)⒄f明 i_inData[IN]：要解碼的 BASE64 編碼數(shù)據(jù)出參說明 無返回值 輸出解碼后的二進制數(shù)據(jù)。參數(shù)說明入?yún)⒄f明 certType[IN]：證書類型 1 加密證書 2 簽名證書27 / 48出參說明 無返回值 返回編碼后的證書信息。參數(shù)說明入?yún)⒄f明 i_inCert[IN]：待 驗證的證書，已 編碼。[舉例]certinfoversion3/versionserialnum00000000000000000000000000000042/serialnumalgorithmSHA1RSA/algorithmissuerdn_cCN/dn_cdn_sShanghai/dn_sdn_lZhangjiang/dn_ldn_oShanghai wellhope EBussiness Certificate Authority/dn_odn_ouWELLHOPE/dn_oudn_自然人 CA/dn_/issuervaliditynotbefore2022 年 08 月 21 日/notbeforenotafter2022 年 08 月 21 日/notafter/validitysubjectdn_cCN/dn_cdn_sShanghai/dn_sdn_lZhangjiang/dn_ldn_owellhope/dn_odn_ouinfosec/dn_oudn_user5/dn_/subjectpublickey30818902818100f34d52b7fb481752a506905e5b8a0698994dc3104fc8f7d1180912c6087dee594225d4ba1946dfad58598859d3501e59fc9cbd86b50c79b2ce09630fed4896651b54c37ae98855545c1434f9f4a15e3a15e9b09997b03af16c7465f816bfe2b1a49821a0090e283f82ebf2ed7daa2e76a5ada469a14e78108dde58ac13b826fb0203010001/publickey/certinfo功能簡介 數(shù)字信封加密。接口名稱 String AdvSealEnvelope(String i_encCert, int i_symmAlgo,byte[] i_inData)。出參說明 無返回值 輸出的已編碼的密文結果。參數(shù)說明入?yún)⒄f明 i_encCert[IN]： 用于加密的數(shù)字證書，已 編過碼,多個 證書間以“ ｜”隔開。 AdvOpenEnvelope功能簡介 對數(shù)字信封進行解密工作，即拆封工作。i_inData[IN]： 輸入已編碼的信封數(shù)據(jù)。 接口名稱 String AdvSignData(String keyPasswd,byte[] i_inData,int i_algoType,int i_signType)。 AdvSignDataEx功能簡介 對輸入數(shù)據(jù)進行數(shù)字簽名。i_inData[IN]：輸入的待簽名數(shù)據(jù)，二進制數(shù)據(jù)需要做編碼處理。參數(shù)說明入?yún)⒄f明 i_checkCert [IN]：驗證所用的證書。i_algoType[IN]：簽名算法。 AdvGenRandom功能簡介 生成一定長度的隨機數(shù)/對稱密鑰。33 / 48 AdvHashData功能簡介 對輸入數(shù)據(jù)進行哈希運算。接口名稱 String AdvSymmEncrypt(int i_symmAlgo,String i_symmkey, byte[] i_indata)。出參說明 無返回值 輸出已編碼后的密文。 例如：　 CALG_RC4 = 26625CALG_3DES = 26115CALG_33 = 9i_symmKey[IN]： 對稱密鑰，已 編碼。接口名稱 String AdvGetCertFromLDAP(int i_searchType, int i_certType, String i_searchValue)。參數(shù)說明入?yún)⒄f明 無出參說明 無返回值 輸出已編碼后的 CRL 列表信息。出參說明 無返回值 成功：true失敗：false AdvReadFromFile功能簡介 從本地讀取文件內(nèi)容。36 / 48參數(shù)說明入?yún)⒄f明 filePath[IN]： 要保存的文件路徑writeData[IN]：要寫入文件的數(shù)據(jù)，已編碼。 AdvVerifyStamp功能簡介 驗證時間戳，如果成功返回蓋戳時間。日期格式：03 09 02 17 27 30 年 月 日　 時 分 秒 AdvGetAlgoFromPA功能簡介 通過策略解析器從 PA 獲取通信雙方相應的策略證書，并加以匹配，確定通信過程中使用的具體算法。出參說明 o_attrCertInfo [OUT]：獲得的證書信息。接口名稱 int AdvGetPACertInfo(PKI_DATA i_paCert,。 0：失 敗，錯誤代碼。參數(shù)說明入?yún)⒄f明 ownerCert[IN]：自己的證書otherCert[IN]：對方的證書algoKind[IN]：要獲取的密碼算法的種類1 表示非對稱算法2 表示對稱算法3 表示摘要算法今后可以擴充priorityKind[IN]：通信雙方所屬機構在通信中算法集匹配時的優(yōu)先級別　　　　　＜0　 對方優(yōu)先級高　　　　?。?　 優(yōu)先級相等　　　　?。?　 自已優(yōu)先級高出參說明 無返回值 具體算法對應的值9 表示 CALG_3326625 表示 CALG_RC426115 表示 CALG_3DES32772 表示 ALGO_SHA1 32771 表示 ALGO_MD5 100 表示 ALGO_RSA 101 表示 ALGO_ECC0 表示沒有匹配的算法，無法進行相應的通信 AdvGetAttrCertInfo功能簡介 獲取屬性證書的詳細信息。參數(shù)說明入?yún)⒄f明 inData[IN]： 加蓋時間 戳的原文數(shù)據(jù)。接口名稱 String AdvGetStamp(byte[] inData)參數(shù)說明入?yún)⒄f明 inData[IN]： 要加蓋時間戳的數(shù)據(jù)。參數(shù)說明入?yún)⒄f明 inFile[IN]： 讀取文件的路徑出參說明 無返回值 輸出已編碼過的文件數(shù)據(jù)信息 AdvWriteToFile功能簡介 將數(shù)據(jù)寫入到本地文件。接口名稱 boolean AdvUploadCRL(String i_inCRL)。35 / 48 AdvGetCRLFromLDAP功能簡介 從 LDAP 服務器獲取 CRL 列表信息。出參說明 無返回值 輸出解密后的原文。接口名稱 byte[] AdvSymmDecrypt(int i_symmAlgo,String i_symmkey, byte[] i_indata)。 例如：　 CALG_RC4 = 26625CALG_3DES = 26115CALG_33 = 9i_symmKey[IN]： 對稱密鑰，已 編碼。出參說明 無返回值 返回編碼后的哈希值。參數(shù)說明入?yún)?