【正文】 38 / 48返回值 = 0：成功。接口名稱 String AdvVerifyStamp(byte[] inData,String inStampData)。接口名稱 String AdvReadFromFile(String inFile)。參數(shù)說(shuō)明入?yún)⒄f(shuō)明 i_searchType[IN]： 查找類型 取值范圍為 1 按用戶 ID 查詢 2 按用戶郵件地址查詢 3 按證書 ID 查詢i_certType[IN]： 證書類型 取值范圍為 1 加密證書 2 簽名證書 此參數(shù)對(duì)于按證書 ID 查詢無(wú)效i_searchValue[IN]： 查詢字符串信息 當(dāng) searchType 取值為 1 時(shí),此參數(shù)為用戶 ID 字符串 當(dāng) searchType 取值為 2 時(shí),此參數(shù)為用戶郵件字符串當(dāng) searchType 取值為 3 時(shí),此參數(shù)為證書 ID 字符串出參說(shuō)明 無(wú)返回值 輸出已編碼后的證書信息。 AdvSymmDecrypt功能簡(jiǎn)介 用指定產(chǎn)生的對(duì)稱密鑰 KEY 來(lái)解密密文數(shù)據(jù)。接口名稱 String AdvHashData(int hashAlgo,byte[] inData )參數(shù)說(shuō)明入?yún)⒄f(shuō)明 hashAlgo[IN]：哈希算法標(biāo)識(shí) ALGO_SHA1 32772 ALGO_MD5 32771inData[IN]： 輸入數(shù)據(jù)信息。如簽名值不符合 PKCS＃7 標(biāo)準(zhǔn)，需要輸入簽名算法。i_algoType[IN]：簽名算法取值如：32772 sha1RSA32771 md5RSA0 viaPA 等sha1RSA、md5RSA 說(shuō)明簽名采用的是何種摘要算法＋簽名算法viaPA = 0，說(shuō)明簽名過(guò)程首先將連接到 PA（策略中心）獲取相應(yīng)的參數(shù)進(jìn)行后續(xù)的工作i_signType[IN]：簽名值類 型取值：0－－不包含原文的純簽名　　　 1－－包含原文的符合 PKCS7 格式的數(shù)據(jù)出參說(shuō)明 無(wú)返回值 輸出的已編碼的簽名數(shù)據(jù)。參數(shù)說(shuō)明入?yún)⒄f(shuō)明 keyPasswd[IN]：簽名私鑰的保護(hù)口令。私鑰標(biāo)簽在配置文件中定義。 AdvSealEnvelopeEx功能簡(jiǎn)介 用多證書批量生成數(shù)字信封。內(nèi)部的處理過(guò)程是首先隨機(jī)生成一對(duì)稱密鑰（由入口參數(shù)指定其算法或者通過(guò) PA 確定），然后用此對(duì)稱密鑰加密輸入的數(shù)據(jù)，最后用公鑰加密產(chǎn)生的此對(duì)稱密鑰。功能簡(jiǎn)介 驗(yàn)證證書的有效性。參數(shù)說(shuō)明入?yún)⒄f(shuō)明 i_inData[IN]： 要編碼的二進(jìn)制數(shù)據(jù)出參說(shuō)明 無(wú)返回值 輸出已編碼的數(shù)據(jù)。接口名稱 BSTR GetParamValue(BSTR paramKey)。出參說(shuō)明 無(wú)返回值 返回已編碼的蓋戳數(shù)據(jù)。參數(shù)說(shuō)明入?yún)⒄f(shuō)明 fileName[IN]： 要讀取的文件全路徑名。 GetCertFromLDAP功能簡(jiǎn)介 從 LDAP 服務(wù)器查詢和獲取用戶證書。i_inData[IN]： 輸入的原文，二進(jìn)制數(shù)據(jù)流先編碼。 HashData功能簡(jiǎn)介 對(duì)輸入數(shù)據(jù)進(jìn)行哈希運(yùn)算。i_algoType[IN]：簽名算法。接口名稱 BSTR SignData(BSTR i_sigCert,BSTR i_inData,int i_algoType,int i_signType)。出參說(shuō)明 無(wú)返回值 輸出原文信息, 如是二進(jìn)制數(shù)據(jù)則已編過(guò)碼。接口名稱 BSTR SealEnvelopeEx(BSTR i_encCert, long i_certsize, long i_symmAlgo, BSTR i_inData)。此函數(shù)的加密輸出結(jié)果遵循 PKCS7 的編碼標(biāo)準(zhǔn)（EnvelopedData）。14 / 48接口名稱 BOOL CheckCert(BSTR i_inCert)。參數(shù)說(shuō)明13 / 48入?yún)⒄f(shuō)明 keyLabel[IN]： 私鑰標(biāo)簽，此 處請(qǐng)傳入“ wellhope”oldPasswd[IN]： 舊的用戶登陸口令newPasswd[IN]：新的用戶 登陸口令 出參說(shuō)明 無(wú)返回值 成功，則返回 TRUE失敗，則返回 FALSE Logout功能簡(jiǎn)介 退出客戶端硬件登錄。接口名稱 int AtvEnd()。通過(guò)安全中間件提供的抽象密碼服務(wù)，為應(yīng)用開發(fā)提供機(jī)密性，完整性，不可抵賴性方面的支持。? 抽象的證書服務(wù)1. 根據(jù)標(biāo)簽得到證書2. 驗(yàn)證證書的有效性3. 生成 PKCS10 格式的證書請(qǐng)求文件4. 輸入綁定的證書和私鑰。它在 PC 端和 PKI 服務(wù)器端都是直接面向最終用戶的調(diào)用接口，因此，它必 須能夠屏蔽掉 PC 端和 PKI 服務(wù)器端的不同情況。 項(xiàng)目背景高級(jí)密碼服務(wù)，顧名思義，是為用戶提供相對(duì)高級(jí)和抽象的密碼服務(wù)，而不是像底層的 CSP 和硬件加密算法那樣，提供比較低級(jí)和具體的密碼服務(wù)。在整個(gè) PKI體系中，安全中間件的作用非常關(guān)鍵，它通過(guò)調(diào)用底層的 WHCSP 及證書管理器等，封裝了一系列 PKI 應(yīng)用接口， 滿足上層 PKI 具體應(yīng)用的需要。OCSP在線證書狀態(tài)查詢協(xié)議（Online Certificate Status Protocol）用戶可使用 OCSP 協(xié)議，通過(guò)網(wǎng)絡(luò)到 OCSP 服務(wù)器實(shí)時(shí)查詢系統(tǒng)中證書的當(dāng)前有效/無(wú)效狀態(tài)。3. 對(duì)指定的明文進(jìn)行簽名的功能。服務(wù)端可以運(yùn)算客戶端產(chǎn)生的數(shù)據(jù)，客戶端也可以運(yùn)算服務(wù)端產(chǎn)生的數(shù)據(jù)。讀取客戶端證書載體信息及其它初始化工作。參數(shù)說(shuō)明入?yún)⒄f(shuō)明 loginType[IN]：用戶登陸類型，此處用戶請(qǐng)輸入 1loginPin[IN]：用戶登陸 PIN 碼出參說(shuō)明 無(wú)返回值 成功，則返回 TRUE失敗，則返回 FALSE說(shuō)明 調(diào)用本接口時(shí)，如果 loginPin 輸入為””空， 則會(huì)彈出輸入口令對(duì)話框；如果不為空，則不會(huì)彈出，只返回登錄是否成功。參數(shù)說(shuō)明入?yún)⒄f(shuō)明 certType[IN]：證書類型 1 加密證書 2 簽名證書出參說(shuō)明 無(wú)返回值 返回編碼后的證書信息。[舉例]certinfoversion3/versionserialnum00000000000000000000000000000042/serialnumalgorithmSHA1RSA/algorithmissuerdn_cCN/dn_cdn_sShanghai/dn_sdn_lZhangjiang/dn_ldn_oShanghai wellhope EBussiness Certificate Authority/dn_odn_ouWELLHOPE/dn_oudn_自然人 CA/dn_/issuervaliditynotbefore2022 年 08 月 21 日/notbeforenotafter2022 年 08 月 21 日/notafter/validitysubjectdn_cCN/dn_cdn_sShanghai/dn_sdn_lZhangjiang/dn_ldn_owellhope/dn_odn_ouinfosec/dn_oudn_user5/dn_/subjectpublickey30818902818100f34d52b7fb481752a506905e5b8a0698994dc3104fc8f7d1180912c6087dee594225d4ba1946dfad58598859d3501e59fc9cbd86b50c79b2ce09630fed4896651b54c37ae98855545c1434f9f4a15e3a15e9b09997b03af16c7465f816bfe2b1a49821a0090e283f82ebf2ed7daa2e76a5ada469a14e78108dde58ac13b826fb0203010001/publickey/certinfo SealEnvelope功能簡(jiǎn)介 數(shù)字信封加密。出參說(shuō)明 無(wú)返回值 輸出的已編碼的密文結(jié)果。 OpenEnvelope功能簡(jiǎn)介 解析數(shù)字信封私鑰標(biāo)簽在配置文件中定義，運(yùn)行時(shí)彈出輸入框提示用戶輸入私鑰保護(hù)口令。i_algoType[IN]：簽名算法取值如：32772 sha1RSA32771 md5RSAsha1RSA、md5RSA 說(shuō)明簽名采用的是何種摘要算法＋簽名算法i_signType[IN]：簽名值類 型取值：0－－不包含原文的純簽名　　　 1－－包含原文的 PKCS7 格式數(shù)據(jù)出參說(shuō)明 無(wú)返回值 輸出的已編碼的簽名數(shù)據(jù)。19 / 48i_clearText [IN]：簽名的原文。接口名稱 BSTR GenRandom(int len)。接口名稱 BSTR SymmEncrypt(long i_symmAlgo,BSTR i_symmkey,BSTR i_indata)。 例如：　 CALG_RC4 = 26625CALG_3DES = 2611521 / 48CALG_33 = 9i_symmKey[IN]： 對(duì)稱密鑰，已 編碼。[HKEY_LOCAL_MACHINE\SOFTWARE\wellhope\setting\CRLSetting]22 / 48CRLData=C:\\WINNT\\System32\\接口名稱 BOOL GetAndSaveCRL()。出參說(shuō)明 無(wú)返回值 TRUE：成功FALSE：失敗 GetStamp功能簡(jiǎn)介 對(duì)輸入數(shù)據(jù)加蓋時(shí)間戳。接口名稱 long GetAlgoFromPA(BSTR ownerCert,BSTR otherCert,int algoKind,int priorityKind)。26 / 48參數(shù)說(shuō)明入?yún)⒄f(shuō)明 無(wú)出參說(shuō)明 無(wú)返回值 返回當(dāng)前狀態(tài)代碼。證書標(biāo)簽寫在配置文件中，見前面 配置文件。參數(shù)說(shuō)明入?yún)⒄f(shuō)明 i_inCert[IN]：待解析的 證書，已 編碼。i_symmAlgo[IN]： 信封中所用 對(duì)稱算法標(biāo)識(shí)。 CALG_RC4 = 26625CALG_3DES = 26115CALG_33 = 9viaPA = 0，說(shuō)明加密過(guò)程首先將連接到 PA（策略中心）獲取相應(yīng)的參數(shù)進(jìn)行后續(xù)的工作30 / 48i_inData[IN]：　　 輸入原文信息。 AdvSignData功能簡(jiǎn)介 對(duì)輸入數(shù)據(jù)進(jìn)行數(shù)字簽名。接口名稱 String AdvSignDataEx(String i_sigCert,String keyPasswd,byte[] i_inData,int i_algoType,int i_signType)。如 簽名值包含原文，請(qǐng)置為空即可。參數(shù)說(shuō)明入?yún)⒄f(shuō)明 len[IN]： 指定的 長(zhǎng)度（字節(jié)數(shù)）。 例如：　 CALG_RC4 = 26625CALG_3DES = 26115CALG_33 = 9i_symmKey[IN]： 對(duì)稱密鑰，已 編碼。出參說(shuō)明 無(wú)返回值 輸出解密后的原文。接口名稱 boolean AdvUploadCRL(String i_inCRL)。接口名稱 String AdvGetStamp(byte[] inData)參數(shù)說(shuō)明入?yún)⒄f(shuō)明 inData[IN]： 要加蓋時(shí)間戳的數(shù)據(jù)。參數(shù)說(shuō)明入?yún)⒄f(shuō)明 ownerCert[IN]：自己的證書otherCert[IN]：對(duì)方的證書algoKind[IN]：要獲取的密碼算法的種類1 表示非對(duì)稱算法2 表示對(duì)稱算法3 表示摘要算法今后可以擴(kuò)充priorityKind[IN]：通信雙方所屬機(jī)構(gòu)在通信中算法集匹配時(shí)的優(yōu)先級(jí)別　　　　?。?　 對(duì)方優(yōu)先級(jí)高　　　　　＝0　 優(yōu)先級(jí)相等　　　　?。?　 自已優(yōu)先級(jí)高出參說(shuō)明 無(wú)返回值 具體算法對(duì)應(yīng)的值9 表示 CALG_3326625 表示 CALG_RC426115 表示 CALG_3DES32772 表示 ALGO_SHA1 32771 表示 ALGO_MD5 100 表示 ALGO_RSA 101 表示 ALGO_ECC0 表示沒有匹配的算法，無(wú)法進(jìn)行相應(yīng)的通信 AdvGetAttrCertInfo功能簡(jiǎn)介 獲取屬性證書的詳細(xì)信息。接口名稱 int AdvGetPACertInfo(PKI_DATA i_paCert,。日期格式：03 09 02 17 27 30 年 月 日　 時(shí) 分 秒 AdvGetAlgoFromPA