【正文】 接口名稱 int AdvGetAlgoFromPA(String ownerCert,37 / 48String otherCert,int algoKind,int priorityKind)。 AdvUploadCRL 功能簡(jiǎn)介 上傳 CRL 列表信息。參數(shù)說明入?yún)⒄f明 i_symmAlgo[IN]： 對(duì)稱算法 標(biāo)識(shí)。i_clearText [IN]：簽名的原文。出參說明 無返回值 輸出原文信息。參數(shù)說明入?yún)⒄f明 i_encCert[IN]： 用于加密的數(shù)字證書，已 編過碼 。功能簡(jiǎn)介 根據(jù)證書標(biāo)簽和證書類型讀取服務(wù)器證書。日期格式：03 09 02 17 27 30 年 月 日　 時(shí) 分 秒 GetAlgoFromPA功能簡(jiǎn)介 通過策略解析器從 PA 獲取通信雙方相應(yīng)的策略證書，并加以匹配，確定通信過程中使用的具體算法。寫入的文件路徑在注冊(cè)表中指定。 SymmEncrypt功能簡(jiǎn)介 用指定產(chǎn)生的對(duì)稱密鑰 KEY 來加密數(shù)據(jù)。參數(shù)說明入?yún)⒄f明 i_checkCert [IN]：驗(yàn)證所用的證書。出參說明 無返回值 輸出的已編碼的密文結(jié)果。出參說明 無15 / 48返回值 返回采用 XML 標(biāo)準(zhǔn)結(jié)構(gòu)的證書信息。接口名稱 BOOL Login(int loginType, BSTR loginPin)。客戶端和服務(wù)端產(chǎn)的數(shù)據(jù)格式都采用國際同意標(biāo)準(zhǔn)。用戶可使用 LDAP 協(xié)議，通過網(wǎng)絡(luò)到目錄服務(wù)器查詢系統(tǒng)中的證書或證書撤消列表。一般來說，高級(jí)的密碼服務(wù)應(yīng)該能夠讓不懂加密、解密和簽名、 驗(yàn)簽等概念的用戶也能夠透明的使用，也就是說把密碼學(xué)算法的細(xì)節(jié)給屏蔽掉了。? 私鑰和口令保護(hù)服務(wù)1. 檢查私鑰口令9 / 482. 更改私鑰口令3. 檢查 PIN4. 更改 PIN? 編碼服務(wù)5. ASE64 的編碼功能6. BASE64 的解碼功能 性能精度TSP 響應(yīng)時(shí)間1s；OCSP 響應(yīng)時(shí)間1s；LDAP 服務(wù)單元響應(yīng)速度時(shí)間特性客戶端 RSA 簽名 2 次/ 秒驗(yàn)簽 5 次/ 秒服務(wù)器端 RSA 簽名 20 次/ 秒驗(yàn)簽 100 次/ 秒靈活性可以靈活支持多種硬件介質(zhì)和硬件加密卡；可以提供 C/C++、Java、C等應(yīng)用接口；10 / 48一套軟件結(jié)構(gòu)可以同時(shí)為 CA 和應(yīng)用提供服務(wù)；可以支持 33 算法、RC4 算法、 DES/3DES 算法；3 運(yùn)行環(huán)境 硬件系統(tǒng)適用于各種 PC 兼容機(jī)、服務(wù)器、小型機(jī)等等 支撐軟件WINDOWS 2022，WindowsXP，LINUX（ 及 Advanced ）4 開發(fā)說明描述系統(tǒng)為二次開發(fā)工作提供的接口、約束等。參數(shù)說明入?yún)⒄f明 無出參說明 無返回值 成功，則返回 0失敗，則返回錯(cuò)誤號(hào)，小于 0 SetHardWare 功能簡(jiǎn)介 設(shè)置客戶端硬件設(shè)備類型。參數(shù)說明入?yún)⒄f明 i_inCert[IN]：待 驗(yàn)證的證書，已 編碼。參數(shù)說明入?yún)⒄f明 i_encCert[IN]： 用于加密的數(shù)字證書，已 編過碼,多個(gè) 證書間以“ ｜”隔開。參數(shù)說明入?yún)⒄f明 i_sigCert[IN]：通信對(duì)方的 證書，當(dāng)需要通過 PA 獲取簽名算法時(shí)需輸入i_inData[IN]：輸入的待簽名數(shù)據(jù)，二進(jìn)制數(shù)據(jù)需要做編碼處理。接口名稱 BSTR HashData( int hashAlgo,BSTR inData )。接口名稱 BSTR GetCertFromLDAP(long i_searchType, long i_certType, BSTR i_searchValue)。 VerifyStamp功能簡(jiǎn)介 驗(yàn)證時(shí)間戳，如果成功返回蓋戳?xí)r間。 AdvBase64Decode功能簡(jiǎn)介 對(duì) BASE64 編碼 數(shù)據(jù)解碼 。這是我們推薦的一種對(duì)數(shù)據(jù)進(jìn)行加密的方法，因?yàn)樗?9 / 48不僅保證了加密的高效性（對(duì)稱密鑰的快速加密），還保證了加密的高強(qiáng)度性（公鑰的強(qiáng)加密）。接口名稱 byte[] AdvOpenEnvelope(String keyPasswd,String i_inData)。 AdvVerifySign功能簡(jiǎn)介 對(duì)輸入數(shù)據(jù)進(jìn)行數(shù)字簽名的驗(yàn)證。出參說明 無返回值 返回編碼后的哈希值。35 / 48 AdvGetCRLFromLDAP功能簡(jiǎn)介 從 LDAP 服務(wù)器獲取 CRL 列表信息。參數(shù)說明入?yún)⒄f明 inData[IN]： 加蓋時(shí)間 戳的原文數(shù)據(jù)。出參說明 o_attrCertInfo [OUT]：獲得的證書信息。出參說明 無返回值 成功：true失?。篺alse AdvReadFromFile功能簡(jiǎn)介 從本地讀取文件內(nèi)容。出參說明 無返回值 輸出已編碼后的密文。i_algoType[IN]：簽名算法。 接口名稱 String AdvSignData(String keyPasswd,byte[] i_inData,int i_algoType,int i_signType)。出參說明 無返回值 輸出的已編碼的密文結(jié)果。參數(shù)說明入?yún)⒄f明 certType[IN]：證書類型 1 加密證書 2 簽名證書27 / 48出參說明 無返回值 返回編碼后的證書信息。接口名稱 BSTR Base64Decode(BSTR inData)參數(shù)說明入?yún)⒄f明 inData [IN]：要解碼的數(shù)據(jù)25 / 48出參說明 無返回值 返回解碼后的原文 GetParamValue功能簡(jiǎn)介 從配置文件（C:\Config\）中獲取相關(guān)配置信息。接口名稱 BSTR ReadFromFile(BSTR fileName)。 例如：　 CALG_RC4 = 26625CALG_3DES = 26115CALG_33 = 9i_symmKey[IN]： 對(duì)稱密鑰，已 編碼。i_signature [IN]：待驗(yàn)證的簽名數(shù)據(jù)。參數(shù)說明入?yún)⒄f明 i_inData[IN]： 輸入已編碼的信封數(shù)據(jù)。這是我們推薦的一種對(duì)數(shù)據(jù)進(jìn)行加密的方法，因?yàn)樗?6 / 48不僅保證了加密的高效性（對(duì)稱密鑰的快速加密），還保證了加密的高強(qiáng)度性（公鑰的強(qiáng)加密）。接口名稱 BOOL ChangeLoginPin(BSTR keyLabel,BSTR oldPasswd,BSTR newPasswd)?？蛻舳伺c服務(wù)端的數(shù)據(jù)傳輸可以由應(yīng)用開發(fā)靈活處理，但要保證在傳輸前后數(shù)據(jù)的格式不發(fā)生變化。? PKCS1 () RSA 密碼算法? PKCS5 () 基于口令的密碼標(biāo)準(zhǔn)? PKCS6 () 擴(kuò)展的數(shù)字證書語法標(biāo)準(zhǔn)? PKCS7 () 密文消息語法標(biāo)準(zhǔn)? PKCS8 () 私鑰信息語法標(biāo)準(zhǔn)? PKCS9 () 可選擇的屬性類型? PKCS10 () 數(shù)字證書申請(qǐng)語法標(biāo)準(zhǔn)? PKCS11 硬件密碼設(shè)備接口標(biāo)準(zhǔn)? PKCS12 () 個(gè)人信息交換語法? PKCS15 () 多個(gè)應(yīng)用訪問標(biāo)準(zhǔn)7 / 48? 開放式系統(tǒng)互連—目錄：公鑰和授權(quán)證書框架? ITUT 開放式系 統(tǒng)互連—目錄：概念，模型和服務(wù)概述? CORBA(公共對(duì)象請(qǐng)求代理體系結(jié)構(gòu)) 2 系統(tǒng)概述 安 全 中 間 件 ACTIVX CORBA 證 書 管 理 器 WHCSP 硬 件 證 書 接 口 硬 件 密 鑰 接 口 CRL服 務(wù) 私 鑰 和 口 令 保 護(hù) 硬 件 驅(qū) 動(dòng) 程 序 OCSP TSP 在 PKI 體系結(jié)構(gòu)中【見 上圖】，安全中間件總攬 了證書管理器和CSP 的所有功能。本標(biāo)準(zhǔn)適用于 PKI 上層應(yīng) 用的需求，主要為 CA 系統(tǒng)。4. 對(duì)指定的簽名進(jìn)行驗(yàn)簽的功能5. 封裝 PKCS7 數(shù)字信封6. 解開 PKCS7 數(shù)字信封7. 對(duì)明文進(jìn)行散列。調(diào)用一些主要功能接口前必須先調(diào)用本接口。 CheckCert功能簡(jiǎn)介 驗(yàn)證證書的有效性。 SealEnvelopeEx功能簡(jiǎn)介 用多證書批量生成數(shù)字信封。18 / 48 SignDataEx功能簡(jiǎn)介 對(duì)輸入數(shù)據(jù)進(jìn)行數(shù)字簽名。參數(shù)說明入?yún)⒄f明 len[IN]： 指定的 長(zhǎng)度（字節(jié)數(shù)）。i_inData[IN]： 輸入的密文，已編碼。23 / 48接口名稱 BSTR GetStamp(BSTR inData)。功能簡(jiǎn)介 對(duì)二進(jìn)制數(shù)據(jù)進(jìn)行 BASE64 編碼。出參說明 無28 / 48返回值 返回采用 XML 標(biāo)準(zhǔn)結(jié)構(gòu)的證書信息。出參說明 無返回值 輸出的已編碼的密文結(jié)果。參數(shù)說明入?yún)⒄f明 i_sigCert[IN]：通信對(duì)方的 證書，當(dāng)需要通過 PA 獲取簽名算法時(shí)需輸入keyPasswd[IN]：私鑰保護(hù)口令。出參說明 無返回值 輸出已編碼的隨機(jī)數(shù)/對(duì)稱密鑰。 AdvGetCertFromLDAP功能簡(jiǎn)介 從 LDAP 服務(wù)器查詢和獲取用戶證書。出參說明 無返回值 返回已編碼的蓋戳數(shù)據(jù)。 AdvGetPACertInfo功能簡(jiǎn)介 獲取 PA 證書的詳細(xì)信息。接口名稱 boolean AdvWriteToFile(String filePathString writeData)。34 / 48參數(shù)說明入?yún)⒄f明 i_symmAlgo[IN]： 對(duì)稱算法 標(biāo)識(shí)。i_signType[IN]：簽名值類 型取值：0－－不包含原文的純簽名　　　 1－－包含原文的符合 PKCS7 格式的數(shù)據(jù)出參說明 無返回值 成功：true失?。篺alse說明 目前的用法是：當(dāng)驗(yàn)證純簽名值時(shí)，需要輸入簽名算法或者通過策略解析器獲取匹配算法；當(dāng)驗(yàn)證 PKCS＃7 格式的簽名內(nèi)容時(shí)，由于本身自帶了簽名算法，因此沒有必要再次調(diào)用相應(yīng)的策略解析器了。i_algoType[IN]：簽名算法取值如：32772 sha1RSA32771 md5RSAsha1RSA、md5RSA 說明簽名采用的是何種摘要算法＋簽名算法i_signType[IN]：簽名值類 型取值：0－－不包含原文的純簽名　　　 1－－包含原文的符合 PKCS7 格式的數(shù)據(jù)出參說明 無31 / 48返回值 輸出的已編碼的簽名數(shù)據(jù)。接口名稱 String AdvSealEnvelopeEx(String i_encCert,int i_certnum, int i_symmAlgo,byte[] i_inData)。接口名稱 boolean AdvCheckCert(String i_inCert)。接口名稱 boolean release()。出參說明 無返回值 輸出已編碼過的文件數(shù)據(jù)信息 WriteToFile功能簡(jiǎn)介 將數(shù)據(jù)寫入到本地文件。 SymmDecrypt功能簡(jiǎn)介 用指定產(chǎn)生的對(duì)稱密鑰 KEY 來解密密文數(shù)據(jù)。取值如：32772 sha1RSA32771 md5RSA0 viaPA 等sha1RSA、md5RSA 說明簽名采用的是何種摘要算法＋簽名算法viaPA 參數(shù)說明簽名過程將連接到 PA（策略中心）獲取相應(yīng)的簽名參數(shù)進(jìn)行后續(xù)的工作。私鑰標(biāo)簽在配置文件中定義，運(yùn)行時(shí)彈出輸入框提示用戶輸入私鑰保護(hù)口令。參數(shù)說明入?yún)⒄f明 i_encCert[IN]： 用于加密的數(shù)字證書，已 編過碼 。參數(shù)說明入?yún)⒄f明 無出參說明 無返回值 成功，則返回 TRUE失敗，則返回 FALSE GetCert功能簡(jiǎn)介 根據(jù)證書標(biāo)簽和證書類型讀取客戶端用戶證書。11 / 48 客戶端描述客戶端主要設(shè)備是硬件存儲(chǔ)介質(zhì) EKey，EKey 做為數(shù)字證書的存儲(chǔ)設(shè)備主要存儲(chǔ)用戶的簽名私鑰，加密私鑰，簽名證書，加密證書。一般來說，安全中間件服務(wù)應(yīng)該能夠讓不懂加密、解密和簽名、驗(yàn)簽等概念的用戶也能夠透明的使用，也就是說把密碼學(xué)算法的細(xì)節(jié)給屏8 / 48蔽掉了。1 / 48安全中間件二次開發(fā)手冊(cè)Copyright 169。 功能? 抽象的算法服務(wù)1. 對(duì)指定的明文進(jìn)行加密的功能，包括口令加密、對(duì)稱密鑰加密和公開密鑰加密。通過調(diào)用客戶端控件可以使用 EKey 完成簽名，加密等密碼服務(wù)。證書標(biāo)簽寫在配置文件中，見前面 配置文件。i_symmAlgo[IN]： 信封中所用 對(duì)稱算法標(biāo)識(shí)。接口名稱 BSTR SignData(BSTR i_inData,int i_algoType,int i_signType)。i_signType[IN]：簽名值類 型取值：0－－不包含原文（純簽名值）1――包含原文的符合 PKCS7 格式的數(shù)據(jù)出參說明 無返回值 TRUE：成功FALSE：失敗說明 目前的用法是：當(dāng)驗(yàn)證純簽名值時(shí)，需要輸入簽名算法或者通過策略解析器獲取匹配算法；當(dāng)驗(yàn)證 PKCS＃7 格式的簽名內(nèi)容時(shí)，由于本身自帶了簽名算法，