【正文】 封。此函數(shù)的加密輸出結(jié)果遵循 PKCS7 的編碼標(biāo)準(zhǔn)（EnvelopedData）。接口名稱 String AdvSealEnvelopeEx(String i_encCert,int i_certnum, int i_symmAlgo,byte[] i_inData)。參數(shù)說明入?yún)⒄f明 i_encCert[IN]： 用于加密的數(shù)字證書，已 編過碼,多個 證書間以“ ｜”隔開。i_certnum[IN]： 生成信封的證書數(shù)目i_symmAlgo[IN]： 信封中所用 對稱算法標(biāo)識。 CALG_RC4 = 26625CALG_3DES = 26115CALG_33 = 9viaPA = 0，說明加密過程首先將連接到 PA（策略中心）獲取相應(yīng)的參數(shù)進(jìn)行后續(xù)的工作30 / 48i_inData[IN]：　　 輸入原文信息。出參說明 無返回值 輸出的已編碼的密文結(jié)果。 AdvOpenEnvelope功能簡介 對數(shù)字信封進(jìn)行解密工作，即拆封工作。私鑰標(biāo)簽在配置文件中定義。接口名稱 byte[] AdvOpenEnvelope(String keyPasswd,String i_inData)。參數(shù)說明入?yún)⒄f明 keyPasswd[IN]： 解密私鑰的保護(hù)口令。i_inData[IN]： 輸入已編碼的信封數(shù)據(jù)。出參說明 無返回值 輸出原文信息。 AdvSignData功能簡介 對輸入數(shù)據(jù)進(jìn)行數(shù)字簽名。私鑰標(biāo)簽在配置文件中定義。 接口名稱 String AdvSignData(String keyPasswd,byte[] i_inData,int i_algoType,int i_signType)。參數(shù)說明入?yún)⒄f明 keyPasswd[IN]：簽名私鑰的保護(hù)口令。i_inData[IN]：輸入的待簽名數(shù)據(jù)。i_algoType[IN]：簽名算法取值如：32772 sha1RSA32771 md5RSAsha1RSA、md5RSA 說明簽名采用的是何種摘要算法＋簽名算法i_signType[IN]：簽名值類 型取值：0－－不包含原文的純簽名　　　 1－－包含原文的符合 PKCS7 格式的數(shù)據(jù)出參說明 無31 / 48返回值 輸出的已編碼的簽名數(shù)據(jù)。 AdvSignDataEx功能簡介 對輸入數(shù)據(jù)進(jìn)行數(shù)字簽名。私鑰標(biāo)簽在配置文件中定義。接口名稱 String AdvSignDataEx(String i_sigCert,String keyPasswd,byte[] i_inData,int i_algoType,int i_signType)。參數(shù)說明入?yún)⒄f明 i_sigCert[IN]：通信對方的 證書，當(dāng)需要通過 PA 獲取簽名算法時需輸入keyPasswd[IN]：私鑰保護(hù)口令。i_inData[IN]：輸入的待簽名數(shù)據(jù)，二進(jìn)制數(shù)據(jù)需要做編碼處理。i_algoType[IN]：簽名算法取值如：32772 sha1RSA32771 md5RSA0 viaPA 等sha1RSA、md5RSA 說明簽名采用的是何種摘要算法＋簽名算法viaPA = 0，說明簽名過程首先將連接到 PA（策略中心）獲取相應(yīng)的參數(shù)進(jìn)行后續(xù)的工作i_signType[IN]：簽名值類 型取值：0－－不包含原文的純簽名　　　 1－－包含原文的符合 PKCS7 格式的數(shù)據(jù)出參說明 無返回值 輸出的已編碼的簽名數(shù)據(jù)。 AdvVerifySign功能簡介 對輸入數(shù)據(jù)進(jìn)行數(shù)字簽名的驗證。接口名稱 boolean AdvVerifySign(String i_checkCert, byte[] i_clearText,String i_signature,int i_algoType,32 / 48int i_signType)。參數(shù)說明入?yún)⒄f明 i_checkCert [IN]：驗證所用的證書。i_clearText [IN]：簽名的原文。如 簽名值包含原文，請置為空即可。i_signature [IN]：待驗證的簽名數(shù)據(jù)。i_algoType[IN]：簽名算法。如簽名值不符合 PKCS＃7 標(biāo)準(zhǔn)，需要輸入簽名算法。取值如：32772 sha1RSA32771 md5RSA0 viaPA 等sha1RSA、md5RSA 說明簽名采用的是何種摘要算法＋簽名算法viaPA 參數(shù)說明簽名過程將連接到 PA（策略中心）獲取相應(yīng)的簽名參數(shù)進(jìn)行后續(xù)的工作。i_signType[IN]：簽名值類 型取值：0－－不包含原文的純簽名　　　 1－－包含原文的符合 PKCS7 格式的數(shù)據(jù)出參說明 無返回值 成功：true失?。篺alse說明 目前的用法是：當(dāng)驗證純簽名值時，需要輸入簽名算法或者通過策略解析器獲取匹配算法；當(dāng)驗證 PKCS＃7 格式的簽名內(nèi)容時，由于本身自帶了簽名算法，因此沒有必要再次調(diào)用相應(yīng)的策略解析器了。 AdvGenRandom功能簡介 生成一定長度的隨機(jī)數(shù)/對稱密鑰。接口名稱 String AdvGenRandom(int len)。參數(shù)說明入?yún)⒄f明 len[IN]： 指定的 長度（字節(jié)數(shù)）。出參說明 無返回值 輸出已編碼的隨機(jī)數(shù)/對稱密鑰。33 / 48 AdvHashData功能簡介 對輸入數(shù)據(jù)進(jìn)行哈希運算。接口名稱 String AdvHashData(int hashAlgo,byte[] inData )參數(shù)說明入?yún)⒄f明 hashAlgo[IN]：哈希算法標(biāo)識 ALGO_SHA1 32772 ALGO_MD5 32771inData[IN]： 輸入數(shù)據(jù)信息。出參說明 無返回值 返回編碼后的哈希值。 AdvSymmEncrypt功能簡介 用指定產(chǎn)生的對稱密鑰 KEY 來加密數(shù)據(jù)。接口名稱 String AdvSymmEncrypt(int i_symmAlgo,String i_symmkey, byte[] i_indata)。參數(shù)說明入?yún)⒄f明 i_symmAlgo[IN]： 對稱算法 標(biāo)識。 例如：　 CALG_RC4 = 26625CALG_3DES = 26115CALG_33 = 9i_symmKey[IN]： 對稱密鑰，已 編碼。i_inData[IN]： 輸入的原文。出參說明 無返回值 輸出已編碼后的密文。 AdvSymmDecrypt功能簡介 用指定產(chǎn)生的對稱密鑰 KEY 來解密密文數(shù)據(jù)。接口名稱 byte[] AdvSymmDecrypt(int i_symmAlgo,String i_symmkey, byte[] i_indata)。34 / 48參數(shù)說明入?yún)⒄f明 i_symmAlgo[IN]： 對稱算法 標(biāo)識。 例如：　 CALG_RC4 = 26625CALG_3DES = 26115CALG_33 = 9i_symmKey[IN]： 對稱密鑰，已 編碼。i_inData[IN]： 輸入的密文，已編碼。出參說明 無返回值 輸出解密后的原文。 AdvGetCertFromLDAP功能簡介 從 LDAP 服務(wù)器查詢和獲取用戶證書。接口名稱 String AdvGetCertFromLDAP(int i_searchType, int i_certType, String i_searchValue)。參數(shù)說明入?yún)⒄f明 i_searchType[IN]： 查找類型 取值范圍為 1 按用戶 ID 查詢 2 按用戶郵件地址查詢 3 按證書 ID 查詢i_certType[IN]： 證書類型 取值范圍為 1 加密證書 2 簽名證書 此參數(shù)對于按證書 ID 查詢無效i_searchValue[IN]： 查詢字符串信息 當(dāng) searchType 取值為 1 時,此參數(shù)為用戶 ID 字符串 當(dāng) searchType 取值為 2 時,此參數(shù)為用戶郵件字符串當(dāng) searchType 取值為 3 時,此參數(shù)為證書 ID 字符串出參說明 無返回值 輸出已編碼后的證書信息。35 / 48 AdvGetCRLFromLDAP功能簡介 從 LDAP 服務(wù)器獲取 CRL 列表信息。接口名稱 String AdvGetCRLFromLDAP()。參數(shù)說明入?yún)⒄f明 無出參說明 無返回值 輸出已編碼后的 CRL 列表信息。 AdvUploadCRL 功能簡介 上傳 CRL 列表信息。接口名稱 boolean AdvUploadCRL(String i_inCRL)。參數(shù)說明入?yún)⒄f明 i_inCRL[IN]： 輸入的 CRL 列表信息，已 編碼。出參說明 無返回值 成功：true失?。篺alse AdvReadFromFile功能簡介 從本地讀取文件內(nèi)容。接口名稱 String AdvReadFromFile(String inFile)。參數(shù)說明入?yún)⒄f明 inFile[IN]： 讀取文件的路徑出參說明 無返回值 輸出已編碼過的文件數(shù)據(jù)信息 AdvWriteToFile功能簡介 將數(shù)據(jù)寫入到本地文件。接口名稱 boolean AdvWriteToFile(String filePathString writeData)。36 / 48參數(shù)說明入?yún)⒄f明 filePath[IN]： 要保存的文件路徑writeData[IN]：要寫入文件的數(shù)據(jù)，已編碼。出參說明 無返回值 成功：true失?。篺alse AdvGetStamp功能簡介 對輸入數(shù)據(jù)加蓋時間戳。接口名稱 String AdvGetStamp(byte[] inData)參數(shù)說明入?yún)⒄f明 inData[IN]： 要加蓋時間戳的數(shù)據(jù)。出參說明 無返回值 返回已編碼的蓋戳數(shù)據(jù)。 AdvVerifyStamp功能簡介 驗證時間戳，如果成功返回蓋戳?xí)r間。接口名稱 String AdvVerifyStamp(byte[] inData,String inStampData)。參數(shù)說明入?yún)⒄f明 inData[IN]： 加蓋時間 戳的原文數(shù)據(jù)。inStampData[IN]： 時間戳 簽名數(shù)據(jù)出參說明 無返回值 返回蓋戳?xí)r間字符串。日期格式：03 09 02 17 27 30 年 月 日　 時 分 秒 AdvGetAlgoFromPA功能簡介 通過策略解析器從 PA 獲取通信雙方相應(yīng)的策略證書，并加以匹配，確定通信過程中使用的具體算法。接口名稱 int AdvGetAlgoFromPA(String ownerCert,37 / 48String otherCert,int algoKind,int priorityKind)。參數(shù)說明入?yún)⒄f明 ownerCert[IN]：自己的證書otherCert[IN]：對方的證書algoKind[IN]：要獲取的密碼算法的種類1 表示非對稱算法2 表示對稱算法3 表示摘要算法今后可以擴(kuò)充priorityKind[IN]：通信雙方所屬機(jī)構(gòu)在通信中算法集匹配時的優(yōu)先級別　　　　?。?　 對方優(yōu)先級高　　　　　＝0　 優(yōu)先級相等　　　　?。?　 自已優(yōu)先級高出參說明 無返回值 具體算法對應(yīng)的值9 表示 CALG_3326625 表示 CALG_RC426115 表示 CALG_3DES32772 表示 ALGO_SHA1 32771 表示 ALGO_MD5 100 表示 ALGO_RSA 101 表示 ALGO_ECC0 表示沒有匹配的算法，無法進(jìn)行相應(yīng)的通信 AdvGetAttrCertInfo功能簡介 獲取屬性證書的詳細(xì)信息。接口名稱 int AdvGetAttrCertInfo( PKI_DATA i_acCert, ATTR_CERTINFO o_attrCertInfo )參數(shù)說明入?yún)⒄f明 i_acCert[IN]： 輸入的屬性證書。出參說明 o_attrCertInfo [OUT]：獲得的證書信息。38 / 48返回值 = 0：成功。 0：失 敗，錯誤代碼。 AdvGetPACertInfo功能簡介 獲取 PA 證書的詳細(xì)信息。接口名稱 int AdvGetPACertInfo(PKI_DATA i_paCer