安全中间件二次开发手册.docVIP

安全中间件二次开发手册 目 录 1 引言 4 1.1 编写目的 4 1.2 项目背景 4 1.3 术语和缩写词 5 1.4 遵循标准 5 2 系统概述 7 2.1 功能 8 2.2 性能 9 精度 9 时间特性 9 灵活性 9 3 运行环境 10 3.1 硬件系统 10 3.2 支撑软件 10 4 开发说明 10 4.1 客户端描述 11 4.1.1APP客户端控件接口说明 11 4.1.1.1 AtvInit 11 4.1.1.2 AtvEnd 11 4.1.1.3 SetHardWare 12 4.1.1.4 Login 12 4.1.1.5 ChangeLoginPin 12 4.1.1.6 Logout 13 4.1.1.7 GetCert 13 4.1.1.8 CheckCert 13 4.1.1.9 GetCertInfo 14 4.1.1.10 SealEnvelope 15 4.1.1.11 SealEnvelopeEx 16 4.1.1.12 OpenEnvelope 17 4.1.1.13 SignData 17 4.1.1.14 SignDataEx 18 4.1.1.15 VerifySign 18 4.1.1.16 GenRandom 19 4.1.1.17 HashData 19 4.1.1.18 SymmEncrypt 20 4.1.1.19 SymmDecrypt 20 4.1.1.20 GetCertFromLDAP 21 4.1.1.21 GetAndSaveCRL 21 4.1.1.22 ReadFromFile 22 4.1.1.23 WriteToFile 22 4.1.1.24 GetStamp 22 4.1.1.25 VerifyStamp 23 4.1.1.26 GetAlgoFromPA 23 4.1.1.27 Base64Encode 24 4.1.1.28 Base64Decode 24 4.1.1.29 GetParamValue 25 4.2 服务端描述 25 4.2.1 APP应用服务器端JAVA接口 25 4.2.1.1 release 25 4.2.1.2GetCurStatus 25 4.2.1.3AdvBase64Encode 26 4.2.1.4 AdvBase64Decode 26 4.2.1.5AdvGetCert 26 4.2.1.6AdvCheckCert 26 4.2.1.7AdvGetCertInfo 27 4.2.1.8AdvSealEnvelope 28 4.2.1.9 AdvSealEnvelopeEx 29 4.2.1.10 AdvOpenEnvelope 30 4.2.1.11 AdvSignData 30 4.2.1.12 AdvSignDataEx 31 4.2.1.13 AdvVerifySign 31 4.2.1.14 AdvGenRandom 32 4.2.1.15 AdvHashData 32 4.2.1.16 AdvSymmEncrypt 33 4.2.1.17 AdvSymmDecrypt 33 4.2.1.18 AdvGetCertFromLDAP 34 4.2.1.19 AdvGetCRLFromLDAP 34 4.2.1.20 AdvUploadCRL 35 4.2.1.21 AdvReadFromFile 35 4.2.1.22 AdvWriteToFile 35 4.2.1.23 AdvGetStamp 36 4.2.1.24 AdvVerifyStamp 36 4.2.1.25 AdvGetAlgoFromPA 36 4.2.1.26 AdvGetAttrCertInfo 37 4.2.1.27 AdvGetPACertInfo 37 4.2.1.28 AdvGetAttrCertListFromLDAP 38 5 应用开发实例 39 5.1 身份认证参考模型 40 5.2 加解密功能参考模型 43 5.3 签名验签功能参考模型 44 引言 编写目的 该文档主要规范了PKI安全中间件的功能接口定义。在整个PKI体系中，安全中间件的作用非常关键，它通过调用底层的WHCSP及证书管理器等，封装了一系列PKI应用接口，满足上层PKI具体应用的需要。 本标准适用于PKI上层应用的需求，主要为CA系统。适用对象为所有采用安全中间件的系统开发人员。 项目背景 高级密码服务，顾名思义，是为用户提供相对高级和抽象的密码服务，而不是像底层的CSP和硬件加密算法那样，提供比较低级和具体的密码服务。一般来说，高级的密码服务应该能够让不懂加密、解密和签名、验签等概念的用户也能够透明的使