第三方安全组件集成API设计.docxVIP

第三方安全组件API

集成的目标

针对常用的安全功能（证书验证，加签验签）抽离出统一的接口，包扩前后台两部分，针对不同的安全产品编写不同的实现。各个产品和项目在开发时候，不直接针对第三方产品API进行编程，而是调用SDC提供的封装后的API。这样，面对不同的安全产品项目只需要替换不同的实现，不需更改其他代码。

结构体系

第三方安全厂商：

第三方安全厂商：

协作实现：

产品实现：

SDC实现：

核心API

配置

针对第三方产品的封装

第三方库

JSP标签

客户代码

证书加签验签API设计

JSP标签???

???jsp标签会根据当前的配置，引用不同的第三方js和activeX对象

???toft-security:security/

证书监听功能:

toft-security:certCheck

checkSN=%=request.getParameter(certSN)%

usbkeyOffDo=usbkeyOffDointervalTime=1500/

checkSN:配置要检测的证书序列号

usbkeyOffDo:证书拔出对应的操作函数名,比如:提示然后退出

intervalTime:证书检测间隔时间,单位为毫秒

JavaScript端：

配置对象：

toft.security：

存储浏览器证书相关的信息SN，CN，序列号等，不同的安全厂商通过不同的信息取得证书。

消息签名：

toft.signature(param)

功能说明：

利用当前的证书将消息进行签名，signature方法会直接调用第三方的API利用当前的证书对数据进行加签，不会对数据进行摘要。

参数：

param.toSign为需要加签的数据

返回：

签名后的数据

实例：

假设页面上有如下的html片段：

inputid=toSign/

inputid=signedData/

下面方式可以作为签名方法：

? vartoSign=toft.id(toSign).value;

? toft.id(signedData).value=?toft.signature({toSign:toSign});

消息验签：

toft.verifySignature(param)

功能说明：

对签名后的消息进行验签

参数：

param.signedData为签名后的数据

param.tosign签名前的数据，返回的是一个对象，其中包含成功与否的信息，和证书信息

返回：

verifyResult.seccess验签是否成功

verifyResult.toSign原始消息

verifyResult.CN加签证书的CN

verifyResult.DN加签证书的DN

verifyResult.SN加签证书的SN

verifyResult.errorMsg验签失败的信息

实例：

vartoSign=toft.id(toSign).value;

? varsignedData=toft.id(signedData).value;

varverifyResult=?toft.verifySignature({toSign:toSign,signedData:signedData});

??

消息摘要：

???toft.digest(param):

功能说明：

通过制指定的算法对消息进行摘要，

参数：

param.toDigest为待摘要的消息，alg为摘要算法，目前支持SHA1和MD5

返回：

摘要后的信息

实例：

假设页面上有如下的html片段：

inputid=toDigest/

inputid=digest/

摘要代码如下

var?toDigest?=toft.id(toDigest).value;

????toft.id(digest).value=?toft.digest({

?????????toDigest:toDigest,alg:SHA1});

Java端

配置文件：

toftsecurity.properties配置第三方安全组件，和服务器证书

????

securityProvider=CFCA/ITRUST

certificatePath=证书地址

certificatePass=证书密码

Java验签

X509Certificate?verifySignature(StringtoSign,String?signedData)

功能说明：

对签名后的代码进行检验

参数：

toSign为待签名的消息

signedData为签名后的数据

返回：

的java标准的证书对象，包含相关信息，如果验签失败，会抛出异常.

Java摘要

Stri