[發明專利]用openssl的X.509數字證書驗證Java證書的方法有效
| 申請號: | 201310052771.0 | 申請日: | 2013-02-18 |
| 公開(公告)號: | CN103117862A | 公開(公告)日: | 2013-05-22 |
| 發明(設計)人: | 陳海雷;范健;潘琪鋒;尤建華 | 申請(專利權)人: | 無錫矽鼎科技有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32 |
| 代理公司: | 無錫市大為專利商標事務所 32104 | 代理人: | 曹祖良 |
| 地址: | 214135 江蘇省無錫市新*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | openssl 509 數字證書 驗證 java 證書 方法 | ||
1.用openssl的X.509數字證書驗證Java證書的方法,其特征是包括以下步驟:
(1)?用驅動接口讀取保存在硬件中的CA證書,返回一個openssl的X.509數字證書結構;
(2)?取出所述X.509數字證書結構中的公鑰ASN.1編碼、公鑰算法和參數;
(3)?將公鑰算法和參數通過openssl的ASN.1轉換函數轉為C語言的字符數組char?*類型;
(4)?再將所述公鑰ASN.1編碼、公鑰算法和參數三者的字符數組類型通過JNI規則轉為Java語言的字節數組byte[]類型;
(5)?將所述公鑰算法轉換的字節數組類型再進一步轉為Java的字符串String類型;
(6)?完成轉化的公鑰算法和參數構造成Java的算法標識符AlgorithmIdentifier對象;
(7)?所述算法標識符對象和公鑰ASN.1編碼的字節數組構造成Java的主體公鑰信息SubjectPublicKeyInfo對象;
(8)?所述主體公鑰信息對象能使用它的成員函數獲得Java的公鑰對象;所述Java的公鑰對象就是CA證書在Java環境中的公鑰,即已經將openssl的X.509數字證書中的公鑰轉到Java環境下;
(9)?按照Java環境下通用的證書驗證步驟驗證數字證書是否為授權證書。
2.如權利要求1所述用openssl的X.509數字證書驗證Java證書的方法,其特征是,步驟9中驗證數字證書是否為授權證書的方法為:
a、獲取待驗證的Java證書對象;
b、調用該證書對象的驗證成員函數verify,并將Java的公鑰對象作為函數參數傳入;
c、捕捉異常;如果沒有異常就表明通過驗證,是授權證書;如果有異常,表明驗證失敗,驗證過程有錯誤。
3.如權利要求2所述用openssl的X.509數字證書驗證Java證書的方法,其特征是,步驟c中如果異常類型是簽名異常表明證書為非授權。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于無錫矽鼎科技有限公司,未經無錫矽鼎科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310052771.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:胸部放射線檢查保護裝置
- 下一篇:一種架桿式落地鏡面架
