功能描述:
在前台利用CAPICOM读取USB盘中的证书与用户私钥,对明文求SHA1的摘要,并对摘要进行签名。
仅将签名后的密文与前台表单中的明文传到后台。
后台从签名密文中解出用户的个人证书,用DB中的CA证书进行合法性验证与时间有效性校验。接着对前台的明文再次计算SHA1摘要,把得到的结果与从密文是解出摘要进行对比,从而实现数据完整性的校验。
实现步骤:
1. 在JSP页面中引入CAPICOM AxtiveX控件,与相应的JavaScript方法,添加常量:
var CAPICOM_HASH_ALGORITHM_SHA1=0;
2. 修改btnSignedData_OnClick()方法
在原有基础之上创建一个HashedData对象,用于在前台对明文计算SHA1摘要:
var HashedData = new ActiveXObject("CAPICOM.HashedData");
HashedData.Algorithm=CAPICOM_HASH_ALGORITHM_SHA1;//指定SHA1算法
//将表单中需要进行签名的(多个)域串起来,传给一个自定义变量theOne
var theOne=document.all.con.value+document.all.con1.value+document.all.con2.value;
//将变量theOne的值传给表单中的名为theOne的隐藏域,以便传到后台
document.all.theOne.value=theOne;
HashedData.Hash(Unicode2Ansi(theOne));//将Unicode转换为ANSII后进行Hash运算,即求得明文的信息摘要
SignedData.Content =HashedData.Value;//将(Hash)摘要传给签名对象,进行签名。
。。。。。。//初始化SignedData对象的一些代码
。。。。。。
var szSignature = SignedData.Sign(Signer,false, CAPICOM_ENCODE_BASE64);
//得到签名密文后,将其传给表单中名为signedA的隐藏域,以便传到后台
document.all('signedA').value=szSignature;
3. 后台部分:
(1) String signedA = (String) servletRequest.getParameter("signedA")
得到密文,从而构造ASN1Object对象,从中解析出个人证书与前台计算的明文摘要,接着就对证书的合法性与有效性进行校验。
(2)String theOne = (String) servletRequest.getParameter("theOne");
String theOne2 = null;
try
{
theOneHasChinese = new String(theOne.getBytes("iso-8859-1"), "GB2312");
} catch (Exception ex1)
{
}
得到前台明文,并进行字符集的处理,以便正确处理中文。
接着:
String dataverify = SHA1.hex_sha1(theOneHasChinese);
dataverify=dataverify.toUpperCase();
byte[] unicodeOfdataverify = dataverify.getBytes("UTF-16LE");
计算前台明文的SHA1摘要,得到20位的16进制字符串。
最后比较由密文中提取出的明文摘要与后台重新计算的明文摘要,从而完成数据的校验。
if (byte2hex(unicodeOfdataverify).equals(byte2hex(signed_data.getContent())))
{
System.out.println("数据验证成功!!!");
} else
{
System.out.println("数据验证失败!!!");
}