爱玮

英雄相见,心心相惜

  BlogJava :: 首页 :: 新随笔 :: 联系 :: 聚合  :: 管理 ::
  2 随笔 :: 0 文章 :: 2 评论 :: 0 Trackbacks

2005年5月12日 #

功能描述:

在前台利用CAPICOM读取USB盘中的证书与用户私钥,对明文求SHA1的摘要,并对摘要进行签名。

仅将签名后的密文与前台表单中的明文传到后台。

后台从签名密文中解出用户的个人证书,用DB中的CA证书进行合法性验证与时间有效性校验。接着对前台的明文再次计算SHA1摘要,把得到的结果与从密文是解出摘要进行对比,从而实现数据完整性的校验。

实现步骤:

1.  JSP页面中引入CAPICOM AxtiveX控件,与相应的JavaScript方法,添加常量:

var CAPICOM_HASH_ALGORITHM_SHA1=0;

2.  修改btnSignedData_OnClick()方法

在原有基础之上创建一个HashedData对象,用于在前台对明文计算SHA1摘要:

var HashedData = new ActiveXObject("CAPICOM.HashedData");

HashedData.Algorithm=CAPICOM_HASH_ALGORITHM_SHA1;//指定SHA1算法

//将表单中需要进行签名的(多个)域串起来,传给一个自定义变量theOne

var theOne=document.all.con.value+document.all.con1.value+document.all.con2.value;

//将变量theOne的值传给表单中的名为theOne的隐藏域,以便传到后台

document.all.theOne.value=theOne;

HashedData.Hash(Unicode2Ansi(theOne));//Unicode转换为ANSII后进行Hash运算,即求得明文的信息摘要

SignedData.Content =HashedData.Value;//将(Hash)摘要传给签名对象,进行签名。

。。。。。。//初始化SignedData对象的一些代码

。。。。。。

var szSignature = SignedData.Sign(Signer,false, CAPICOM_ENCODE_BASE64);

//得到签名密文后,将其传给表单中名为signedA的隐藏域,以便传到后台

document.all('signedA').value=szSignature;

3.  后台部分:

(1)           String signedA = (String) servletRequest.getParameter("signedA")

得到密文,从而构造ASN1Object对象,从中解析出个人证书与前台计算的明文摘要,接着就对证书的合法性与有效性进行校验。

2String theOne = (String) servletRequest.getParameter("theOne");

           String theOne2 = null;

           try

           {

              theOneHasChinese = new  String(theOne.getBytes("iso-8859-1"), "GB2312");

           } catch (Exception ex1)

           {

           }

     得到前台明文,并进行字符集的处理,以便正确处理中文。

接着:

       String dataverify = SHA1.hex_sha1(theOneHasChinese);         

          dataverify=dataverify.toUpperCase();

byte[] unicodeOfdataverify = dataverify.getBytes("UTF-16LE");

      计算前台明文的SHA1摘要,得到20位的16进制字符串。

最后比较由密文中提取出的明文摘要与后台重新计算的明文摘要,从而完成数据的校验。

if (byte2hex(unicodeOfdataverify).equals(byte2hex(signed_data.getContent())))

           {

              System.out.println("数据验证成功!!!");

           } else

           {

              System.out.println("数据验证失败!!!");

            }

posted @ 2005-05-12 19:39 小菜头 阅读(1147) | 评论 (2)编辑 收藏