首页联系我们
联系我们
加入UTrust渠道计划
UTrust PKI/CA接口开发套件
UTrust PKI/CA接口开发套件
随着 PKI/CA 技术的普及发展,越来越多的应用系统基于 PKI/CA 技术来保障系统本身的安全 性。但是由于各个应用系统开发平台,开发环境等不一,在各种异构平台和通讯环境下应用 PKI/ CA技术也成为各个应用系统开发商的难题。 北京神州融信公司在这种背景下,依靠自身在PKI/CA 领域多年的研发经验,提炼出这套 PKI/ CA应用开发套件,以供应用系统开发商能在各种复杂的开发环境下实现CA 数字证书的应用。
1.套件结构和功能
UTrust PKI/CA应用开发套件分为两个部份,一为客户端部份,另一为服务器端部份。如图所示。
客户端结构体系
  • 加解密模块 :封装了常用的加解密算法,形成加解密模块,实现了 MD5、SHA1、RSA  DES、3DES 等对称和非对称算法接口。
  • X.509 证书处理模块 :支持多语种证书解析、解析 X.509 证书的各项内容、解析 CRL 的各项信息。通过配置 CRL 及可信任的 CA 证书,对证书签名、证书是否被撤销、证书是否过期等进行验证,验证证书的合法有效性
  • USB Key CSP:封 装 Microsoft Crytpo API 所定义的 PKI 接口。其包括内置软件加密技 术实现,并通过 CSP 接口标准实现对不同厂家USB Key的 PKCS11接口。
  • COM组件:组件对象模型,适合于在 WEB 页面中调用系统函数或可执行文件,通过  COM组件调用 Microsoft Crypto API实现在 WEB页中调用脚本对数据进行签名,加解密, 摘要运算等。 安全认证接口:通过封装 Microsoft Crypto API 及 JCE,为 C 和 Java 应用程序提供对称 加解密接口、非对称加解密接口、散列算法接口、证书签名验证、数据加密和数据解密等功能。
服务器端结构体系
  • 加密模块:支持常用的加密算法,包括 3DES、MD5、SHA1、RSA 签名验证和加解密算法,重新设计了加解密过程和算法,并封装成加解密模块。
  • X.509 证书处理模块 :支持多语种证书解析、解析X.509 证书的各项内容、解析CRL的各项信息;
  • PKCS11 硬件设备接口 :它定义了一套独立于的程序设计接口,用于实现调用智能卡和 PCMCIA 卡之类的加密设备。
  • 安全认证接口 C 接口 :封装加解密算法,证书解析和散列算法等过程,在 Windows,Linux,AIX, SCO Unix 32 位和 64 位平台下对外提供加解密,认证签名,证书解析,CRL验证,C/C++/C#语言应用程序调用。
  • 安全认证接口Java接口 :实现对加密库 API的封装,供 Java应用程序访问加密库API所提供的各项功能。
2.PKI/CA开发接口套件应用
应用系统的开发平台,开发语言,通讯环境,证书应用要求都不一样,可能会存在如下情况:
(1)终端客户与服务器通讯
  • 客户端为Windows 平台,C 语言开发,服务器端有Linux/AIX/SCO Unix平台C或C++ 开发
  • 客户端为 Windows 平台,C# 语言开发,服务器端 为 Windows 平台,C# 开发,.net架构
  • 客户端为 Windows 平台,java 开发,服务器端为 Linux 平台,java 开发
(2)服务器与服务器通讯
  • 端服务器为 Linux 平台,C 开发,另一端服务器 为 Linux 平台,C 开发
  • 一端服务器为 AIX 平台,C 开发,另一端服务器为 Linux 平台,C 开发
  • 一端服务器为 Unix 平台,C 开发,另一端服务器为> Linux 平台,C开发
对于上述异构平台的通讯环境,以及通讯过程,UTrust PKI/CA 应用开发套件都可实现证书验证, 数字签名,加解密,证书解析,实现安全认证,安全通讯,数据保密,防抵赖等安全应用过程。