利用MS的CAPICOM控件与Java结合实现B/S系统中的数字签名
2006-02-27 23:28
369 查看
利用MS的CAPICOM控件与Java结合实现B/S系统中的数字签名
作者: 来自: 阅读次数: [大 中 小]
--------------------------------------------------------------------------------
功能描述:
在前台利用CAPICOM读取USB盘中的证书与用户私钥,对明文求SHA1的摘要,并对摘要进行签名。
仅将签名后的密文与前台表单中的明文传到后台。
后台从签名密文中解出用户的个人证书,用DB中的CA证书进行合法性验证与时间有效性校验。接着对前台的明文再次计算SHA1摘要,把得到的结果与从密文是解出摘要进行对比,从而实现数据完整性的校验。
实现步骤:
1. 在JSP页面中引入CAPICOM AxtiveX控件,与相应的JavaScript方法,添加常量:
var CAPICOM_HASH_ALGORITHM_SHA1=0;
2. 修改btnSignedData_OnClick()方法
在原有基础之上创建一个HashedData对象,用于在前台对明文计算SHA1摘要:
var HashedData = new ActiveXObject("CAPICOM.HashedData");
HashedData.Algorithm=CAPICOM_HASH_ALGORITHM_SHA1;//指定SHA1算法
//将表单中需要进行签名的(多个)域串起来,传给一个自定义变量theOne
var theOne=document.all.con.value+document.all.con1.value+document.all.con2.value;
//将变量theOne的值传给表单中的名为theOne的隐藏域,以便传到后台
document.all.theOne.value=theOne;
HashedData.Hash(Unicode2Ansi(theOne));//将Unicode转换为ANSII后进行Hash运算,即求得明文的信息摘要
SignedData.Content =HashedData.Value;//将(Hash)摘要传给签名对象,进行签名。
。。。。。。//初始化SignedData对象的一些代码
。。。。。。
var szSignature = SignedData.Sign(Signer,false, CAPICOM_ENCODE_BASE64);
//得到签名密文后,将其传给表单中名为signedA的隐藏域,以便传到后台
document.all('signedA').value=szSignature;
3. 后台部分:
(1) String signedA = (String) servletRequest.getParameter("signedA")
得到密文,从而构造ASN1Object对象,从中解析出个人证书与前台计算的明文摘要,接着就对证书的合法性与有效性进行校验。
(2)String theOne = (String) servletRequest.getParameter("theOne");
String theOne2 = null;
try
{
theOneHasChinese = new String(theOne.getBytes("iso-8859-1"), "GB2312");
} catch (Exception ex1)
{
}
得到前台明文,并进行字符集的处理,以便正确处理中文。
接着:
String dataverify = SHA1.hex_sha1(theOneHasChinese);
dataverify=dataverify.toUpperCase();
byte[] unicodeOfdataverify = dataverify.getBytes("UTF-16LE");
计算前台明文的SHA1摘要,得到20位的16进制字符串。
最后比较由密文中提取出的明文摘要与后台重新计算的明文摘要,从而完成数据的校验。
if (byte2hex(unicodeOfdataverify).equals(byte2hex(signed_data.getContent())))
{
System.out.println("数据验证成功!!!");
} else
{
System.out.println("数据验证失败!!!");
//此处应return到错误提示页面!!!!!!
}
作者: 来自: 阅读次数: [大 中 小]
--------------------------------------------------------------------------------
功能描述:
在前台利用CAPICOM读取USB盘中的证书与用户私钥,对明文求SHA1的摘要,并对摘要进行签名。
仅将签名后的密文与前台表单中的明文传到后台。
后台从签名密文中解出用户的个人证书,用DB中的CA证书进行合法性验证与时间有效性校验。接着对前台的明文再次计算SHA1摘要,把得到的结果与从密文是解出摘要进行对比,从而实现数据完整性的校验。
实现步骤:
1. 在JSP页面中引入CAPICOM AxtiveX控件,与相应的JavaScript方法,添加常量:
var CAPICOM_HASH_ALGORITHM_SHA1=0;
2. 修改btnSignedData_OnClick()方法
在原有基础之上创建一个HashedData对象,用于在前台对明文计算SHA1摘要:
var HashedData = new ActiveXObject("CAPICOM.HashedData");
HashedData.Algorithm=CAPICOM_HASH_ALGORITHM_SHA1;//指定SHA1算法
//将表单中需要进行签名的(多个)域串起来,传给一个自定义变量theOne
var theOne=document.all.con.value+document.all.con1.value+document.all.con2.value;
//将变量theOne的值传给表单中的名为theOne的隐藏域,以便传到后台
document.all.theOne.value=theOne;
HashedData.Hash(Unicode2Ansi(theOne));//将Unicode转换为ANSII后进行Hash运算,即求得明文的信息摘要
SignedData.Content =HashedData.Value;//将(Hash)摘要传给签名对象,进行签名。
。。。。。。//初始化SignedData对象的一些代码
。。。。。。
var szSignature = SignedData.Sign(Signer,false, CAPICOM_ENCODE_BASE64);
//得到签名密文后,将其传给表单中名为signedA的隐藏域,以便传到后台
document.all('signedA').value=szSignature;
3. 后台部分:
(1) String signedA = (String) servletRequest.getParameter("signedA")
得到密文,从而构造ASN1Object对象,从中解析出个人证书与前台计算的明文摘要,接着就对证书的合法性与有效性进行校验。
(2)String theOne = (String) servletRequest.getParameter("theOne");
String theOne2 = null;
try
{
theOneHasChinese = new String(theOne.getBytes("iso-8859-1"), "GB2312");
} catch (Exception ex1)
{
}
得到前台明文,并进行字符集的处理,以便正确处理中文。
接着:
String dataverify = SHA1.hex_sha1(theOneHasChinese);
dataverify=dataverify.toUpperCase();
byte[] unicodeOfdataverify = dataverify.getBytes("UTF-16LE");
计算前台明文的SHA1摘要,得到20位的16进制字符串。
最后比较由密文中提取出的明文摘要与后台重新计算的明文摘要,从而完成数据的校验。
if (byte2hex(unicodeOfdataverify).equals(byte2hex(signed_data.getContent())))
{
System.out.println("数据验证成功!!!");
} else
{
System.out.println("数据验证失败!!!");
//此处应return到错误提示页面!!!!!!
}
相关文章推荐
- 使用Adobe Reader控件结合Java实现PDF打印功能
- java 实现系统目录树 ,树控件使用,显示 系统文件夹
- JAVA_WEB项目(结合Servlet+jsp+ckEditor编辑器+jquery easyui技术)实现新闻发布管理系统第四篇:前台首页,新闻分类(体育新闻,科技新闻等),新闻列表分页的实现
- 利用系统控件集合实现自定义view(自定义菜单)
- Java中实现DataTable工具类,并利用其实现简单分页控件。
- android 利用系统控件实现下拉刷新。
- JAVA_WEB项目(结合Servlet+jsp+ckEditor编辑器+jquery easyui技术)实现新闻发布管理系统第二篇:登陆和注销功能实现
- 新概念智能树形菜单--利用加权多叉树结合JavaScript树形控件实现
- 【JAVA】内嵌JettyServer结合springMVC、mybatis实现轻量化系统部署
- 利用JAVA+MySQL实现学生选课系统
- JAVA_WEB项目(结合Servlet+jsp+ckEditor编辑器+jquery easyui技术)实现新闻发布管理系统第一篇:前期环境准备
- java中利用IO流实现简单的图书管理系统(利用数组和IO实现)
- JAVA_WEB项目(结合Servlet+jsp+ckEditor编辑器+jquery easyui技术)实现新闻发布管理系统第三篇:新闻发布,新闻修改,新闻删除功能的实现
- Java框架SSH结合Easyui控件实现省市县三级联动示例解析
- 利用Java GUI 实现一个简易的用户管理系统
- 利用java实现简单租车系统(控制台程序版)
- 利用java实现基于文本的图书管理系统(有界面)
- 利用Log4j和MSN Java Lib 实现系统错误日志自动发送到MSN Messenger
- Java 程序设计 利用线程实现动态显示系统时间
- 利用Java异常机制实现模拟借书系统