利用MS的CAPICOM控件与Java结合实现B/S系统中的数字签名

利用MS的CAPICOM控件与Java结合实现B/S系统中的数字签名
作者： 来自： 阅读次数： [大 中 小]
--------------------------------------------------------------------------------

功能描述：

在前台利用CAPICOM读取USB盘中的证书与用户私钥，对明文求SHA1的摘要，并对摘要进行签名。

仅将签名后的密文与前台表单中的明文传到后台。

后台从签名密文中解出用户的个人证书，用DB中的CA证书进行合法性验证与时间有效性校验。接着对前台的明文再次计算SHA1摘要，把得到的结果与从密文是解出摘要进行对比，从而实现数据完整性的校验。

实现步骤：

1． 在JSP页面中引入CAPICOM AxtiveX控件，与相应的JavaScript方法，添加常量：

var CAPICOM_HASH_ALGORITHM_SHA1=0;

2． 修改btnSignedData_OnClick（）方法

在原有基础之上创建一个HashedData对象，用于在前台对明文计算SHA1摘要：

var HashedData = new ActiveXObject("CAPICOM.HashedData");

HashedData.Algorithm=CAPICOM_HASH_ALGORITHM_SHA1;//指定SHA1算法

//将表单中需要进行签名的（多个）域串起来，传给一个自定义变量theOne

var theOne=document.all.con.value+document.all.con1.value+document.all.con2.value;

//将变量theOne的值传给表单中的名为theOne的隐藏域，以便传到后台

document.all.theOne.value=theOne;

HashedData.Hash(Unicode2Ansi(theOne));//将Unicode转换为ANSII后进行Hash运算，即求得明文的信息摘要

SignedData.Content =HashedData.Value;//将（Hash）摘要传给签名对象，进行签名。

。。。。。。//初始化SignedData对象的一些代码

。。。。。。

var szSignature = SignedData.Sign(Signer,false, CAPICOM_ENCODE_BASE64);

//得到签名密文后，将其传给表单中名为signedA的隐藏域，以便传到后台

document.all('signedA').value=szSignature;

3． 后台部分：

(1) String signedA = (String) servletRequest.getParameter("signedA")

得到密文，从而构造ASN1Object对象，从中解析出个人证书与前台计算的明文摘要，接着就对证书的合法性与有效性进行校验。

（2）String theOne = (String) servletRequest.getParameter("theOne");

String theOne2 = null;

try

{

theOneHasChinese = new String(theOne.getBytes("iso-8859-1"), "GB2312");

} catch (Exception ex1)

{

}

得到前台明文，并进行字符集的处理，以便正确处理中文。

接着：

String dataverify = SHA1.hex_sha1(theOneHasChinese);

dataverify=dataverify.toUpperCase();

byte[] unicodeOfdataverify = dataverify.getBytes("UTF-16LE");

计算前台明文的SHA1摘要，得到20位的16进制字符串。

最后比较由密文中提取出的明文摘要与后台重新计算的明文摘要，从而完成数据的校验。

if (byte2hex(unicodeOfdataverify).equals(byte2hex(signed_data.getContent())))

{

System.out.println("数据验证成功！！！");

} else

{

System.out.println("数据验证失败！！！");

//此处应return到错误提示页面！！！！！！

}