基于PKCS#11的应用架构
2015-10-20 19:58
501 查看
由于PKCS#11标准比较成熟,完全可以通过适配PKCS#11接口,然后向上层提供应用服务,
抽象为加密、解密,签名,那样可以大大减轻集成多厂家USB KEY驱动的问题。
标准的接口,就可以才用标准的测试脚本来测试厂家的接口文件,稳定性也更好把控,实在没必要
自己搞一套的标准,耗费人力。
实际上使用PKCS#11和JCE、CSP,就可以解决大多应用的数字证书应用。用到CSP,同样可以
通过USB KEY的PID/VID来适配的方式来做,代码都是通用的,只是传递CSP名称而已。
目前公司安全中间件架构过于复杂,包括ASN编码解码都自行开发,有开源免费的成熟调用,
我们完全可以使用这部分精力来做上层应用的服务。
抽象为加密、解密,签名,那样可以大大减轻集成多厂家USB KEY驱动的问题。
标准的接口,就可以才用标准的测试脚本来测试厂家的接口文件,稳定性也更好把控,实在没必要
自己搞一套的标准,耗费人力。
实际上使用PKCS#11和JCE、CSP,就可以解决大多应用的数字证书应用。用到CSP,同样可以
通过USB KEY的PID/VID来适配的方式来做,代码都是通用的,只是传递CSP名称而已。
目前公司安全中间件架构过于复杂,包括ASN编码解码都自行开发,有开源免费的成熟调用,
我们完全可以使用这部分精力来做上层应用的服务。
相关文章推荐
- 18个最新的极简主义风格网站
- iOS 应用架构谈 动态部署方案
- Ambari源码分析(一):Ambari架构
- iOS开发笔记--iOS应用架构谈 view层的组织和调用方案
- 框架与架构
- 十个优秀的Ajax/Javascript实例网站收集
- 架构师的编码情结
- 表单提交错误后返回内容消失问题的解决方法(PHP网站)
- iOS开发笔记--iOS应用架构谈 开篇
- 垂直搜索架构(爬虫部分)
- 网站国际化代码-多语言
- 分布式发布订阅消息系统 Kafka 架构设计 - 目前见到的最好的Kafka中文文章
- 关于MVC EF架构及Repository模式的一点心得
- Win7上IIS发布网站系统\部署项目
- iOS架构模式--MVC理解
- 使用javascript取得网站的根路径
- android专业分享1 Android利用Jsoup解析html 开发网站客户端小记。
- 网站安全性测试
- 入侵指定网站的思路~菜鸟必学
- 如何打造真正可动态扩展的服务架构