用openssl的X.509數字證書驗證Java證書的方法技術

本發明專利技術提供了一種用openssl的X.509數字證書驗證Java證書的方法，消除跨語言證書驗證的困難，給安卓系統安全定制提供方便。將一個openssl的X.509數字證書結構逐步轉換成Java的主體公鑰信息對象，即，將openssl的X.509數字證書中的公鑰轉到Java環境下，最后按照Java環境下通用的證書驗證步驟驗證數字證書是否為授權證書。本發明專利技術使得可以用保存在安全模塊中某CA證書驗證第三方安卓安裝程序，當安裝程序簽名不符合CA授權時阻止其安裝。同時在安卓系統驗證服務器身份時也會用到本方法。其優點是：實現效率高，使用成本低，所用轉化函數是常見函數，這些函數在安卓系統的函數庫中是存在的，無需修改或添加。

【技術實現步驟摘要】

【技術保護點】
用openssl的X.509數字證書驗證Java證書的方法，其特征是包括以下步驟：(1)?用驅動接口讀取保存在硬件中的CA證書，返回一個openssl的X.509數字證書結構；(2)?取出所述X.509數字證書結構中的公鑰ASN.1編碼、公鑰算法和參數；(3)?將公鑰算法和參數通過openssl的ASN.1轉換函數轉為C語言的字符數組char?*類型；(4)?再將所述公鑰ASN.1編碼、公鑰算法和參數三者的字符數組類型通過JNI規則轉為Java語言的字節數組byte[]類型；(5)?將所述公鑰算法轉換的字節數組類型再進一步轉為Java的字符串String類型；(6)?完成轉化的公鑰算法和參數構造成Java的算法標識符AlgorithmIdentifier對象；(7)?所述算法標識符對象和公鑰ASN.1編碼的字節數組構造成Java的主體公鑰信息SubjectPublicKeyInfo對象；(8)?所述主體公鑰信息對象能使用它的成員函數獲得Java的公鑰對象；所述Java的公鑰對象就是CA證書在Java環境中的公鑰，即已經將openssl的X.509數字證書中的公鑰轉到Java環境下；(9)?按照Java環境下通用的證書驗證步驟驗證數字證書是否為授權證書。...

【技術特征摘要】

【專利技術屬性】
技術研發人員：陳海雷，范健，潘琪鋒，尤建華，
申請(專利權)人：無錫矽鼎科技有限公司，
類型：發明
國別省市：