用openssl的X.509數(shù)字證書(shū)驗(yàn)證Java證書(shū)的方法

基本信息

申請(qǐng)?zhí)?/td> CN201310052771.0 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN103117862B 公開(kāi)(公告)日 2015-11-25
申請(qǐng)公布號(hào) CN103117862B 申請(qǐng)公布日 2015-11-25
分類號(hào) H04L9/32(2006.01)I 分類 電通信技術(shù);
發(fā)明人 陳海雷;范健;潘琪鋒;尤建華 申請(qǐng)(專利權(quán))人 南京寧賽諾智能科技有限公司
代理機(jī)構(gòu) 無(wú)錫市大為專利商標(biāo)事務(wù)所(普通合伙) 代理人 無(wú)錫矽鼎科技有限公司;南京寧賽諾智能科技有限公司
地址 214135 江蘇省無(wú)錫市新區(qū)震澤路18號(hào)無(wú)錫國(guó)家軟件園射手座B棟4樓
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種用openssl的X.509數(shù)字證書(shū)驗(yàn)證Java證書(shū)的方法,消除跨語(yǔ)言證書(shū)驗(yàn)證的困難,給安卓系統(tǒng)安全定制提供方便。將一個(gè)openssl的X.509數(shù)字證書(shū)結(jié)構(gòu)逐步轉(zhuǎn)換成Java的主體公鑰信息對(duì)象,即,將openssl的X.509數(shù)字證書(shū)中的公鑰轉(zhuǎn)到Java環(huán)境下,最后按照J(rèn)ava環(huán)境下通用的證書(shū)驗(yàn)證步驟驗(yàn)證數(shù)字證書(shū)是否為授權(quán)證書(shū)。本發(fā)明使得可以用保存在安全模塊中某CA證書(shū)驗(yàn)證第三方安卓安裝程序,當(dāng)安裝程序簽名不符合CA授權(quán)時(shí)阻止其安裝。同時(shí)在安卓系統(tǒng)驗(yàn)證服務(wù)器身份時(shí)也會(huì)用到本方法。其優(yōu)點(diǎn)是:實(shí)現(xiàn)效率高,使用成本低,所用轉(zhuǎn)化函數(shù)是常見(jiàn)函數(shù),這些函數(shù)在安卓系統(tǒng)的函數(shù)庫(kù)中是存在的,無(wú)需修改或添加。