用openssl的X.509數(shù)字證書驗證Java證書的方法

基本信息

申請?zhí)?/td> CN201310052771.0 申請日 -
公開(公告)號 CN103117862B 公開(公告)日 2015-11-25
申請公布號 CN103117862B 申請公布日 2015-11-25
分類號 H04L9/32(2006.01)I 分類 電通信技術(shù);
發(fā)明人 陳海雷;范健;潘琪鋒;尤建華 申請(專利權(quán))人 南京寧賽諾智能科技有限公司
代理機構(gòu) 無錫市大為專利商標(biāo)事務(wù)所(普通合伙) 代理人 無錫矽鼎科技有限公司;南京寧賽諾智能科技有限公司
地址 214135 江蘇省無錫市新區(qū)震澤路18號無錫國家軟件園射手座B棟4樓
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種用openssl的X.509數(shù)字證書驗證Java證書的方法,消除跨語言證書驗證的困難,給安卓系統(tǒng)安全定制提供方便。將一個openssl的X.509數(shù)字證書結(jié)構(gòu)逐步轉(zhuǎn)換成Java的主體公鑰信息對象,即,將openssl的X.509數(shù)字證書中的公鑰轉(zhuǎn)到Java環(huán)境下,最后按照J(rèn)ava環(huán)境下通用的證書驗證步驟驗證數(shù)字證書是否為授權(quán)證書。本發(fā)明使得可以用保存在安全模塊中某CA證書驗證第三方安卓安裝程序,當(dāng)安裝程序簽名不符合CA授權(quán)時阻止其安裝。同時在安卓系統(tǒng)驗證服務(wù)器身份時也會用到本方法。其優(yōu)點是:實現(xiàn)效率高,使用成本低,所用轉(zhuǎn)化函數(shù)是常見函數(shù),這些函數(shù)在安卓系統(tǒng)的函數(shù)庫中是存在的,無需修改或添加。