用openssl的X.509数字证书验证Java证书的方法技术

本发明专利技术提供了一种用openssl的X.509数字证书验证Java证书的方法，消除跨语言证书验证的困难，给安卓系统安全定制提供方便。将一个openssl的X.509数字证书结构逐步转换成Java的主体公钥信息对象，即，将openssl的X.509数字证书中的公钥转到Java环境下，最后按照Java环境下通用的证书验证步骤验证数字证书是否为授权证书。本发明专利技术使得可以用保存在安全模块中某CA证书验证第三方安卓安装程序，当安装程序签名不符合CA授权时阻止其安装。同时在安卓系统验证服务器身份时也会用到本方法。其优点是：实现效率高，使用成本低，所用转化函数是常见函数，这些函数在安卓系统的函数库中是存在的，无需修改或添加。

【技术实现步骤摘要】

【技术保护点】
用openssl的X.509数字证书验证Java证书的方法，其特征是包括以下步骤：(1)?用驱动接口读取保存在硬件中的CA证书，返回一个openssl的X.509数字证书结构；(2)?取出所述X.509数字证书结构中的公钥ASN.1编码、公钥算法和参数；(3)?将公钥算法和参数通过openssl的ASN.1转换函数转为C语言的字符数组char?*类型；(4)?再将所述公钥ASN.1编码、公钥算法和参数三者的字符数组类型通过JNI规则转为Java语言的字节数组byte[]类型；(5)?将所述公钥算法转换的字节数组类型再进一步转为Java的字符串String类型；(6)?完成转化的公钥算法和参数构造成Java的算法标识符AlgorithmIdentifier对象；(7)?所述算法标识符对象和公钥ASN.1编码的字节数组构造成Java的主体公钥信息SubjectPublicKeyInfo对象；(8)?所述主体公钥信息对象能使用它的成员函数获得Java的公钥对象；所述Java的公钥对象就是CA证书在Java环境中的公钥，即已经将openssl的X.509数字证书中的公钥转到Java环境下；(9)?按照Java环境下通用的证书验证步骤验证数字证书是否为授权证书。...

【技术特征摘要】

【专利技术属性】
技术研发人员：陈海雷，范健，潘琪锋，尤建华，
申请(专利权)人：无锡矽鼎科技有限公司，
类型：发明
国别省市：