USBKEY全解析---PDF签名(java)

最新推荐文章于 2022-05-16 16:37:05 发布
最新推荐文章于 2022-05-16 16:37:05 发布
阅读量1.4k 收藏
点赞数
分类专栏: CA总动员 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liujoi/article/details/106158535
版权 
package org.liuy.pdf.dao;

import java.io.ByteArrayOutputStream;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.security.cert.Certificate;
import java.security.cert.X509Certificate;
import java.util.GregorianCalendar;
import java.util.HashMap;

import org.liuy.pdf.service.SignWithBCService;
import org.liuy.pdf.service.impl.SignWithBCServiceImpl;
import org.liuy.security.Base64;

import com.itextpdf.text.Rectangle;
import com.itextpdf.text.pdf.PdfDate;
import com.itextpdf.text.pdf.PdfDictionary;
import com.itextpdf.text.pdf.PdfName;
import com.itextpdf.text.pdf.PdfPKCS7;
import com.itextpdf.text.pdf.PdfReader;
import com.itextpdf.text.pdf.PdfSignature;
import com.itextpdf.text.pdf.PdfSignatureAppearance;
import com.itextpdf.text.pdf.PdfStamper;
import com.itextpdf.text.pdf.PdfString;
 
public class SignWithBC {	
	

    public byte[]  signPdf(byte[] inPdfByte)
        throws Exception{
        SignWithBCService sw=new SignWithBCServiceImpl();
        Certificate[] chain=sw.getCertChain();
        PdfReader reader = new PdfReader(inPdfByte);
        ByteArrayOutputStream os=new ByteArrayOutputStream(); 
        PdfStamper stp = PdfStamper.createSignature(reader, os, '\0');
        PdfSignatureAppearance sap = stp.getSignatureAppearance();
        sap.setVisibleSignature(new Rectangle(100, 100, 200, 200), 1, null);
        sap.setSignDate(new GregorianCalendar());
        sap.setCrypto(null, chain, null, null);
        sap.setAcro6Layers(true);
        sap.setRenderingMode(PdfSignatureAppearance.RenderingMode.DESCRIPTION);
        PdfSignature dic=null;
        dic = new PdfSignature(PdfName.ADOBE_PPKMS, PdfName.ADBE_PKCS7_SHA1);
        dic.setDate(new PdfDate(sap.getSignDate()));
        dic.setName(PdfPKCS7.getSubjectFields((X509Certificate)chain[0]).getField("CN"));
        dic.setReason("111");
        dic.setLocation("eee");
        sap.setCryptoDictionary(dic);
        int csize = 4000;
        HashMap<PdfName,Integer> exc = new HashMap<PdfName,Integer>();
        exc.put(PdfName.CONTENTS, new Integer(csize * 2 + 2));
        sap.preClose(exc);
        String B64sh1=sw.encodeSHA1(sap);
        String sigV=sw.createPKCS7ByBC(Base64.decode(B64sh1));//��ȡp7ǩ����Ϣ
        byte[] pk = Base64.decode(sigV);
        byte[] outc = new byte[csize];
        PdfDictionary dic2 = new PdfDictionary();
        System.arraycopy(pk, 0, outc, 0, pk.length);
        dic2.put(PdfName.CONTENTS, new PdfString(outc).setHexWriting(true));
        sap.close(dic2);
		return os.toByteArray();
    }
 
    public static void main(String[] args) throws Exception{
    	SignWithBC sw=new SignWithBC();
    	String path="d:/1.pdf";
    	FileInputStream fi=new FileInputStream(path);
    	ByteArrayOutputStream baos = new ByteArrayOutputStream();  
        int i = -1;  
        while ((i = fi.read()) != -1) {  
            baos.write(i);  
        } 
    	byte[] b=sw.signPdf(baos.toByteArray());
    	FileOutputStream fo=new FileOutputStream("d:/1_3.pdf");
    	fo.write(b);
    	fo.close();

    }
}

 

liujoi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
关于UsbKey的介绍
BingFire的博客
02-23 2984
[color=red]UsbKey解释:[/color] 通俗的说就是打开某项东西的一把钥匙 稍微通俗的就是电子钥匙 不通俗的就是是一种USB接口的硬件设备。它内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USB Key内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中,理论上使用任何方式都无法读取,因此保证了用户认证的安性 1、什么是USB ...
itextpdf签章示例
02-19
itextpdf实现pdf签章代码示例,依赖itextpdf-5.5.0、bcpkix-jdk15on-1.64、bcprov-jdk15on-1.64 jar包
采用数字签名的机制 USBKey与服务器密码机身份鉴权
CHYabc123456hh的博客
06-17 643
采用数字签名的机制
itext生成pdf并通过证书进行签章
06-21
包括itext的jar包,以及对pdf进行签章所需要的jar包,
java usbkey数字证书_Java创建数字证书
weixin_42452580的博客
02-16 331
BouncyCastle下载:链接:http://pan.baidu.com/s/1vrcL4 密码:6i27package com.what21.security05;import java.io.InputStream;import java.io.OutputStream;import java.math.BigInteger;import java.security.Key;impo...
usb4java-javax:usb4javajavax.usb扩展
05-25
USB4Java-javax是一个针对Java开发者的开源项目,它提供了对javax.usb接口的实现,使得Java程序员可以方便地在应用程序中与USB设备进行交互。这个项目基于usb4java库,利用libusb作为底层的USB通信库,为Java平台...
DLT645-2007协议报文解析-java实现.rar
最新发布
04-03
本程序采用JAVA实现, 通过485转USB接口连接电脑, 下发读取数据报文, 解析电表上行报文,显示对应的电表数据,智能电能表需具备485模块,通过485转USB线与电脑相链接,即可在电脑上读出电能表的数据。代码实现了DL/T...
USB-Alternate-Mode.pdf
05-26
usb alternate mode学习,供大家学习,有需要的同学,请拿走,不谢,本人还有dp1.2 spec,但是没法上传,郁闷,又需要我可以单独提供。
USB Type-C Specification Release 1.4.pdf
07-24
USB Type-C的规范说明,共六章。虽然是英文,但是介绍的十分详细,适合相关从事人员研读。
USB Type-C Specification Release 1.3.pdf
04-27
USB Type-C协议规范,分享给需要的童鞋,USB Type-C Specification Release 1.3
SM2算法的加密签名消息语法规范(四)如何构造envelopedData
lt4959的专栏
01-13 3277
前面的文章中已经介绍了国密规范中的数字信封数据envelopedData类型。接下来讲一下怎么构造出这种类型的数据~~\( ̄︶ ̄)/ 1、构造流程 根据RFC规范,在结合GM/T 0010规范的要求,构造数字信封数据的过程如下: a. 产生一个对应于特定加密算法的内容加密密钥(即会话密钥或对称密钥); b. 将内容加密密钥用每个接收者的公钥加密。(算法为:sm2-3 公钥加密算法 OID:1.2.156.10197.1.301.3) c. 对于每一个接收者,把加了密...
SM2算法的加密签名消息语法规范(二)如何构造
lt4959的专栏
01-13 3414
前面的文章中已经介绍了国密规范中的签名数据signedDatal类型。接下来讲一下怎么构造出这种类型的数据~~\( ̄︶ ̄)/ 既然是要构造国密规范的消息语法数据类型,那当然要用到gmssl库咯。(GmSSL项目是OpenSSL项目的分支,并与OpenSSL保持接口兼容。因此GmSSL可以替代应用中的OpenSSL组件,并使应用自动具备基于国密的安能力。) 我们知道openssl中是已实现了RFC规范中的各种类型数据的定义。这些定义在gmssl中同样存在。从之前的文章我们了解到国密规范的消息语法类型与.
PKCS#7格式数字签名验证
JoShua 的 水库
01-19 1万+
名词解释       数字签名:在ISO7498-2标准中定义为:"附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造"。       PKCS#7:也叫做加密消息的语法标准,由RSA安体系在公钥加密系统中交换数字证书产生的一种加密标准。PKCS#7描述数字证书的语法和其他加密消息——尤其是,数据加密和数字签名的方法,也包含了算法。当使用PKCS#7进行数字签名时,结果包含签名证书(
OpenSSL库验证PKCS7签名
wangsifu2009的专栏
05-12 9185
使用Crypto库签名和验证签名请参考Crypto库实现PKCS7签名签名验证,可以使用OpenSSL库验证Crypto签名,OpenSSL验证签名可使用简单的代码描述如下: //signature_msg为PKCS7签名串int Openssl_Verify(unsigned char* signature_msg,unsigned int length) { unsigned cha
【itext学习之路】-------(第五篇)对pdf进行盖章/签章/数字签名
热门推荐
tomatocc的博客
06-21 2万+
在上一篇文章中,我们学习了使用itext对pdf增加图片水印和文本水印,那么这篇文章我们将要学习更高级一点的水印—-印章。可能你会有疑问,印章不也是一个图片吗?当然,你可以把一个印章图片来做成图片水印,但是我们这里要介绍的是,通过数字签名的方式来进行pdf签章。 首选,我们要准备好jar包。 bcpkix-jdk15on-1.49.jar bcprov-jdk15on-1.49.ja...
SM2算法的加密签名消息语法规范(一)介绍
lt4959的专栏
01-12 8766
由于最近项目中需要根据国家密码局的规范(GM/T 0010)实现SM2密码算法加密签名消息数据的封装,花了些时间进行了下研究,现属文以记之~(^_−)☆ 接下来先介绍sm2算法的消息语法规范,至于具体如何通过gmssl库去实现消息数据的封装,小编将在之后的文章中逐一讲解。OK, 进入正题~ 首先我们知道PKCS#7中规定了6种数据内容:明文数据(Data)、签名数据(Signed-data),数字信封数据(Enveloped-data),带签名的数字信封数据(Signed-and-envelop...
国密SM2电子签章JAVA实现
smli001的博客
05-16 3690
国密SM2签名JAVA实现,摘要算法采用SM3,签名算法使用SM2。本文处理经实际项目验证。
Java实现国密电子签章(itext+bouncycastle +sm3withsm2)
Hanko的专栏
12-29 1万+
电子签名、电子签章已经不是个陌生的东西了。在java领域使用itextpdf可以完成pdf的电子签名。当然最终是以pkcs7的格式存储在pdf文件中。类似 我们知道pkcs7是RSA体系中的,属于国际标准。我们国家的国密标准也早就出台了,那是否能实现国密的数字签名呢?答案是肯定的可以。 方案一、 itextpdf+修改源代码+bouncycastle MakeSignature.signDetached(appearance, digest, pks, chain, c...
USB-IF兼容认证测试详解
"USB-IF兼容认证方案.pdf" USB-IF(Universal Serial Bus Implementers Forum)是一个专注于USB规范开发与推广的非营利组织。USB-IF兼容认证方案是USB-IF为了确保USB设备的高质量和互操作性而设立的一项重要机制。...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值