Android平台通过HttpClient调用大宝CA国密SSL密码套件访问国密HTTPS安全服务的详细方法介绍

最新推荐文章于 2023-10-21 22:04:32 发布
最新推荐文章于 2023-10-21 22:04:32 发布
阅读量1.9k 收藏 3
点赞数
文章标签: DoubleCA 国密SSL Android SM2 大宝CA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/upset_ming/article/details/100770417
版权

系统要求
Android 7.0(API 24)及以上 

功能介绍

  1. 单向认证,客户端不需要国密证书和密钥
  2. 接收并显示服务器端国密数字证书
  3. 忽略服务端域名与国密证书不一致的警告
  4. 忽略不信任服务端国密根证书的警告
  5. 使用PP软件授权平台获取授权数据的简要说明  

核心代码

/**
 *
 */
package com.pplic.android.sample.doublecasseandroidlibproject;

import java.io.FileInputStream;
import java.io.IOException;
import java.net.Socket;
import java.net.UnknownHostException;
import java.security.KeyManagementException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import java.security.SecureRandom;
import java.security.Security;
import java.security.UnrecoverableKeyException;
import java.util.ArrayList;
import java.util.Date;
import java.util.List;
import java.util.Map;
import java.util.Set;

import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.TrustManagerFactory;
import javax.net.ssl.X509TrustManager;

import org.apache.commons.collections4.MapUtils;
import org.apache.http.HttpEntity;
import org.apache.http.HttpResponse;
import org.apache.http.HttpStatus;
import org.apache.http.HttpVersion;
import org.apache.http.NameValuePair;
import org.apache.http.StatusLine;
import org.apache.http.client.ClientProtocolException;
import org.apache.http.client.HttpClient;
import org.apache.http.client.entity.UrlEncodedFormEntity;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.client.utils.URLEncodedUtils;
import org.apache.http.conn.ClientConnectionManager;
import org.apache.http.conn.params.ConnManagerParams;
import org.apache.http.conn.scheme.PlainSocketFactory;
import org.apache.http.conn.scheme.Scheme;
import org.apache.http.conn.scheme.SchemeRegistry;
import org.apache.http.conn.ssl.AllowAllHostnameVerifier;
import org.apache.http.conn.ssl.SSLSocketFactory;
import org.apache.http.impl.client.DefaultHttpClient;
import org.apache.http.impl.conn.PoolingClientConnectionManager;
import org.apache.http.impl.conn.tsccm.ThreadSafeClientConnManager;
import org.apache.http.message.BasicNameValuePair;
import org.apache.http.params.BasicHttpParams;
import org.apache.http.params.CoreConnectionPNames;
import org.apache.http.params.CoreProtocolPNames;
import org.apache.http.params.HttpConnectionParams;
import org.apache.http.params.HttpParams;
import org.apache.http.params.HttpProtocolParams;
import org.apache.http.protocol.HTTP;
import org.apache.http.util.EntityUtils;

import doubleca.security.gmssl.provider.DoubleCASSE;
import doubleca.security.provider.DoubleCA;

/**
 * @author www.DoubleCA.com
 */
public class HttpClientUtil
{
    private static final String ENCODING = "UTF-8";

    private static HttpClient client = null;
    private static SchemeRegistry schemeRegistry; // 协议控制
    private static PoolingClientConnectionManager ccm; // HttpClient连接池(多连接的线程安全的管理器)

    private static DoubleCASSE dcsse = null;

    /**
     * 用授权数据初始化dcsse
     */
    public boolean initLic(DoubleCASSE obj, String licData)
    {
        dcsse = obj;
        // 获得的本机授权数据,在https://www.PPLIC.com软件授权平台获取
        if (licData == null)
        {
            // 未授权,生成授权请求数据,与授权码一起在PP软件授权平台生成终端的授权数据,也可以请求PP软件授权平台的网络API在线申请授权数据
            StringBuffer requestDataBuffer = new StringBuffer();
            dcsse.generateLicRequest(requestDataBuffer);
            System.out.println("Android终端授权请求数据:" + requestDataBuffer.toString());
            return false;
        }
        else
        {
            dcsse.setLicData(licData);
            Date licDate = dcsse.getLicEndTime();
            if (licDate == null)
            {
                System.out.println("非法授权数据!");
                return false;
            }
            else
            {
                System.out.println("授权有效期:" + dcsse.getLicEndTime().toLocaleString());
                initClient();
                return true;
            }
        }
    }

    private void initClient()
    {
        try
        {
            /*
             * 与https请求相关的操作
             */
            KeyStore sm2ClientKeyStore = KeyStore.getInstance("DCKS");
            sm2ClientKeyStore.load(null, null);
            SSLSocketFactory sf = new SSLSocketFactoryEx(sm2ClientKeyStore);
            sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);  //允许所有主机的验证
            HttpParams httpParams = new BasicHttpParams();
            httpParams.setParameter(CoreConnectionPNames.CONNECTION_TIMEOUT, 1000);// 连接超时时间(ms)
            httpParams.setParameter(CoreConnectionPNames.SO_TIMEOUT, 2000);// 操作超时时间(ms)
            httpParams.setParameter(CoreProtocolPNames.PROTOCOL_VERSION, HttpVersion.HTTP_1_1);// 设置http1.1或http1.0
            // 设置http https支持
            /*
             * 定义访问协议
             */
            SchemeRegistry schReg = new SchemeRegistry();
            schReg.register(new Scheme("http", PlainSocketFactory.getSocketFactory(), 80));
            schReg.register(new Scheme("https", sf, 443));

            ClientConnectionManager conManager = new ThreadSafeClientConnManager(httpParams, schReg);
            client = new DefaultHttpClient(conManager, httpParams);
        }
        catch (Exception e)
        {
            e.printStackTrace();
        }
    }

    /**
     * get请求
     *
     * @param url       请求URL
     * @param paramMap  请求参数
     * @param headerMap 请求头信息
     */
    public String get(String url, Map<String, String> paramMap, Map<String, String> headerMap) throws ClientProtocolException, IOException
    {
        /*
         * 拼接URL与参数
         */
        if (MapUtils.isNotEmpty(paramMap))
        {
            List<NameValuePair> params = new ArrayList<NameValuePair>();
            for (String key : paramMap.keySet())
            {
                params.add(new BasicNameValuePair(key, paramMap.get(key)));
            }
            String queryString = URLEncodedUtils.format(params, ENCODING);
            if (url.indexOf("?") > -1)
            {// 存在?,表示这时的URL已经带参数了
                url += "&" + queryString;
            }
            else
            {
                url += "?" + queryString;
            }
        }

        HttpGet httpGet = new HttpGet(url);

        /*
         * 设置头信息
         */
        if (MapUtils.isNotEmpty(headerMap))
        {
            Set<String> keySet = headerMap.keySet();
            for (String key : keySet)
            {
                httpGet.addHeader(key, headerMap.get(key));
            }
        }

        String result = "";

        HttpResponse response = client.execute(httpGet); // 发出get请求
        StatusLine status = response.getStatusLine(); // 获取返回的状态码
        HttpEntity entity = response.getEntity(); // 获取返回的响应内容
        if (status.getStatusCode() == HttpStatus.SC_OK)
        { // 200
            result = EntityUtils.toString(entity, ENCODING);
        }

        httpGet.abort();// 中止请求,连接被释放回连接池
        return result;
    }

    /**
     * post请求
     *
     * @param url       //请求URL
     * @param paramMap  //请求参数
     * @param headerMap //请求头信息
     */
    public String post(String url, Map<String, String> paramMap, Map<String, String> headerMap) throws ClientProtocolException, IOException
    {
        HttpPost httpPost = new HttpPost(url);
        /*
         * 处理参数
         */
        List<NameValuePair> params = new ArrayList<NameValuePair>();
        if (MapUtils.isNotEmpty(paramMap))
        {
            Set<String> keySet = paramMap.keySet();
            for (String key : keySet)
            {
                params.add(new BasicNameValuePair(key, paramMap.get(key)));
            }
        }
        /*
         * 设置头信息
         */
        if (MapUtils.isNotEmpty(headerMap))
        {
            Set<String> keySet = headerMap.keySet();
            for (String key : keySet)
            {
                httpPost.addHeader(key, headerMap.get(key));
            }
        }

        String result = "";

        httpPost.setEntity(new UrlEncodedFormEntity(params, ENCODING));// 设置参数
        HttpResponse response = client.execute(httpPost); // 发出post请求
        StatusLine status = response.getStatusLine(); // 获取返回的状态码
        HttpEntity entity = response.getEntity(); // 获取响应内容
        if (status.getStatusCode() == HttpStatus.SC_OK)
        {
            result = EntityUtils.toString(entity, ENCODING);
        }

        httpPost.abort();// 中止请求,连接被释放回连接池
        return result;
    }

    class SSLSocketFactoryEx extends SSLSocketFactory
    {
        SSLContext sslContext = null;

        public SSLSocketFactoryEx(KeyStore truststore) throws NoSuchAlgorithmException, KeyManagementException, KeyStoreException, UnrecoverableKeyException, NoSuchProviderException
        {
            super(truststore);
            sslContext = SSLContext.getInstance("GMSSLv1.1", DoubleCASSE.PROVIDER_NAME);
            TrustManager tm = new X509TrustManager()
            {
                @Override
                public java.security.cert.X509Certificate[] getAcceptedIssuers()
                {
                    return null;
                }
                @Override
                public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) throws java.security.cert.CertificateException
                {
                }
                @Override
                public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) throws java.security.cert.CertificateException
                {
                    System.out.println("服务端国密证书信息:");
                    for (int i = 0; i < chain.length; i++)
                    {
                        System.out.println(chain[i].getSubjectDN().getName());
                    }
                }
            };
            sslContext.init(null, new TrustManager[]{tm}, null);
        }

        @Override
        public Socket createSocket(Socket socket, String host, int port, boolean autoClose) throws IOException, UnknownHostException
        {
            return sslContext.getSocketFactory().createSocket(socket, host, port, autoClose);
        }

        @Override
        public Socket createSocket() throws IOException
        {
            return sslContext.getSocketFactory().createSocket();
        }
    }
}

Android平台运行结果

国密数字证书

DCKS国密SSL通信证书和密钥文件在 大宝 CAhttps://www.DoubleCA.com 网站上免费申请

 

学习交流与商业授权

Android版本国密SSL协议密码套件的商业应用需要大宝CA的授权许可,有如下两种方式进行授权:

1. 离线授权,通过访问PP商业软件自主授权平台:https://www.PPLIC.com,在页面上进行人工授权
2. 在线授权,通过调用PP商业软件自主授权平台的网络授权服务API函数可自动获取Android终端的授权数据

 

库文件和示例代码的下载

Android平台通过HttpClient调用大宝CA国密SSL密码套件访问国密HTTPS安全服务示例代码的下载地址:https://download.csdn.net/download/upset_ming/12194460

大宝CA国密SSL国密TOMCAT
关注
什么是国密SSL协议?国密证书与传统SSL证书有什么区别?
m0_72559519的博客
07-26 1419
256位的SM2算法相对于2048位的RSA算法(国密算法在设计时,RSA2048是主流签名算法,所以这里暂不讨论ECDSA等算法),可以传输更少的数据,也就意味着更少的传输时间。现阶段的国密SM2证书采用的是ECC算法(256位),由国家密码管理局于2010年12月发布,是我国自主设计的公钥密码算法,在椭圆曲线密码理论基础进行改进而来,其加密强度比RSA算法(2048位)更高。国密SSL协议包括握手协议、密码规格变更协议、报警协议、网关到网关协议和记录层协议。网关到网关协议用于建立网关到网关的。...
HttpClient入门
热门推荐
01-07 4万+
HttpClient入门作者:金发华,陈樟洪    文章来源:IBM developerWorks    点击数:593    更新时间:2005-11-25HttpClient 是 Apache Jakarta Common 下的子项目,可以用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包,并且它支持 HTTP 协议最新的版本和建议。本文首先介绍 HTTPClient,然
Android调用大宝CA国密SSL密码套件(0.99版本)访问HTTPS国密SSL安全通道)的示例代码
02-26
使用方法见:https://blog.csdn.net/upset_ming/article/details/100770417 1. Android使用HTTPCLIENT访问国密SSL协议的HTTPS服务 2. 示例代码为单向认证,可支持双向认证 3. 获取服务端的国密数字证书 4. 适用于Android 7.0(API 24)及以上
国密SSL协议的Android JSSE实现 大宝CA Android版本 国密SSL身份识别与双向认证
upset_ming的博客
04-06 1836
系统要求 Android 7.0(API 24)及以上 功能介绍 单向认证 接收并显示服务器端国密数字证书 使用PP软件授权平台获取授权数据的简要说明 核心代码 //这里写入子线程需要做的工作 try { Doubl...
Android调用大宝CA国密SSL密码套件(0.99版本)访问国密SSL安全服务的示例代码
02-26
使用方法见:https://blog.csdn.net/upset_ming/article/details/89048916 1. 支持国密SSL单向认证和双向认证 2. 获取服务端的国密数字证书 3. 适用于Android 7.0(API 24)及以上
HttpClient调用大宝CA版本JSSE访问国密SSL协议的HTTPS服务方法
upset_ming的博客
06-19 2044
系统要求 1. Windows系统、Linux系统、Mac系统 2. JDK7及以上 3. JDK使用无限制的安全策略文件 HttpClient客户端核心代码 import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.IOException; import java.secur...
国密SSL协议的JAR包-大宝CA版本 GM-SSL SM2 PKI SSL DoubleCA
04-24
国密SSL协议的JAR包-大宝CA版本 GM-SSL SM2 PKI SSL DoubleCA大宝CA版本的国密SSL的JSSE通信jar包。 完成服务端-客户端的国密SSL双向通信和身份认证。 GM-SSL SM2 PKI SSL DoubleCA
JAVA利用HttpClient进行HTTPS接口调用方法
08-29
Java中使用HttpClient进行HTTPS接口调用方法是通过继承DefaultHttpClient类,忽略证书校验过程。首先,创建一个SSLClient类,继承DefaultHttpClient类,并在构造函数中初始化SSLContext和TrustManager。然后,使用...
httpClient实例httpClient调用 http/https实例 忽略SSL验证
03-30
以下将详细介绍HttpClient的使用以及如何进行SSL验证的忽略。 首先,了解HttpClient的基本使用。HttpClient是一个灵活且强大的HTTP客户端API,它允许开发者执行各种HTTP方法(如GET、POST等),处理响应,以及管理...
使用httpclient无需证书调用https的示例(java调用https)
09-04
在Java编程中,HTTPS(Hypertext Transfer Protocol Secure)是一种用于在Web上安全传输数据的协议,它通过SSL/TLS(Secure Sockets Layer / Transport Layer Security)提供加密通信以及服务器身份验证。...
AndroidSSL
06-25
AndroidSSL,需要修改自己的服务
国密版本的SSL
02-08
这个一个集成了国密要求的一个SSL库,其中的readme 提供了详细的编译方法,可编译出android ,IOS,MAC平台所需的动态库
Android调用大宝CA版本JCE完成SM2、SM3、SM4国密算法和国密数字证书的示例代码,1.1.0版本
09-17
AndroidStudio示例工程,Android API 21及以上 1. SM2密钥对的生成功能 2. SM2密钥对的还原功能 3. SM2算法的非对称加解密功能 4. SM2算法的签名/验证功能 5. SM3算法的摘要功能 6. SM4算法的对称加解密功能 7. 大宝CA版本Keystore文件(DCKS文件)存储SM2密钥对和国密数字证书的功能
大宝CA版本的国密算法DoubleCA-JCE实现,1.1.2版本,Android5.0可用,含应用示例代码
01-27
1. 国密算法的JCE实现,SM2、SM3、SM4算法,以及国密证书和密钥存储的DCKS文件格式 2. 适用于JDK7及以上 3. 适用于Android API 21平台及以上 4. 导出的PEM数据格式与OPENSSL保持一致,新增可导入的私钥格式
国密https访问
最新发布
fenglllle的博客
10-21 4710
现在的SSL的加密算法实际上主要是国际算法,包括JDK,Go等语言也仅支持国际算法加密(毕竟是国外开源项目),hash。随着国密算法的普及,比如openssl就支持国密了,还要新版本的Linux内核也开始支持,以openssl为例:那么如果需要国密证书,或者访问国密https的时候就需要特定的sslsocket的握手算法传输层密码协议(TLCP)GB/T 38636-2020:传输层密码协议该协议与TLS协议的最重大区别,就是要求通信端提供两个证书:认证证书和加密证书。
关于国密HTTPS的那些事(三)
SSL加密技术
09-07 3366
前面我们和大家一起聊了一下加密套件,为什么这么详细的叙述加密套件呢,因为它的身份特殊啊,它可是连接通信双方的桥梁,也是月老手中的红绳。 言归正传,接下来我们再继续看看国密vpn协议中列举的基于国密算法加密套件(见下图)。每个加密套件也包含一个秘钥交换算法,一个加密算法,和一个校验算法。(大家不要奇怪怎么和之前介绍的4部分不一样啊,因为秘钥交换时使用的签名算法是一样的,如果这么表示RSA_RSA _.. ,这样看起来是不是很奇怪)。而在我们的实际应用中现在在国密SSL通信中主要使用的还是ECC_SM4_S
android 国密签名,关于国密sm2,sm3,sm4)在Linux、python、Android、java、ios中的...
weixin_33048525的博客
05-27 3969
国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4和最新的sm9。在国内环境主要使用的国家密码局认定的算法。SM2算法:SM2椭圆曲线公钥密码算法是我国自主设计的公钥密码算法,包括SM2-1椭圆曲线数字签名算法,SM2-2椭圆曲线密钥交换协议,SM2-3椭圆曲线公钥加密算法,分别用于实现数字签名密钥协商和数据加密等功能。SM2算法与RSA算法不同的是,SM2算法是基于椭圆曲线...
Android_国密_SM2、SM3、SM4
ylineyline的专栏
05-31 9784
因业务要求,RSA、AES、MD5等加密方式,要合规,需要替换成,SM2、SM3、SM4。因此,个人整理资料,实现了一份。 一:参考 https://github.com/gotoworld/hsd-cipher-sm -- 代码主体 https://blog.csdn.net/wkernel/article/details/71193413 -- 对应关系 https:/...
httpclient 国密
09-19
HttpClient是一个常用的Java开源的HTTP客户端库,用于发送HTTP请求和接收HTTP响应。而国密是中国自主研发的加密算法标准,用于信息的加密和解密。 在HttpClient中使用国密算法进行加密和解密操作可以通过以下步骤完成: 1. 根据国密算法的要求,选择合适的国密算法实现库。例如,可以选择Bouncy Castle作为国密算法的实现库。 2. 在HttpClient中配置使用国密算法实现库。这可以通过引入相应的依赖项和配置文件来实现。 3. 使用HttpClient发送HTTP请求时,可以在请求中使用国密算法进行加密操作。例如,可以对请求体进行国密加密,确保传输的数据在传输过程中不被窃取。 4. 接收到HTTP响应后,可以使用国密算法进行解密操作,以获取原始数据。例如,可以对响应体进行国密解密,获取服务器返回的原始数据。 需要注意的是,使用国密算法进行加密和解密操作时,需要确保请求方和响应方都使用相同的算法和密钥,以保证数据的正确性和安全性。 总之,HttpClient可以与国密算法库配合使用,通过加密和解密操作实现对HTTP请求和响应数据的保护,确保数据在传输过程中的安全性和完整性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值