国密SSL协议的Android JSSE实现 大宝CA Android版本 国密SSL身份识别与双向认证

最新推荐文章于 2020-10-29 09:40:26 发布
最新推荐文章于 2020-10-29 09:40:26 发布
阅读量1.7k 收藏
点赞数
文章标签: DoubleCA Android 国密SSL PKI SM2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/upset_ming/article/details/89048916
版权

系统要求
Android 7.0(API 24)及以上 


功能介绍

  1. 单向认证
  2. 接收并显示服务器端国密数字证书
  3. 使用PP软件授权平台获取授权数据的简要说明  

核心代码

                    //这里写入子线程需要做的工作
                    try
                    {
                        DoubleCASSE dcsse = new DoubleCASSE();
                        Security.addProvider(new DoubleCA());
                        Security.addProvider(dcsse);
                        // 下面代码是获取授权请求编码的代码
                        //        StringBuffer buffer = new StringBuffer();
                        //        dcsse.generateLicRequest(buffer);
                        //        System.out.printf(buffer.toString());
                        // 模拟器授权数据,每部手机的授权数据不同,请向大宝CA销售人员【QQ:1337588982】索取【国密SSL密码套件】的授权码或批量授权码
                        String licData = "AdZeAkVxs7NYwAABC1I9LrCu48kTTA8gL2/iGnR72qL2RK93B2nqoqCRyjELcFo\n" + "YZYyfG7mKh+XuKLjfXy+ptpcfp60eyHnrPfU+S9ZKPnRvto7xtkUah9EzJNq4iP\n" + "+VC/+p7A/aQ/+/selzXDDTx2+tALb505UyVddV1QMo5AjyE6kOrz9GYd47jip63\n" + "4qU+o9QqWXq/yw3HErftCXP/OJcYZdoMqoLVk8BziIdsmYVcEslDFMpKgy8bzHi\n" + "qvRXj+gn9ZoWhxJVhLqUOet8CnoVERtsMONXGm1NxgVqpsSg0DGAr1qxfI+70R/\n" + "OsXh4zWpb12yJm6e+Vs3K7UbCbii5nOqSfJwUguPB+8LwAJ7eXZvmmy41BjppEC\n" + "bWyIKKdh0+P/S0EJJJVVQtMhovv2L87OoOrZ4oyCh3LXe4pgVASkdXZoMg3p5wO\n" + "8a7Ngmkhf2ZS9ltu7X01DLk++DEitC6/qSEO32uoLMZjffoaitbNQmy018lWJWi\n" + "yt21hLcqYXoXq/hYJKaS7+hP+DMzumpem3MJRwbnCxYGL4Fi6E7ppOUNM5MqMtv\n" + "6skg93tjeUTQWK1FB5hh8Oc+fZ6kR39oAvV7qs6VxkKDKn5DmhRhXctQ9LhwiVj\n" + "g0ydU8SlVsFdll0zIxVqeByCcqdnhj7jCdLsJgZv4xile5wkujTw==";
                        dcsse.setLicData(licData);
                        Date endTime = dcsse.getLicEndTime();
                        String endTimeStr = endTime.toString();
                        // 密钥管理器
                        KeyStore sm2ClientKeyStore = KeyStore.getInstance("DCKS");
                        sm2ClientKeyStore.load(getAssets().open("CLIENT.dcks"), "DoubleCA".toCharArray());

                        KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509", DoubleCASSE.PROVIDER_NAME);
                        kmf.init(sm2ClientKeyStore, "DoubleCA".toCharArray());

                        // 信任管理器
                        KeyStore sm2TrustKeyStore = KeyStore.getInstance("DCKS");
                        sm2TrustKeyStore.load(getAssets().open("CLIENT.dcks"), "DoubleCA".toCharArray());

                        TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509", DoubleCASSE.PROVIDER_NAME);
                        tmf.init(sm2TrustKeyStore);

                        // SSL上下文
                        SSLContext sslContext = SSLContext.getInstance("GMSSLv1.1", DoubleCASSE.PROVIDER_NAME);
                        sslContext.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);

                        SSLSocketFactory sslcntFactory = (SSLSocketFactory) sslContext.getSocketFactory();
                        //
                        outMess.setLength(0);
                        SSLSocket sslSocket = (SSLSocket)sslcntFactory.createSocket();
                        // 服务端IP地址:192.168.1.12,端口:80
                        // 服务端国密SSL密码套件库请在【大宝CA】网站下载
                        sslSocket.connect(new InetSocketAddress("192.168.1.12", 80), 1000);
                        sslSocket.startHandshake();
                        Certificate[] serverCerts = sslSocket.getSession().getPeerCertificates();
                        outMess.append("服务端身份信息: ");
                        for (int i = 0; i < serverCerts.length; i++)
                        {
                            outMess.append("\r\n" + ((X509Certificate)serverCerts[i]).getSubjectDN().getName());
                        }
                        String[] supported = sslSocket.getSupportedCipherSuites();
                        sslSocket.setEnabledCipherSuites(supported);
                        outMess.append("\r\n\r\n启用的加密套件: " + Arrays.asList(supported));
                        // 发送
                        InputStream in = sslSocket.getInputStream();// 输入流
                        OutputStream out = sslSocket.getOutputStream();
                        out.write("大宝CA 国密数字证书\r\n".getBytes());
                        out.flush();
                        out.write("Android 国密SSL解决方案\r\n".getBytes());
                        out.write(new byte[]{0});
                        out.flush();
                        byte[] buffer = new byte[1024];
                        int a = in.read(buffer);
                        // 循环检查是否有消息到达
                        outMess.append("\r\n\r\n来自于服务端信息: \r\n");
                        while (a > 0)
                        {
                            outMess.append(new String(buffer).trim());
                            // 接收到 0x00 数据后通信结束
                            if (buffer[a - 1] != 0)
                            {
                                buffer = new byte[1024];
                                a = in.read(buffer);
                            }
                            else
                            {
                                a = 0;
                            }
                        }
                        sslSocket.close();
                        textview.post(new Runnable()
                        {
                            @Override
                            public void run()
                            {
                                textview.setText(outMess.toString());
                            }
                        });
                    }
                    catch(Exception ex)
                    {
                        outMess.setLength(0);
                        outMess.append(ex.getLocalizedMessage());
                        textview.post(new Runnable()
                        {
                            @Override
                            public void run()
                            {
                                textview.setText(outMess.toString());
                            }
                        });
                    }

 

Android平台运行结果

 

国密数字证书

DCKS国密SSL通信证书和密钥文件在 大宝CA https://www.DoubleCA.com 网站上免费申请

 

学习交流与商业授权

Android版本国密SSL协议密码套件的商业应用需要大宝CA的授权许可,获取授权的具体步骤如下:

1. 访问PP商业软件自主授权平台:https://www.PPLIC.com
2. 在应用端注册应用端会员账户
3. 向大宝CA获取Android版本国密SSL协议密码套件的【批量授权码】
4. 使用应用端会员账户的【服务认证令牌】、【服务认证密钥】和【批量授权码】通过PP商业软件授权接口服务为Android移动终端获取授权数据

 

通过PP软件授权平台在线获取授权数据

PP商业软件授权接口服务的核心调用代码如下:

    /**
     * 
     * @param requestAddr        授权码服务地址:https://service.pplic.com/authorizationservice
     *                             批量授权码服务地址:https://service.pplic.com/batchauthorizationservice
     * @param workToken            服务认证令牌,例:PPTOKEN-B7D2F1064BB634A9A245A6F655ABE919,需要在pplic.com应用端申请
     * @param workKey            服务认证密钥,一组Base64编码数据,与服务认证令牌配套使用,需要在pplic.com应用端申请
     * @param requestType        请求类型,"1":新申请授权数据,"2":找回授权数据
     * @param licRequestCode    授权请求编码,一组Base64编码数据,在需要授权的终端设备上生成
     * @param projectMap        需要申请授权数据的软件编号和(批量)授权码,Key:软件编号,Value:授权码或批量授权码,一一对应,授权码与批量授权码不能同时请求
     * @return
     */
    public Map<String, Object> requestLicense(String requestAddr, String workToken, String workKey, String requestType, String licRequestCode, Map<String, String> projectMap)
    {
        Map<String, Object> resultMap = new HashMap<String, Object>();
        try
        {
            if (projectMap.size() < 1)
            {
                resultMap.put(MAP_KEY_RESULT_STATUS, RESULT_ERROR_PARAM);
                resultMap.put(MAP_KEY_RESULT_ERRORDESC, "授权数据参数错误!");
                return resultMap;
            }
            Map<String, Object> requestMap = new HashMap<String, Object>();
            // 请求授权的项目数量
            String projectnum = new Integer(projectMap.size()).toString();
            requestMap.put("projectnum", projectnum);
            // 服务认证令牌
            requestMap.put("token", workToken);
            SimpleDateFormat dateFormat = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
            String timestamp = dateFormat.format(new Date());
            // 时间戳
            requestMap.put("timestamp", timestamp);
            // 请求类型
            requestMap.put("requesttype", requestType);
            // 请求摘要值
            requestMap.put("digest", doSHA256Digest(workToken, workKey, timestamp, projectnum, requestType));
            // 需要授权的软件和授权码信息
            requestMap.put("projectslic", projectMap);
            // 终端授权请求编码
            requestMap.put("clientinfo", licRequestCode);
            ObjectMapper objectMapper = new ObjectMapper();
            // 将请求转换为json编码
            String jsonString = objectMapper.writeValueAsString(requestMap);
            String jsonResult = doPost(requestAddr, jsonString);
            Map<String, Object> responseMap = null;
            if (jsonResult != null && jsonResult.length() > 0)
            {
                responseMap = objectMapper.readValue(jsonResult, Map.class);
            }
            if (responseMap == null)
            {
                throw new Exception("授权服务请求失败!");
            }
            String status = (String) responseMap.get(MAP_KEY_RESULT_STATUS);
            if (RESULT_SUCCESS.equals(status))
            {
                // 服务授权成功
                String licenseData = (String) responseMap.get("licenseBase64");
                Map<String, Integer> licenseValidityDaysMap = (Map<String, Integer>) responseMap.get("licenseValidityDaysMap");
                List<LicenseValidityDays> list = new ArrayList<LicenseValidityDays>();
                for (Entry<String, Integer> entry : licenseValidityDaysMap.entrySet())
                {
                    LicenseValidityDays obj = new LicenseValidityDays();
                    obj.setProjectSN(entry.getKey());
                    int validityHours = entry.getValue();
                    if (validityHours == 999999)
                    {
                        obj.setEndTime("永久授权");
                    }
                    else
                    {
                        Date nowTime = new Date();
                        Date endTime = new Date(nowTime.getTime() + validityHours * 60 * 60 * 1000L);
                        obj.setEndTime(new java.text.SimpleDateFormat("yyyy-MM-dd HH时").format(endTime));
                    }
                    list.add(obj);
                }
                resultMap.put("licenseBase64", licenseData);
                resultMap.put("licenseValidityDaysList", list);
                resultMap.put(MAP_KEY_RESULT_STATUS, RESULT_SUCCESS);
            }
            else
            {
                // 服务授权失败
                resultMap.put(MAP_KEY_RESULT_STATUS, status);
                String errorDesc = (String) responseMap.get(MAP_KEY_RESULT_ERRORDESC);
                resultMap.put(MAP_KEY_RESULT_ERRORDESC, errorDesc);
            }
        }
        catch(Exception ex)
        {
            resultMap.put(MAP_KEY_RESULT_STATUS, RESULT_ERROR_OTHER);
            resultMap.put(MAP_KEY_RESULT_ERRORDESC, ex.getMessage());
            ex.printStackTrace();
        }
        return resultMap;
    }
    
    private String doPost(String url, String json)
    {
        RequestConfig requestConfig = RequestConfig.custom().setConnectionRequestTimeout(5000).setConnectTimeout(5000).setSocketTimeout(5000).build();
        HttpClientBuilder builder = HttpClientBuilder.create().setDefaultRequestConfig(requestConfig);
        CloseableHttpClient client = builder.build();
        HttpPost httpPost = new HttpPost(url);
        String result = "";
        CloseableHttpResponse response = null;
        try
        {
            StringEntity s = new StringEntity(json);
            s.setContentEncoding("UTF-8");
            s.setContentType("application/json");// 发送json数据需要设置contentType
            httpPost.setEntity(s);
            response = client.execute(httpPost);
            if (response.getStatusLine().getStatusCode() == HttpStatus.SC_OK)
            {
                HttpEntity entity = response.getEntity();
                if (entity != null)
                {
                    InputStream instream = entity.getContent();
                    byte[] buffer = readStream(instream);
                    if (buffer != null)
                    {
                        result = new String(buffer);
                    }
                    instream.close();
                }
            }
        }
        catch (Exception ex)
        {
            ex.printStackTrace();
        }
        finally
        {
            if (response != null)
            {
                try
                {
                    response.close();
                }
                catch (Exception ex)
                {
                }
            }
        }
        return result;
    }
    
    private byte[] readStream(InputStream inStream)
    {
        ByteArrayOutputStream outSteam = new ByteArrayOutputStream();
        byte[] buffer = new byte[1024];
        int len = -1;
        try
        {
            while ((len = inStream.read(buffer)) != -1)
            {
                outSteam.write(buffer, 0, len);
            }
            return outSteam.toByteArray();
        }
        catch (Exception ex)
        {
            return null;
        }
        finally
        {
            try
            {
                outSteam.close();
            }
            catch (Exception ex)
            {
            }
        }
    }
    
    private String doSHA256Digest(String token, String key, String timestamp, String projectnum, String type) throws NoSuchAlgorithmException
    {
        MessageDigest md = MessageDigest.getInstance("SHA-256");
        md.update((token + key + timestamp + projectnum + type).getBytes());
        return new String(Base64.getEncoder().encode(md.digest()));
    }

 

库文件和示例代码的下载

Android版本国密SSL协议密码套件和示例代码下载地址:https://download.csdn.net/download/upset_ming/12194455

大宝CA国密SSL国密TOMCAT
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于国密算法的Android智能终端SSL协议设计与实现.pdf
09-21
基于国密算法的Android智能终端SSL协议设计与实现.pdf
SM2 国密算法SSL证书应用于HTTPS加,如何实现? ...
weixin_34321753的博客
03-28 1679
如果要在客户端/网关系统和服务端之间进行SSL通信,当客户端应用(浏览器等)发起登录认证、加、签名等请求时,服务端如何实现基于国密算法的SSL连接呢?如何解决国密算法的浏览器兼容性问题? 如何实现基于国密算法的SSL认证和加 国密SSL协议的握手过程如下: (1)交换Hello消息来协商码套件,交换随机数,决定是否会话重用;(2)交换必要的...
Android调用大宝CA国密SSL码套件(0.99版本)访问HTTPS(国密SSL安全通道)的示例代码
02-26
使用方法见:https://blog.csdn.net/upset_ming/article/details/100770417 1. Android使用HTTPCLIENT访问国密SSL协议的HTTPS服务 2. 示例代码为单向认证,可支持双向认证 3. 获取服务端的国密数字证书 4. 适用于Android 7.0(API 24)及以上
HttpClient调用大宝CA版本JSSE访问国密SSL协议的HTTPS服务的方法
upset_ming的博客
06-19 1958
系统要求 1. Windows系统、Linux系统、Mac系统 2. JDK7及以上 3. JDK使用无限制的安全策略文件 HttpClient客户端核心代码 import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.IOException; import java.secur...
Android证书信任问题与大表哥
晨光飞舞的专栏
11-04 2783
• 2015/03/16 作者: admin Android证书信任问题与大表哥 0x00 起因 1、近期icloud.com、yahoo.com、apple.com遭遇到大规模劫持 WooYun: Yahoo雅虎在内访问遭遇SSL中间人攻击(被替换为自签名证书) 2、乌云平台、CVE都收到大量有关Android APP信任所有证书的漏洞 WooYun: 内绝大部分And
大宝CA版本国密SSL规范实现JSSE,1.0.1版本,含通信示例代码
02-26
使用方法见:... 1. 修改了前一版本中证书验证的bug,支持JDK8的高版本 2. 适配了一些硬件设备和国密浏览器 3. 支持国密SSL双向认证 4. 将过期的国密证书替换为新证书
Android调用大宝CA国密SSL码套件(0.99版本)访问国密SSL安全服务的示例代码
02-26
使用方法见:https://blog.csdn.net/upset_ming/article/details/89048916 1. 支持国密SSL单向认证双向认证 2. 获取服务端的国密数字证书 3. 适用于Android 7.0(API 24)及以上
JAVA NIO MINA2调用大宝CA码安全套件实现国密SSL安全通道,1.0.1版本,含通信示例代码
02-26
使用方法见:https://blog.csdn.net/upset_ming/article/details/96491058 1. 修改了前一版本中证书验证的bug,支持JDK8的高版本 2. 支持国密SSL双向认证 3. 将过期的国密证书替换为新证书
支持国密SSL通信协议的TOMCAT7.0.96,大宝CA版本,0.99版本,2019.09.17
09-17
使用方法见:https://blog.csdn.net/upset_ming/article/details/87875482 1. 修改了以前版本中的一些BUG 2. 可以适配360、信、海泰等国密浏览器 3. 支持国密SSL双向认证
apache Tomcat配置SSL(https)步骤
10-10
apache Tomcat配置SSL(https)步骤
SM2数字证书
09-23
基于国密算法自己签发的sm2 数字证书,sm2加算法写了很久啊
IOS,Android SSL双向认证HTTPS方式请求及配置证书
10-14
IOS,Android SSL双向认证HTTPS方式请求及配置证书
双向https的Android代码
12-15
双向https的Android代码双向https的Android代码双向https的Android代码双向https的Android代码
【Java加解系列】- SM2生成
热门推荐
Kevin_zhai的博客
10-29 1万+
国密算法是码局制定标准的一系列算法,包括SM1、SM2、SM3、SM4等。其中,SM1是采用硬件实现的,不予讨论;SM2是非对称加算法;SM3是摘要算法;SM4是对称加算法。本系列博客将讲解SM2、SM3、SM4 Java版本实现,所有的代码实现都是基于BC库来做的,本篇博客将讲解如何生成SM2钥对。 BC库是实现加解算法的基础库,我们首先要在代码里引入BC库,如下: <dependency> <groupId>org.bo
Android实践:Https不再疑惑
1024工场
11-06 4231
近期由于公司的工作需要,需要将原有的http接口切换到https,故做了如下学习和整理。本文先简要说明https协议原理,然后https协议在浏览器和App的实践两方面进行讲述; 一、https协议原理 待整理... ... 二、https协议实践 理解上面的相关原理后,我们就开始实现HttpsServlet来模拟简单登录接口,然后通过浏览器和app的访问该https接口; 1.服务端http实现 我们首先实现服务端http协议的get和post通信,项目的结构和主要实现代码如下:
libcurl 国密ssl 双向认证
最新发布
06-04
如果你想在 libcurl 中使用 gmSSL 进行双向认证,可以按照以下步骤进行操作: 1. 生成服务器证书和私钥。可以使用 OpenSSL 工具生成证书和私钥。例如: ``` openssl req -newkey rsa:2048 -nodes -keyout server....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值