zoukankan      html  css  js  c++  java
  • 基于PKCS#11的应用架构

          由于PKCS#11标准比较成熟,完全可以通过适配PKCS#11接口,然后向上层提供应用服务,

    抽象为加密、解密,签名,那样可以大大减轻集成多厂家USB KEY驱动的问题。

         标准的接口,就可以才用标准的测试脚本来测试厂家的接口文件,稳定性也更好把控,实在没必要

    自己搞一套的标准,耗费人力。

          实际上使用PKCS#11和JCE、CSP,就可以解决大多应用的数字证书应用。用到CSP,同样可以

    通过USB KEY的PID/VID来适配的方式来做,代码都是通用的,只是传递CSP名称而已。

          目前公司安全中间件架构过于复杂,包括ASN编码解码都自行开发,有开源免费的成熟调用,

    我们完全可以使用这部分精力来做上层应用的服务。

  • 相关阅读:
    django 自定义用户身份验证
    登录验证算法
    Scrapy
    爬虫性能相关
    Beautifulsoup模块
    selenium模块
    Cookie&Session
    Django Admin 本质
    JavaScript自执行函数和jquery扩展方法
    JS作用域与词法分析
  • 原文地址:https://www.cnblogs.com/memdumper/p/4895926.html
Copyright © 2011-2022 走看看