基于PKCS#11的应用架构

      由于PKCS#11标准比较成熟,完全可以通过适配PKCS#11接口,然后向上层提供应用服务,

抽象为加密、解密,签名,那样可以大大减轻集成多厂家USB KEY驱动的问题。

     标准的接口,就可以才用标准的测试脚本来测试厂家的接口文件,稳定性也更好把控,实在没必要

自己搞一套的标准,耗费人力。

      实际上使用PKCS#11和JCE、CSP,就可以解决大多应用的数字证书应用。用到CSP,同样可以

通过USB KEY的PID/VID来适配的方式来做,代码都是通用的,只是传递CSP名称而已。

      目前公司安全中间件架构过于复杂,包括ASN编码解码都自行开发,有开源免费的成熟调用,

我们完全可以使用这部分精力来做上层应用的服务。

posted on 2015-10-20 19:58  Memdumper  阅读(820)  评论(0编辑  收藏  举报

导航