基于PKCS#11的应用架构
由于PKCS#11标准比较成熟,完全可以通过适配PKCS#11接口,然后向上层提供应用服务,
抽象为加密、解密,签名,那样可以大大减轻集成多厂家USB KEY驱动的问题。
标准的接口,就可以才用标准的测试脚本来测试厂家的接口文件,稳定性也更好把控,实在没必要
自己搞一套的标准,耗费人力。
实际上使用PKCS#11和JCE、CSP,就可以解决大多应用的数字证书应用。用到CSP,同样可以
通过USB KEY的PID/VID来适配的方式来做,代码都是通用的,只是传递CSP名称而已。
目前公司安全中间件架构过于复杂,包括ASN编码解码都自行开发,有开源免费的成熟调用,
我们完全可以使用这部分精力来做上层应用的服务。