CN103065078A - 安卓系统用openssl引擎加载客户端证书的方法 - Google Patents
安卓系统用openssl引擎加载客户端证书的方法 Download PDFInfo
- Publication number
- CN103065078A CN103065078A CN2013100016202A CN201310001620A CN103065078A CN 103065078 A CN103065078 A CN 103065078A CN 2013100016202 A CN2013100016202 A CN 2013100016202A CN 201310001620 A CN201310001620 A CN 201310001620A CN 103065078 A CN103065078 A CN 103065078A
- Authority
- CN
- China
- Prior art keywords
- client
- android system
- openssl
- client certificate
- engine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种处理方法,尤其是一种安卓系统用openssl引擎加载客户端证书的方法,属于安卓系统中加载客户端证书的技术领域。按照本发明提供的技术方案,所述安卓系统用openssl引擎加载客户端证书的方法,所述用openssl引擎加载客户端证书的方法包括如下步骤:a、在安卓系统的客户端内加载openssl引擎,并通过openssl引擎在Java本地接口层内取出预设的客户端证书和密钥;b、openssl回调函数将取出的客户端证书和密钥导入安卓系统的客户端与https服务器之间的安全套接层的通讯流程中,以使得https服务器能对安卓系统的客户端进行客户端证书的验证。本发明操作方便,提高了加载客户端证书的可靠性。
Description
技术领域
本发明涉及一种处理方法,尤其是一种安卓系统用openssl引擎加载客户端证书的方法,属于安卓系统中加载客户端证书的技术领域。
背景技术
webview是安卓系统的网页浏览器控件。目前,安卓系统的客户端利用webview访问https(Hypertext Transfer Protocol over Secure Socket Layer,基于安全套接层的超文本传输协议)服务器时,在安卓系统的客户端内与https服务器握手过程中使用的客户端证书是一个默认的虚拟对象。因此,如果https服务器对客户端证书做验证的话,会返回错误,导致安卓系统的客户端利用webview无法正常访问https服务器。
发明内容
本发明的目的是克服现有技术中存在的不足,提供一种安卓系统用openssl引擎加载客户端证书的方法,其操作方便,提高了加载客户端证书的可靠性。
按照本发明提供的技术方案,所述安卓系统用openssl引擎加载客户端证书的方法,所述用openssl引擎加载客户端证书的方法包括如下步骤:
a、在安卓系统的客户端内加载openssl引擎,并通过openssl引擎在Java本地接口层内取出预设的客户端证书和密钥;
b、openssl回调函数将取出的客户端证书和密钥导入安卓系统的客户端与https服务器之间的安全套接层的通讯流程中,以使得https服务器能对安卓系统的客户端进行客户端证书的验证。
所述客户端证书为标识安卓系统的客户端身份的对象,包括安卓系统客户端的身份信息、公钥和有效期。
本发明的优点:通过openssl引擎加载客户端证书和密钥,可以将客户端私钥相关的计算转移到openssl引擎模块中,用时才将客户端证书从openssl引擎中读出且不保存在本地,以实现对安卓系统客户端的客户端证书验证时的安全可靠性。
具体实施方式
下面结合具体实施例对本发明作进一步说明。
为了能够确保安卓系统的客户端与https服务器进行通讯交互的安全性,本发明采用加载openssl引擎,利用openssl引擎完成相关的计算过程,具体包括如下步骤:
a、在安卓系统的客户端内加载openssl引擎,并通过openssl引擎在Java本地接口层内取出预设的客户端证书和密钥;
安卓系统的openssl库中开辟了一条脉络来加载openssl引擎,加载了引擎的openssl库将把一些库函数计算过程替换为引擎中提供的计算过程,所述openssl引擎还能提供存取证书功能。所述客户端证书为标识安卓系统的客户端身份的对象,包括安卓系统客户端的身份信息、公钥和有效期。所述Java本地接口层即为JNI层。
b、openssl回调函数将取出的客户端证书和密钥导入安卓系统的客户端与https服务器之间的安全套接层的通讯流程中,以使得https服务器能对安卓系统的客户端进行客户端证书的验证。
安卓系统的openssl库提供了标准API来获得openssl引擎中的证书和密钥。将证书和密钥导入安全套接层(Secure Sockets Layer,ssl)是在安卓系统的JNI层的回调函数client_cert_cb中。
本发明在安卓(android)系统通过webview控件来访问https服务器时,当安全要求非常高时,需要安卓系统客户端内的用户私钥不在内存中出现,客户端证书不在客户端本地出现。于是通过加载openssl引擎,可以将客户端私钥相关的计算转移到openssl引擎模块中,用时才将客户端证书从openssl引擎中读出且不保存在本地,以实现对安卓系统客户端的客户端证书验证时的安全可靠性。
Claims (2)
1.一种安卓系统用openssl引擎加载客户端证书的方法,其特征是,所述用openssl引擎加载客户端证书的方法包括如下步骤:
(a)、在安卓系统的客户端内加载openssl引擎,并通过openssl引擎在Java本地接口层内取出预设的客户端证书和密钥;
(b)、openssl回调函数将取出的客户端证书和密钥导入安卓系统的客户端与https服务器之间的安全套接层的通讯流程中,以使得https服务器能对安卓系统的客户端进行客户端证书的验证。
2.根据权利要求1所述的安卓系统用openssl引擎加载客户端证书的方法,其特征是:所述客户端证书为标识安卓系统的客户端身份的对象,包括安卓系统客户端的身份信息、公钥和有效期。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013100016202A CN103065078A (zh) | 2013-01-04 | 2013-01-04 | 安卓系统用openssl引擎加载客户端证书的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013100016202A CN103065078A (zh) | 2013-01-04 | 2013-01-04 | 安卓系统用openssl引擎加载客户端证书的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103065078A true CN103065078A (zh) | 2013-04-24 |
Family
ID=48107706
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013100016202A Pending CN103065078A (zh) | 2013-01-04 | 2013-01-04 | 安卓系统用openssl引擎加载客户端证书的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103065078A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103281324A (zh) * | 2013-06-04 | 2013-09-04 | 江苏科大汇峰科技有限公司 | 一种Android客户端的安全通信方法 |
| CN105847312A (zh) * | 2015-01-14 | 2016-08-10 | 华为技术有限公司 | 一种资源访问方法及用户终端 |
| CN107239475A (zh) * | 2016-03-29 | 2017-10-10 | 阿里巴巴集团控股有限公司 | 一种调用文件方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102055759A (zh) * | 2010-06-30 | 2011-05-11 | 北京飞天诚信科技有限公司 | 一种硬件引擎的实现方法 |
| CN102571760A (zh) * | 2011-12-20 | 2012-07-11 | 福建联迪商用设备有限公司 | 一种在金融pos上满足pci3.0的安全套接层方法 |
| CN102624931A (zh) * | 2012-04-21 | 2012-08-01 | 华为技术有限公司 | Web客户端与服务器交互的方法、装置及系统 |
-
2013
- 2013-01-04 CN CN2013100016202A patent/CN103065078A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102055759A (zh) * | 2010-06-30 | 2011-05-11 | 北京飞天诚信科技有限公司 | 一种硬件引擎的实现方法 |
| CN102571760A (zh) * | 2011-12-20 | 2012-07-11 | 福建联迪商用设备有限公司 | 一种在金融pos上满足pci3.0的安全套接层方法 |
| CN102624931A (zh) * | 2012-04-21 | 2012-08-01 | 华为技术有限公司 | Web客户端与服务器交互的方法、装置及系统 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103281324A (zh) * | 2013-06-04 | 2013-09-04 | 江苏科大汇峰科技有限公司 | 一种Android客户端的安全通信方法 |
| CN105847312A (zh) * | 2015-01-14 | 2016-08-10 | 华为技术有限公司 | 一种资源访问方法及用户终端 |
| CN105847312B (zh) * | 2015-01-14 | 2019-05-10 | 华为技术有限公司 | 一种资源访问方法及用户终端 |
| CN107239475A (zh) * | 2016-03-29 | 2017-10-10 | 阿里巴巴集团控股有限公司 | 一种调用文件方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2939387B1 (en) | Apparatus for and method of multi-factor authentication among collaborating communication devices | |
| CN103888444B (zh) | 一种配电安全认证装置及其方法 | |
| WO2019072011A1 (zh) | 基于凭证管理的电动车充电方法和系统 | |
| CN103139200B (zh) | 一种Web service单点登录的方法 | |
| WO2014149498A3 (en) | Remote secure transactions | |
| CN102523095B (zh) | 具有智能卡保护的用户数字证书远程更新方法 | |
| MX362307B (es) | Metodo y sistema para verificar una peticion de acceso. | |
| IN2014MN01517A (zh) | ||
| CN110267270B (zh) | 一种变电站内传感器终端接入边缘网关身份认证方法 | |
| CN107204850A (zh) | 一种轻量级车联网安全通信方法 | |
| WO2014140818A3 (en) | Method, system and device for generating, storing, using, and validating tags and data | |
| EP2391947A4 (en) | VERIFICABLE IMPLEMENTATION OF A DEVICE SUPPORTED SERVICES POLICY | |
| GB2534801A (en) | A set of servers for "Machine-to-Machine" communications using public key infrastructure | |
| CN104333580A (zh) | 一种基于云服务的账户管理系统及其方法 | |
| SG10201901701XA (en) | Method, device and system for invoking local service assembly by browser | |
| GB201204398D0 (en) | Method for authenticating a transaction | |
| IN2013MU03727A (zh) | ||
| CN104038481A (zh) | 一种电力资产管理主站系统与rfid终端之间的通讯方法 | |
| WO2011116713A3 (zh) | Mtc终端通过网关与网络通信的方法、设备及系统 | |
| WO2013189330A3 (zh) | 一种移动终端数据备份和恢复的方法及系统 | |
| CN114827150B (zh) | 一种物联网终端数据上链适配方法、系统及存储介质 | |
| CN103065078A (zh) | 安卓系统用openssl引擎加载客户端证书的方法 | |
| CN102752306B (zh) | 基于标识的数字媒体管理方法及系统 | |
| CN104599481A (zh) | 一种基于光纤网络高速抄表系统及方法 | |
| CN107508842A (zh) | 一种基于ccks的智能电表控制模块和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20160229 Address after: 315500, Hengfeng Road, 19 square Bridge Development Zone, Zhejiang, Fenghua Applicant after: Fenghua capital machinery Casting Co., Ltd. Address before: 214135 Jiangsu Province, Wuxi City District Road No. 18 Wuxi Zhenze National Software Park Sagittarius B building 4 floor Applicant before: Wuxi Cynovo Tech Co., Ltd. |
|
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130424 |