登录 注册
开源 企业版 高校版 私有云 Gitee AI NEW
开源项目 > 程序开发 > 常用工具包 &&
扫描微信二维码支付
取消
支付完成
Watch
不关注 关注所有动态 仅关注版本发行动态 关注但不提醒动态
207 Star 1.3K Fork 507

GVPofdrw / ofdrw

代码 Issues 12 Pull Requests 2 Wiki 统计 流水线
服务
加入 Gitee
与超过 1200万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
克隆/下载
SESV4ValidateContainer.java 2.86 KB
一键复制 编辑 原始数据 按行查看 历史
quanguanyu@qq.com 提交于 2020-04-22 23:39 . 增加了电子签章验证测试用例
12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970
package org.ofdrw.sign.verify.container;



import org.bouncycastle.asn1.ASN1BitString;

import org.bouncycastle.asn1.ASN1OctetString;

import org.bouncycastle.jcajce.provider.asymmetric.x509.CertificateFactory;

import org.bouncycastle.jcajce.provider.digest.SM3;

import org.bouncycastle.jce.provider.BouncyCastleProvider;

import org.ofdrw.core.signatures.SigType;

import org.ofdrw.gm.ses.v4.SES_Signature;

import org.ofdrw.gm.ses.v4.TBS_Sign;

import org.ofdrw.sign.verify.SignedDataValidateContainer;

import org.ofdrw.sign.verify.exceptions.InvalidSignedValueException;



import java.io.ByteArrayInputStream;

import java.io.IOException;

import java.security.GeneralSecurityException;

import java.security.MessageDigest;

import java.security.Signature;

import java.security.cert.Certificate;

import java.util.Arrays;



/**

 * 《GB/T 38540-2020 信息安全技术 安全电子签章密码技术规范》 电子印章数据验证

 * <p>

 * 注意:仅用于测试,电子签章验证请使用符合国家规范的流程进行!

 *

 * @author 权观宇

 * @since 2020-04-22 22:56:23

 */

public class SESV4ValidateContainer implements SignedDataValidateContainer {



    @Override

    public void validate(SigType type,

                         String signAlgName,

                         byte[] tbsContent,

                         byte[] signedValue)

            throws InvalidSignedValueException, IOException, GeneralSecurityException {

        if (type == SigType.Sign) {

            throw new IllegalArgumentException("签名类型(type)必须是 Seal,不支持电子印章验证");

        }



        // 计算原文摘要

        MessageDigest md = new SM3.Digest();

        byte[] actualDataHash = md.digest(tbsContent);



        SES_Signature sesSignature = SES_Signature.getInstance(signedValue);

        TBS_Sign toSign = sesSignature.getToSign();

        byte[] expectDataHash = toSign.getDataHash().getOctets();



        // 比较原文摘要

        if (!Arrays.equals(actualDataHash, expectDataHash)) {

            throw new InvalidSignedValueException("Signature.xml 文件被篡改,电子签章失效。("

                    + toSign.getPropertyInfo().getString() + ")");

        }



        // 预期的电子签章数据,签章值

        byte[] expSigVal = sesSignature.getSignature().getOctets();

        Signature sg = Signature.getInstance(sesSignature.getSignatureAlgID().getId(),

                new BouncyCastleProvider());

        byte[] certDER = sesSignature.getCert().getOctets();

        // 构造证书对象

        Certificate signCert = new CertificateFactory()

                .engineGenerateCertificate(new ByteArrayInputStream(certDER));

        sg.initVerify(signCert);

        sg.update(toSign.getEncoded("DER"));

        if (!sg.verify(expSigVal)) {

            throw new InvalidSignedValueException("电子签章数据签名值不匹配,电子签章数据失效。");

        }

    }

}
Java
1
https://gitee.com/ofdrw/ofdrw.git
git@gitee.com:ofdrw/ofdrw.git
ofdrw
ofdrw
ofdrw
master
点此查找更多帮助

搜索帮助

Git 命令在线学习 如何在 Gitee 导入 GitHub 仓库
Git 仓库基础操作
企业版和社区版功能对比
SSH 公钥设置
如何处理代码冲突
仓库体积过大,如何减小?
如何找回被删除的仓库数据
Gitee 产品配额说明
GitHub仓库快速导入Gitee及同步更新
什么是 Release(发行版)
将 PHP 项目自动发布到 packagist.org
仓库举报
回到顶部