baihe/MIRCertificationManager
1
0
Fork 0
mirror of https://github.com/SunnyQjm/MIRCertificationManager.git synced 2026-06-03 08:16:49 +08:00
Code Issues Projects Releases Wiki Activity
25 Commits 1 Branch 0 Tags
master
T
Clone
Open with VS Code Open with VSCodium Open with Intellij IDEA
Download ZIP Download TAR.GZ Download BUNDLE
SunnyQjm 62ef8548a4 fix: 修改redis连接,带密码链接
2021-01-13 19:02:34 +08:00
message
fix: 修复区块链发送lifetime为-1时段错误的bug
2020-06-30 17:13:41 +08:00
testjson
update: 更新通信接口
2020-06-11 15:54:51 +08:00
utils
fix: 修改redis连接,带密码链接
2021-01-13 19:02:34 +08:00
.gitignore
add: 增加证书相关的一些接口:1. 安装证书到redis;2.从redis移除证书;3. 验证兴趣包签名;4.验证数据包签名
2020-05-30 19:50:15 +08:00
BlockChainLogger.cpp
update
2020-09-25 16:24:27 +08:00
BlockChainLogger.h
update
2020-09-25 16:24:27 +08:00
CMakeLists.txt
add: 添加监听NFD发出的日志信息,并转发到区块链的功能
2020-09-09 21:58:27 +08:00
installCertificate.cpp
add: 完成安装证书样例程序编写
2020-05-30 19:55:18 +08:00
main.cpp
update
2020-09-25 15:36:14 +08:00
README.md
更新README.md
2020-06-11 11:49:26 +08:00
Server.cpp
update: 更新通信接口
2020-06-11 15:54:51 +08:00
Server.h
add: 添加通信消息定义,解析和处理
2020-06-02 09:53:26 +08:00
test.cert
fix: 修复当lifetime传入为负数时,会导致证书安装不成功的bug
2020-06-03 17:22:13 +08:00
testBlockchainLog.cpp
add: 添加监听NFD发出的日志信息,并转发到区块链的功能
2020-09-09 21:58:27 +08:00
testRequest.cpp
feature: 请求回复的时候,Data包采用CachePolicy Tag,设置不需要缓存,保证每次请求都不会命中缓存
2020-06-03 15:03:29 +08:00
uninstallCertificate.cpp
add: 完成安装卸载样例程序编写
2020-05-30 20:00:29 +08:00

README.md

MIRCertificationManager

编译

  • 编译要求

    • boost => 安装ndn-cxx和nfd之前需要安装boost库
    • ndn-cxx => v0.6.6
    • nfd => v0.6.6
    • redis-server => 提供redis存储服务,要在本机安装redis-server,代码编译时不需要用到,但是运行代码会尝试连接本机的redis服务; 
      sudo apt install redis-server
    • libhiredis-dev => C语言实现的redis客户端API的连接库(代码中使用该库来连接redis本机的redis服务器) 
      sudo apt install libhiredis-dev
    • libjsoncpp-dev => 用于解析json 
      sudo apt install libjsoncpp-dev

  • 编译

    git clone https://github.com/SunnyQjm/MIRCertificationManager.git
cd MIRCertificationManager
cmake .
make

使用

  • 用命令行安装证书到redis

    ./installCertificate -f <证书文件路径>

  • 用命令行从redis卸载证书

    ./uninstallCertificate -f <证书文件路径>

  • 测试接口

    # 首先启动server
./MIRCertificationManager

# 然后再另一个窗口测试客户端
./testRequest -f testjson/testAddOrUpdateCertificateRequet.json

./testRequest -f testjson/testExistsCertificate.json

./testRequest -f testjson/testGetCertificateLifetime.json

./testRequest -f testjson/testRemoveCertificateRequest.json

通信接口

  • 证书下发和更新

    1. 可以通过这个接口将用户的证书安装的MIR上,以便用户签名的Interest和Data在流经MIR的时候被正确验证;
    2. 同时支持设置证书的有效期,在有效期结束之后,证书会被自动移除。
    // 请求
{
    "Code": 1,
    "Data": {
        // 字符串类型
        "Prefix": "用户前缀",

        // 字符串类型
        "CertStr": "证书字符串",		

        // long型整数,表示整数有效期,单位为ms,如果期望证书不过期,一直可用,可以传递-1
        "Lifetime": 1000,

        // 是否强制更新 => 指定强制更新,则证书已存在的情况下,会覆盖同名的旧的证书记录
        "ForceUpdate": false
    },
    // 字符串类型
    "Timestamp"	: "xxx" ,
}

// 回复
{
    "Prefix": "用户前缀",
    "Code": 1,
    "StatusCode": 0,			// 0 => 安装成功, -1 => 证书格式错误, -2 => 存在同名证书,且未覆盖
    "ErrMsg": ""		// 如果有错误展示错误描述,没有错误则为空字符串
}

  • 证书撤销

    1. 通过这个接口,可以撤销MIR上正在生效的某个证书,撤销之后,对应秘钥签名的Interest和Data将无法通过MIR的验证。
    // 请求
{
    "Code": 2,
    "Data": {
        // 字符串类型
        "Prefix": "用户前缀",

        // 字符串类型
        "CertStr": "证书字符串"
    },
    // 字符串类型
    "Timestamp"	: "xxx" ,
}

// 回复
{
    "Prefix": "用户前缀",
    "Code": 2,
    "StatusCode": 0,			// 0 => 撤销成功, -1 => 证书格式错误, -2 => 没有对应的条目
    "ErrMsg": ""		// 如果有错误展示错误描述,没有错误则为空字符串
}

  • 查询证书有效期

    1. 通过这个接口,可以查询指定证书在MIR上的有效期。
    // 请求
{
    "Code": 3,
    "Data": {
        // 字符串类型
        "Prefix": "用户前缀",

        // 字符串类型
        "CertStr": "证书字符串"
    },
    // 字符串类型
    "Timestamp"	: "xxx" ,
}

// 回复
{
    "Code": 3,
    "StatusCode": 0,			// 0 => 成功,-2 => 没有对应的条目
    "ErrMsg": "",		// 如果有错误展示错误描述,没有错误则为空字符串
    "Data": 5000		// >=0的值 => 表示当前剩余存活期, -1 => 表示没有设置存活期,持久保存
}

  • 查询证书

    1. 这个接口可以判断指定的证书在MIR上是否已经安装,并且是有效的;
    // 请求
{
    "Code": 4,
    "Data": {
        // 字符串类型
        "Prefix": "用户前缀",

        // 字符串类型
        "CertStr": "证书字符串"
    },
    // 字符串类型
    "Timestamp"	: "xxx" ,
}

// 回复
{
    "Code": 4,
    "StatusCode": 0,			// 0 => 存在,-1 => 没有对应的条目
    "ErrMsg": ""		// 如果有错误展示错误描述,没有错误则为空字符串
}

RSA加密

RSA密钥长度: 2048位
RSA padding标准: PKCS1Padding
Base64标准: RawURLEncoding

  • 公钥pem创建 
      //保存公钥
  //获取公钥的数据
  publicKey:=privateKey.PublicKey
  //X509对公钥编码
  X509PublicKey,err:=x509.MarshalPKIXPublicKey(&publicKey)
  if err!=nil{
  	panic(err)
  }
  //pem格式编码
  //创建用于保存公钥的文件
  publicFile, err := os.Create("rsa_public.pem")
  if err!=nil{
  	panic(err)
  }
  defer publicFile.Close()
  //创建一个pem.Block结构体对象
  publicBlock:= pem.Block{Type: "RSA Public Key",Bytes:X509PublicKey}
  //保存到文件
  pem.Encode(publicFile,&publicBlock)
  • 公钥加密与base64编码 
    // 公钥加密
func (r *KeyManager) RSAPublicEncrypt(data string) (string, error) {
	partLen := r.rsa_publicKey.N.BitLen() / 8 - 11
	chunks := split([]byte(data), partLen)
	buffer := bytes.NewBufferString("")
	for _, chunk := range chunks {
		bytes, err := rsa.EncryptPKCS1v15(rand.Reader, r.rsa_publicKey, chunk)
		if err != nil {
			return "", err
		}
		buffer.Write(bytes)
	}
	return base64.RawURLEncoding.EncodeToString(buffer.Bytes()), nil
}
Reference in New Issue View Git Blame Copy Permalink
S
Description
No description provided
Readme 204 KiB
Languages
C++ 100%