gpt4 book ai didi

通过 PKCS#11 使用智能卡的 Android SSL

转载 作者:行者123 更新时间:2023-11-30 04:21:17 25 4
gpt4 key购买 nike

出现这个问题的原因是我完全迷路了,所以请原谅那些琐碎和无意义的部分。

我有一个 Android 应用程序、一个网络服务、一个 MicroSD 智能卡(移动安全卡)。我需要知道如何使用带有 ssl 的卡来安全地与网络服务通信。重建和刷新操作系统不是一种选择。

我所知道的:

  • 用于与MSC通信的API
  • 如何编写/部署小程序到 MSC
  • 如何调用网络服务

我不知道的是:

  • SSL
  • 关于证书和密码学的东西太多了(只有来自大学的可疑学术资料)
  • 事情是如何走到一起的,我应该用什么来完成这个

seek-for-android有一个 OpenSC 教程和库,但操作系统需要为此打补丁。有没有办法避免这种情况并仍然使用该解决方案?

我知道通过一些研究我可以更深入地研究这个问题,但我的截止日期非常接近(几天),所以我需要帮助,很多帮助,而且很快......提前谢谢你!

编辑:

更具体地说:

我有一张来自 Giesecke & Devrient 的 Smart Card SD 卡,带有 Java Card 操作系统和优秀的小程序和开发工具。我还收到了一个 android 服务,可以通过 APDU 与卡(小程序)进行通信。这是非常低级的,它接受字节码作为命令和数据。

我需要通过 SSL 身份验证调用网络服务。现在我知道 SSL 使用(可以使用)具有 PKCS#11 接口(interface)的硬件 token 。

有一个项目叫做seek-for-android带有操作系统补丁指南并在智能卡上具有标准 PKCS#11 接口(interface)(我相信这将是 OpenSC)。我无法修补操作系统。

所以问题又来了:

  • Android SSL 实现能否以某种方式使用(自定义)PKCS#11 接口(interface),如果可以,如何使用? (例如可能与一些安全提供商)
  • 我可以使用 OpenSC(以及链接指南中提到的其他内容) 不修补操作系统(例如,提取库并将其包含在我的应用程序中)吗?
  • 总的来说,我应该如何联系低级智能卡和高级 SSL 之间的差距?恳请您提供与此相关的任何 Material 。

最佳答案

由于这是一种封装在 microSD 卡中的特殊形式的智能卡,我假设该 API 基于特殊的 SD 卡读写操作。如果没有根访问权限,此类操作可能无法在 Android 上使用。

这取决于 API 的特定实现。通常这样的 microSD 卡已经带有来自供应商的 Android 库(因为它是最开放的相关移动平台)。您应该在那里询问以获得更多信息。

关于通过 PKCS#11 使用智能卡的 Android SSL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9220265/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com