个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
如 JavaCard 2.2 API 文档所述here , selectingApplet() 是小程序 process() 方法用来区分选择此小程序的 SELECT APDU 命令的方法,从所有其他可能与文件或内部小程序状态选择相关的 SELECT APDU 命令,如果正在选择此小程序,则返回 true。
我的问题是为什么我们需要这个方法?甚至更一般:为什么选择的小程序需要接收 SELECT-applet 命令?我认为唯一的实体需要知道SELECT-applet APDUs 是JCRE。
我建议以下场景:
process() 方法。和选定的小程序解释并执行它(使用开关和 if 表达式,无需使用 selectingApplet() 方法)process() 方法。但是如果它是一个 SELECT Applet 组合,JCRE 调用当前选择的 applet 的 deselet() 方法,然后调用 select() 新请求的小程序的方法。并在收到True后,使其被选中并等待下一个APDU命令。(甚至不需要将之前的SELECT-Applet APDU命令发送到process() 这个新选择的小程序的方法)上面的实现有什么问题? JC 2.2 中当前实现的优点是什么(将所有接收到的 APDU 发送到当前所选小程序的 process() 方法和 selectingApplet() 区分不同的 < em>SELECT 命令)
我认为当前的实现提供了一个漏洞!如果程序员以其 process() 方法将所有接收到的 APDU 写入 EEPROM 的方式实现他/她的 applet,他/她可以检索卡上其他一些已安装小程序的 AID。这是正确的吗?
最佳答案
您可以使用 SELECT 来区分 ATR(全局平台选项)后的默认选择和通过 SELECT 的正常选择。换句话说,区分是在 MF 中还是在应用程序 DF 中。在这两种情况下都会调用方法 select()。
此外,P1 不同于04 的SELECT 可能会向终端返回(FCI/FCP) 数据。运行时不知道要返回什么,因为那是特定于应用程序的。
selectingApplet() 非常有用,因为您可以立即看到使用此方法实际上(重新)选择了 Applet。如果小程序被重新选择,您可能想要做一些内部管理,但您当然不想返回指示错误的状态字。错误将指示 APDU 失败,这与运行时选择小程序的事实不一致。
关于javacard - JAVACARD2.2中selectingApplet()方法的作用是什么,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26816690/
27
4
0
我已经开始使用 JavaCards 并试图掌握 CLA 字节的含义。 如果阅读RFC 5.4.1 Class byte 5.4.1 Class byte According to table 8 us
我有一张 Gemalto Top DL v2 java 卡。当我 list 内容时,卡中加载了很多包: GlobalPlatformPro:> gp -visa2 -key 47454D5850524
我想读取 Java 卡上的 TLV 编码证书(NXP JCOP J3D081、JCOP 版本 2.4.2、Java 卡版本 3.0.1 Classic)。 cap 文件已成功创建,但当我尝试将其安装到
我想知道 JavaCard 中的 Util.* 函数是否通常是抗侧 channel 的。 是否存在一些具有侧 channel 抗性 Util.* 功能的 JavaCard? 我查看了几个公共(publ
我想配置一个 JavaCard,以便它只允许安装由特定 key 签名的小程序。我不确定这个签名是否是 cap 文件格式的一部分。我已经可以通过 GlobalPlatformPro 中的代码从 Andr
在尝试反编译 capfile 时研究 JCVM 规范,我想到了以下问题: 描述符组件(6.13)说: The Descriptor Component provides sufficient info
如您所知,OTA 消息或无线消息是特制的二进制 SMS 消息,移动运营商使用这些消息向 SIM 卡发送 APDU 命令以进行管理。例如,他们可以使用此类消息在 SIM 卡上安装或删除小程序。 我想知道
我正在寻找一个使用Java Card在SIM卡上运行的简单初学者程序。谁能给我一些入门的基本信息?我已经看过一些关于工具包api的描述,但是我正在寻找类似的东西:sim卡支持哪些功能,如何将我的代码上
我有一个空的 Javacard,如下所示: user@system$ java -jar gp.jar --list ISD: A000000003000000 (OP_READY) Pri
我是智能卡开发的新手。请帮助我了解如何开始。 Javacard和JCOP之间有什么关系? 如何将JCOP版本映射到GlobalPlatform Card Specification? 例如,JCOP
我正在尝试理解java卡的概念,我有一些疑问,我想与大家分享,也许你能给我任何最好的建议。 //Jcop- 我在某处读到 Java Card OpenPlatform (JCOP) 是由 IBM Zü
java卡现在有什么用?该文档要么非常旧,要么非常稀疏。谷歌搜索了一段时间后,这是我的想法: eID:使用私钥签署文档哈希,由中央机构(政府)颁发 - 签署法律文件 唯一 ID - 通过 ID 识别(
我想在 Linux 计算机上生成证书,将其传输到卡并在那里加密。然后将其存储并稍后取回。我想知道如何在卡上获取 4k RSA 数据之类的东西。它可以与 APDU 配合使用吗? 最佳答案 证书一般不需要
我尝试使用oracle java card development kit 3.0.5u2命令行工具。 我用的是netbeans生成的cap文件 我用 verifycap.bat在我的帽子上以及 sd
有人可以给我一些关于如何使用 javacard 签名并验证它的小建议吗?我想我在签名生成和验证方面做错了: ... SignatureMessageRecovery sig; ... private
我正在尝试在卡上签署一条消息并在卡外验证它。 结果总是假的。 我可能获取的模数和指数不正确。有什么想法吗? Java 小程序代码: protected MainApplet() { try {
我想开发一个使用 java 卡的生物识别指纹认证,我发现 javacard 2.2 提供了 APIs (javacardx.biometry) 来做到这一点,但我没有找到任何关于Match On Ca
我注意到我的智能卡(带有 Omnikey 5121 读卡器的 NXP J2E145、J3A081、J3C145)上出现了一些非常奇怪的行为:调用 JavaCard 方法后立即断电 JCSystem.r
我有一个包含我的小程序的双接口(interface) Java 卡。我想对来自不同接口(interface)的单个命令有两个不同的 APDU 响应。 例如,当从接触界面接收到命令时,我想用“Con
我一直在查看 JavaCard API 和示例,但找不到对更高级别数据集合(如 List、ArrayList、HashMaps 等)的任何引用? 我错过了什么吗? 我知道 JavaCard 环境的资源
我是一名优秀的程序员,十分优秀!