【发布时间】:2012-02-09 22:59:36
【问题描述】:
产生这个问题的原因是我完全迷失了,所以请原谅琐碎和无意义的部分。
我有一个 Android 应用程序、一个网络服务、一个 MicroSD 智能卡(移动安全卡)。我需要知道如何使用带有 ssl 的卡与 Web 服务进行安全通信。重建和刷新操作系统不是一种选择。
我知道的:
- 用于与 MSC 通信的 API
- 如何向 MSC 编写/部署小程序
- 如何调用网络服务
我不知道的:
- SSL
- 关于证书和密码学的内容过多(仅来自大学的阴暗学术资料)
- 事情是如何结合在一起的,我应该用什么来完成这个
seek-for-android 有一个 OpenSC 教程和库,但操作系统需要为此打补丁。有没有办法避免这种情况并仍然使用解决方案?
我知道我可以通过一些研究进一步深入研究,但我的截止日期非常接近(几天),所以我需要帮助,很多帮助,而且很快......提前谢谢你!
编辑:
更具体地说:
我有一张来自 Giesecke & Devrient 的智能卡 SD 卡,带有 Java Card OS 和精美的小程序和开发工具。我还收到了一个 android 服务,可以通过 APDU 与卡(小程序)进行通信。这是相当底层的,它接受字节码作为命令和数据。
我需要通过 SSL 身份验证调用网络服务。现在我知道 SSL 使用(可以使用)带有 PKCS#11 接口的硬件令牌。
有一个名为seek-for-android 的项目,其中包含修补操作系统的指南,并在智能卡上拥有标准的 PKCS#11 接口(我相信这将是 OpenSC)。我无法修补操作系统。
那么问题又来了:
- Android SSL 实现能否以某种方式使用(自定义)PKCS#11 接口,如果可以,如何使用? (例如,可能与某些安全提供商合作)
- 我可以使用 OpenSC(以及链接指南中提到的其他内容) 不修补操作系统(例如,提取库并将其包含在我的应用程序中)吗?
- 总的来说,低级智能卡和高级SSL之间的差距应该如何连接?恳请您提供与此相关的任何材料。
【问题讨论】:
标签: android ssl smartcard pkcs#11