使用 pkcs#11 从智能卡读取文本文件
Read text file from smart card with pkcs#11
我有一张空白智能卡 (SLE66CX322P, Cardos 4.3b) 和一张卡 reader/writer (Gemalto CT 40)。使用软件我可以初始化卡、生成密钥、证书等。我还可以创建一个简单的 ASCII 文件,其中包含一些将存储在智能卡上的文本。我的问题是,如何使用 pkcs#11 API 在 C/C++ 中读取此 ASCII 文件的内容?
以下是我迄今为止尝试过的方法(也使用 Qt):
------------ cardreader.h ------------
#ifndef CARDREADER_H
#define CARDREADER_H
#include "cm-pkcs11.h"
#include <QCoreApplication>
#include <QObject>
#include <QtDebug>
class CardReader: public QObject
{
Q_OBJECT
private:
CK_RV rv;
CK_ULONG slotCount;
CK_SLOT_ID slotIds[10];
CK_SLOT_ID slotId;
CK_SESSION_HANDLE session;
CK_TOKEN_INFO_PTR info;
void readCard();
public:
explicit CardReader(QObject *parent = 0);
};
#endif // CARDREADER_H
-------- cardreader.cpp ----------
#include "cardreader.h"
CardReader::CardReader(QObject *parent) : QObject(parent)
{
readCard();
}
/***********************************************************************/
void CardReader::readCard()
{
rv = C_Initialize(NULL_PTR);
slotCount = 10;
rv = C_GetSlotList(CK_TRUE, slotIds, &slotCount);
qWarning() << "Found" << slotCount << "slots";
if (rv != CKR_OK || slotCount < 1)
{
qWarning() << "No slots found -> exit";
return;
}
slotId = slotIds[0];
rv = C_OpenSession(slotId, CKF_SERIAL_SESSION|CKF_RW_SESSION, NULL_PTR, NULL_PTR, &session);
if (rv != CKR_OK)
{
qWarning() << "Sessions could not be opened -> exit";
qWarning() << "RV (as hex value) = " << QString("%1").arg(rv, 0, 16);
return;
}
/*********************************************************************/
CK_OBJECT_CLASS dataClass = CKO_DATA;
CK_OBJECT_HANDLE handleObject;
CK_UTF8CHAR label[] = {"MyLabel"};
CK_ULONG ulCount = 4ul;
CK_CHAR application[] = {"TestApplication"};
CK_BYTE dataValue[] = {"MyData"};
CK_BBOOL valid = CK_TRUE;
CK_ATTRIBUTE dataTemp[] =
{
{CKA_CLASS, &dataClass, sizeof(dataClass)},
{CKA_VALUE, dataValue, sizeof(dataValue)},
{CKA_LABEL, label, sizeof(label)-1},
//{CKA_APPLICATION, application, sizeof(application)}
{CKA_TOKEN, &valid, sizeof(true)}
};
rv = C_FindObjectsInit(session, dataTemp, 0);
if (rv != CKR_OK)
{
qWarning() << "C_FindObjectsInit Error -> exit";
qWarning() << "C_FindObjectsInit Error" << QString("%1").arg(rv, 0, 16);
return;
}
while (1)
{
rv = C_FindObjects(session, &handleObject, 1, &ulCount);
qWarning() << "C_FindObjects Result =" << QString("%1").arg(rv, 0, 16) << ", count =" << ulCount;
if (rv != CKR_OK || ulCount == 0)
break;
rv = C_GetAttributeValue(session, handleObject, dataTemp, ulCount);
if (rv != CKR_OK)
{
qWarning() << "C_GetAttributeValue error -> exit";
qWarning() << "RV (as hex value) = " << QString("%1").arg(rv, 0, 16) << ", count = " << ulCount;
return;
}
qWarning() << (const char *) dataTemp[0].pValue;
qWarning() << (const char *) dataTemp[1].pValue;
qWarning() << (const char *) dataTemp[2].pValue;
qWarning() << (const char *) dataTemp[3].pValue;
}
}
------------ main.cpp ----------
#include "cardreader.h"
int main(int argc, char *argv[])
{
QCoreApplication a(argc, argv);
CardReader c;
return a.exec();
}
结果是块
qWarning() << (const char *) dataTemp[0].pValue;
qWarning() << (const char *) dataTemp[1].pValue;
qWarning() << (const char *) dataTemp[2].pValue;
qWarning() << (const char *) dataTemp[3].pValue;
在控制台中打印了四次,但始终带有 MyLabel 和 MyData 作为我在 CardReader::readCard() 开头指定的结果。智能卡上的文本文件的内容当然不同,但不幸的是没有显示在输出中。
我还想提一下,我还可以使用 C_CreateObject() 功能。这会在智能卡上生成第二个 ASCII 文件。但是我的代码也无法读出第二个文件。
最可能的原因:
- 您的
ulCount 变量被 C_FindObjects() 覆盖为 1。
- 在调用
C_GetAttributeValue之前,您需要再次将其重新分配给4。
- 这样您的代码只读取模板中的第一个属性。
一些额外的(随机)注释:
- 由于您不调用
C_Login(),因此您只能 view/access public 个对象(为您隐藏了集合 CKA_PRIVATE 的对象)。
-
C_FindObjectsInit() 的零 ulCount 参数导致您的代码枚举所有标记对象——您可能希望 CKA_CLASS 和 CKA_LABEL 过滤器有效。
- 我建议不要对
C_FindObjectsInit() 和 C_GetAttributeValue() 使用相同的模板
- 您的
dataValue 缓冲区非常小 -- 您确定该值适合吗?
祝你好运!
我有一张空白智能卡 (SLE66CX322P, Cardos 4.3b) 和一张卡 reader/writer (Gemalto CT 40)。使用软件我可以初始化卡、生成密钥、证书等。我还可以创建一个简单的 ASCII 文件,其中包含一些将存储在智能卡上的文本。我的问题是,如何使用 pkcs#11 API 在 C/C++ 中读取此 ASCII 文件的内容?
以下是我迄今为止尝试过的方法(也使用 Qt):
------------ cardreader.h ------------
#ifndef CARDREADER_H
#define CARDREADER_H
#include "cm-pkcs11.h"
#include <QCoreApplication>
#include <QObject>
#include <QtDebug>
class CardReader: public QObject
{
Q_OBJECT
private:
CK_RV rv;
CK_ULONG slotCount;
CK_SLOT_ID slotIds[10];
CK_SLOT_ID slotId;
CK_SESSION_HANDLE session;
CK_TOKEN_INFO_PTR info;
void readCard();
public:
explicit CardReader(QObject *parent = 0);
};
#endif // CARDREADER_H
-------- cardreader.cpp ----------
#include "cardreader.h"
CardReader::CardReader(QObject *parent) : QObject(parent)
{
readCard();
}
/***********************************************************************/
void CardReader::readCard()
{
rv = C_Initialize(NULL_PTR);
slotCount = 10;
rv = C_GetSlotList(CK_TRUE, slotIds, &slotCount);
qWarning() << "Found" << slotCount << "slots";
if (rv != CKR_OK || slotCount < 1)
{
qWarning() << "No slots found -> exit";
return;
}
slotId = slotIds[0];
rv = C_OpenSession(slotId, CKF_SERIAL_SESSION|CKF_RW_SESSION, NULL_PTR, NULL_PTR, &session);
if (rv != CKR_OK)
{
qWarning() << "Sessions could not be opened -> exit";
qWarning() << "RV (as hex value) = " << QString("%1").arg(rv, 0, 16);
return;
}
/*********************************************************************/
CK_OBJECT_CLASS dataClass = CKO_DATA;
CK_OBJECT_HANDLE handleObject;
CK_UTF8CHAR label[] = {"MyLabel"};
CK_ULONG ulCount = 4ul;
CK_CHAR application[] = {"TestApplication"};
CK_BYTE dataValue[] = {"MyData"};
CK_BBOOL valid = CK_TRUE;
CK_ATTRIBUTE dataTemp[] =
{
{CKA_CLASS, &dataClass, sizeof(dataClass)},
{CKA_VALUE, dataValue, sizeof(dataValue)},
{CKA_LABEL, label, sizeof(label)-1},
//{CKA_APPLICATION, application, sizeof(application)}
{CKA_TOKEN, &valid, sizeof(true)}
};
rv = C_FindObjectsInit(session, dataTemp, 0);
if (rv != CKR_OK)
{
qWarning() << "C_FindObjectsInit Error -> exit";
qWarning() << "C_FindObjectsInit Error" << QString("%1").arg(rv, 0, 16);
return;
}
while (1)
{
rv = C_FindObjects(session, &handleObject, 1, &ulCount);
qWarning() << "C_FindObjects Result =" << QString("%1").arg(rv, 0, 16) << ", count =" << ulCount;
if (rv != CKR_OK || ulCount == 0)
break;
rv = C_GetAttributeValue(session, handleObject, dataTemp, ulCount);
if (rv != CKR_OK)
{
qWarning() << "C_GetAttributeValue error -> exit";
qWarning() << "RV (as hex value) = " << QString("%1").arg(rv, 0, 16) << ", count = " << ulCount;
return;
}
qWarning() << (const char *) dataTemp[0].pValue;
qWarning() << (const char *) dataTemp[1].pValue;
qWarning() << (const char *) dataTemp[2].pValue;
qWarning() << (const char *) dataTemp[3].pValue;
}
}
------------ main.cpp ----------
#include "cardreader.h"
int main(int argc, char *argv[])
{
QCoreApplication a(argc, argv);
CardReader c;
return a.exec();
}
结果是块
qWarning() << (const char *) dataTemp[0].pValue;
qWarning() << (const char *) dataTemp[1].pValue;
qWarning() << (const char *) dataTemp[2].pValue;
qWarning() << (const char *) dataTemp[3].pValue;
在控制台中打印了四次,但始终带有 MyLabel 和 MyData 作为我在 CardReader::readCard() 开头指定的结果。智能卡上的文本文件的内容当然不同,但不幸的是没有显示在输出中。
我还想提一下,我还可以使用 C_CreateObject() 功能。这会在智能卡上生成第二个 ASCII 文件。但是我的代码也无法读出第二个文件。
最可能的原因:
- 您的
ulCount变量被C_FindObjects()覆盖为1。 - 在调用
C_GetAttributeValue之前,您需要再次将其重新分配给4。 - 这样您的代码只读取模板中的第一个属性。
一些额外的(随机)注释:
- 由于您不调用
C_Login(),因此您只能 view/access public 个对象(为您隐藏了集合 CKA_PRIVATE 的对象)。 -
C_FindObjectsInit()的零ulCount参数导致您的代码枚举所有标记对象——您可能希望CKA_CLASS和CKA_LABEL过滤器有效。 - 我建议不要对
C_FindObjectsInit()和C_GetAttributeValue() 使用相同的模板
- 您的
dataValue缓冲区非常小 -- 您确定该值适合吗?
祝你好运!