SmartCard reader "Access denied" 在 chrome 上声明与 Webusb 的接口
SmartCard reader "Access denied" while claiming interface with Webusb on chrome
我正在开发一个 javascript 库来通过 chrome webusb API 使用 CCID 协议执行智能卡操作。当我在 Linux 和 MacOS 上插入智能卡 reader 时一切顺利,但是当我尝试声明接口时我卡在 windows 上。
我试过 运行 chrome 作为管理员,禁用智能卡服务 /
windows 上的 CCID 驱动程序,以防那些声称接口的人,但什么也没做。我一直有
"Failed to claim interface: Access denied (insufficient permissions)"
信息。真的是权限问题吗?还是我不知道某些 windows 服务阻止了访问?
编辑: 我试过另一个 mac,但 reader 没有用。从 CCID 驱动程序 info.plist 中删除特定的供应商 ID / 产品 ID 后,我设法使其工作。所以我想同样的问题发生在 windows 上,CCID 驱动程序是 "blocking" 访问接口。我有什么选择?
设备描述符:
Device Descriptor:
bLength 18
bDescriptorType 1
bcdUSB 1.10
bDeviceClass 0 (Defined at Interface level)
bDeviceSubClass 0
bDeviceProtocol 0
bMaxPacketSize0 8
idVendor 0x1a44 VASCO Data Security International
idProduct 0x0001 Digipass 905 SmartCard Reader
bcdDevice 1.02
iManufacturer 1 VASCO
iProduct 2 DP905v1.1
iSerial 0
bNumConfigurations 1
Configuration Descriptor:
bLength 9
bDescriptorType 2
wTotalLength 93
bNumInterfaces 1
bConfigurationValue 1
iConfiguration 0
bmAttributes 0x80
(Bus Powered)
MaxPower 50mA
Interface Descriptor:
bLength 9
bDescriptorType 4
bInterfaceNumber 0
bAlternateSetting 0
bNumEndpoints 3
bInterfaceClass 11 Chip/SmartCard
bInterfaceSubClass 0
bInterfaceProtocol 0
iInterface 0
ChipCard Interface Descriptor:
bLength 54
bDescriptorType 33
bcdCCID 1.00
nMaxSlotIndex 0
bVoltageSupport 3 5.0V 3.0V
dwProtocols 3 T=0 T=1
dwDefaultClock 3700
dwMaxiumumClock 3700
bNumClockSupported 1
dwDataRate 9946 bps
dwMaxDataRate 318280 bps
bNumDataRatesSupp. 53
dwMaxIFSD 254
dwSyncProtocols 00000007 2-wire 3-wire I2C
dwMechanical 00000000
dwFeatures 000404BE
Auto configuration based on ATR
Auto activation on insert
Auto voltage selection
Auto clock change
Auto baud rate change
Auto PPS made by CCID
Auto IFSD exchange
Short and extended APDU level exchange
dwMaxCCIDMsgLen 272
bClassGetResponse echo
bClassEnvelope echo
wlcdLayout none
bPINSupport 0
bMaxCCIDBusySlots 1
Endpoint Descriptor:
bLength 7
bDescriptorType 5
bEndpointAddress 0x81 EP 1 IN
bmAttributes 3
Transfer Type Interrupt
Synch Type None
Usage Type Data
wMaxPacketSize 0x0004 1x 4 bytes
bInterval 32
Endpoint Descriptor:
bLength 7
bDescriptorType 5
bEndpointAddress 0x02 EP 2 OUT
bmAttributes 2
Transfer Type Bulk
Synch Type None
Usage Type Data
wMaxPacketSize 0x0010 1x 16 bytes
bInterval 0
Endpoint Descriptor:
bLength 7
bDescriptorType 5
bEndpointAddress 0x83 EP 3 IN
bmAttributes 2
Transfer Type Bulk
Synch Type None
Usage Type Data
wMaxPacketSize 0x0010 1x 16 bytes
bInterval 0
我对此很陌生,但据我所知,当本机驱动程序占用您的 USB 设备时,您丢失了,浏览器对此无能为力。似乎解决方法是更改供应商或产品 ID(如果可以的话),这样本地驱动程序就不会占用您的设备。如果这不是解决方案,chrome 应用程序有更多的可能性,也许能够解决这个问题。
您编辑的见解是正确的,如果 CCID 驱动程序阻止访问设备,则 Chrome 无法访问它。此外,在 Windows 上,操作系统必须知道针对设备加载 WinUSB.sys 驱动程序(随 Windows 一起提供),否则任何用户空间应用程序(例如 Chrome 都无法访问它.这可以通过向设备使用 this one or by adding Microsoft OS descriptors 等 INF 文件来完成,以将 "compatible ID" 设置为 "WINUSB"。
如果您要构建自己的设备,则后一种选择更可取,因为它将为您的用户提供即插即用支持,而前者仍需要 Windows 用户手动安装步骤。
如果您使用的是现有设备但可以控制 Windows 系统,那么类似于为 macOS 驱动程序编辑 Info.plist,您可以进入 Windows设备管理器并使用与上述类似的 INF 文件将现有驱动程序替换为 WinUSB.sys。
我正在开发一个 javascript 库来通过 chrome webusb API 使用 CCID 协议执行智能卡操作。当我在 Linux 和 MacOS 上插入智能卡 reader 时一切顺利,但是当我尝试声明接口时我卡在 windows 上。 我试过 运行 chrome 作为管理员,禁用智能卡服务 / windows 上的 CCID 驱动程序,以防那些声称接口的人,但什么也没做。我一直有 "Failed to claim interface: Access denied (insufficient permissions)" 信息。真的是权限问题吗?还是我不知道某些 windows 服务阻止了访问?
编辑: 我试过另一个 mac,但 reader 没有用。从 CCID 驱动程序 info.plist 中删除特定的供应商 ID / 产品 ID 后,我设法使其工作。所以我想同样的问题发生在 windows 上,CCID 驱动程序是 "blocking" 访问接口。我有什么选择?
设备描述符:
Device Descriptor:
bLength 18
bDescriptorType 1
bcdUSB 1.10
bDeviceClass 0 (Defined at Interface level)
bDeviceSubClass 0
bDeviceProtocol 0
bMaxPacketSize0 8
idVendor 0x1a44 VASCO Data Security International
idProduct 0x0001 Digipass 905 SmartCard Reader
bcdDevice 1.02
iManufacturer 1 VASCO
iProduct 2 DP905v1.1
iSerial 0
bNumConfigurations 1
Configuration Descriptor:
bLength 9
bDescriptorType 2
wTotalLength 93
bNumInterfaces 1
bConfigurationValue 1
iConfiguration 0
bmAttributes 0x80
(Bus Powered)
MaxPower 50mA
Interface Descriptor:
bLength 9
bDescriptorType 4
bInterfaceNumber 0
bAlternateSetting 0
bNumEndpoints 3
bInterfaceClass 11 Chip/SmartCard
bInterfaceSubClass 0
bInterfaceProtocol 0
iInterface 0
ChipCard Interface Descriptor:
bLength 54
bDescriptorType 33
bcdCCID 1.00
nMaxSlotIndex 0
bVoltageSupport 3 5.0V 3.0V
dwProtocols 3 T=0 T=1
dwDefaultClock 3700
dwMaxiumumClock 3700
bNumClockSupported 1
dwDataRate 9946 bps
dwMaxDataRate 318280 bps
bNumDataRatesSupp. 53
dwMaxIFSD 254
dwSyncProtocols 00000007 2-wire 3-wire I2C
dwMechanical 00000000
dwFeatures 000404BE
Auto configuration based on ATR
Auto activation on insert
Auto voltage selection
Auto clock change
Auto baud rate change
Auto PPS made by CCID
Auto IFSD exchange
Short and extended APDU level exchange
dwMaxCCIDMsgLen 272
bClassGetResponse echo
bClassEnvelope echo
wlcdLayout none
bPINSupport 0
bMaxCCIDBusySlots 1
Endpoint Descriptor:
bLength 7
bDescriptorType 5
bEndpointAddress 0x81 EP 1 IN
bmAttributes 3
Transfer Type Interrupt
Synch Type None
Usage Type Data
wMaxPacketSize 0x0004 1x 4 bytes
bInterval 32
Endpoint Descriptor:
bLength 7
bDescriptorType 5
bEndpointAddress 0x02 EP 2 OUT
bmAttributes 2
Transfer Type Bulk
Synch Type None
Usage Type Data
wMaxPacketSize 0x0010 1x 16 bytes
bInterval 0
Endpoint Descriptor:
bLength 7
bDescriptorType 5
bEndpointAddress 0x83 EP 3 IN
bmAttributes 2
Transfer Type Bulk
Synch Type None
Usage Type Data
wMaxPacketSize 0x0010 1x 16 bytes
bInterval 0
我对此很陌生,但据我所知,当本机驱动程序占用您的 USB 设备时,您丢失了,浏览器对此无能为力。似乎解决方法是更改供应商或产品 ID(如果可以的话),这样本地驱动程序就不会占用您的设备。如果这不是解决方案,chrome 应用程序有更多的可能性,也许能够解决这个问题。
您编辑的见解是正确的,如果 CCID 驱动程序阻止访问设备,则 Chrome 无法访问它。此外,在 Windows 上,操作系统必须知道针对设备加载 WinUSB.sys 驱动程序(随 Windows 一起提供),否则任何用户空间应用程序(例如 Chrome 都无法访问它.这可以通过向设备使用 this one or by adding Microsoft OS descriptors 等 INF 文件来完成,以将 "compatible ID" 设置为 "WINUSB"。
如果您要构建自己的设备,则后一种选择更可取,因为它将为您的用户提供即插即用支持,而前者仍需要 Windows 用户手动安装步骤。
如果您使用的是现有设备但可以控制 Windows 系统,那么类似于为 macOS 驱动程序编辑 Info.plist,您可以进入 Windows设备管理器并使用与上述类似的 INF 文件将现有驱动程序替换为 WinUSB.sys。