用户登录令牌

Question

智能卡上的登录是完全在硬件芯片上实现还是应该在pkcs11 dll和智能卡上实现？那么他们如何分离3类用户的芯片功能：用户，CA，来宾 修改
如果您有一个硬件和PKCS11 DLL的小样本代码作为起点，它会对我有所帮助

Answer 1

• PKCS＃11具有C_Login，显然，必须实现C_Login以实现任何合理的互操作性。
• Guest仅打开会话，不会调用C_Login。用户与CA实际上并不是PKCS＃11术语中的一个选项（它们都是令牌的“用户”），PKCS＃11中存在任意“用户”与“管理员”（但您实际上并不需要实现这两者） ，如果您的模型不遵循PKCS＃11模型）
• 安全设备必须实施任何保护措施（能够“登录”或“解锁”设备中的某些资源作为其中之一）所以是的，它是在中实现的芯片。
• 不知道“用户”在您的上下文中意味着什么，但在一个令牌中有三种类型的用户，其中一个被称为“CA”听起来像个坏主意。
• 你实际上回答了自己的问题：对于没有中间件的应用程序（PKCS＃11），设备是无用的，所以两者都必须实现“某些东西”。