我从主机应用程序向javacard applet发送一个byte []。但是当我尝试通过命令缓冲区[ISO7816.OFFSET_CDATA]将其作为byte []检索时,我被告知我无法将字节转换为字节[]。如何通过命令APDU从主机应用程序发送byte []并在另一端(javacard applet)将其检索为byte []。看来缓冲区[ISO7816.OFFSET_CDATA]返回字节。请参阅我对错误发生位置的评论。
我的想法如下: 主机应用程序将质询作为字节[]发送,由javacard小程序签名。请注意,签名要求挑战为byte []。 javacard标志如下:
private void sign(APDU apdu) {
if(!pin.isValidated()) ISOException.throwIt(SW_PIN_VERIFICATION_REQUIRED);
else{
byte [] buffer = apdu.getBuffer();
byte numBytes = buffer[ISO7816.OFFSET_LC];
byte byteRead =(byte)(apdu.setIncomingAndReceive());
if ( ( numBytes != 20 ) || (byteRead != 20) )
ISOException.throwIt(ISO7816.SW_WRONG_LENGTH);
byte [] challenge = buffer[ISO7816.OFFSET_CDATA];// error point cannot convert from byte to byte []
byte [] output = new byte [64];
short length = 64;
short x =0;
Signature signature =Signature.getInstance(Signature.ALG_RSA_SHA_PKCS1, false);
signature.init(privKey, Signature.MODE_SIGN);
short sigLength = signature.sign(challenge, offset,length, output, x); // challenge must be a byte []
//This sequence of three methods sends the data contained in
//'serial' with offset '0' and length 'serial.length'
//to the host application.
apdu.setOutgoing();
apdu.setOutgoingLength((short)output.length);
apdu.sendBytesLong(output,(short)0,(short)output.length);
}
}
主机应用程序发送挑战,如下所示:
byte [] card_signature=null;
SecureRandom random = SecureRandom . getInstance( "SHA1PRNG" ) ;
byte [] bytes = new byte [ 20 ] ;
random . nextBytes ( bytes) ;
CommandAPDU challenge;
ResponseAPDU resp3;
challenge = new CommandAPDU(IDENTITY_CARD_CLA,SIGN_CHALLENGE, 0x00, 0x20,bytes);
resp3= c.transmit(challenge);
if(resp3.getSW()==0x9000) {
card_signature = resp3.getData();
String s= DatatypeConverter.printHexBinary(card_signature);
System.out.println("signature: " + s);
} else System.out.println("Challenge signature error " + resp3.getSW());
答案 0 :(得分:2)
通常,您通过APDU接口发送字节。 Java或Java卡byte[]
是一种可以保存这些字节的构造。这是APDU缓冲区的用武之地:它是保存通过APDU接口发送的字节的字节数组 - 或者在调用setIncomingAndReceive()
后至少保留一部分字节。
因此挑战是在 APDU缓冲区内;而不是打电话:
short sigLength = signature.sign(challenge, offset,length, output, x);
您只需致电:
short sigLength = signature.sign(buffer, apdu.getOffsetCdata(), CHALLENGE_SIZE, buffer, START);
其中CHALLENGE_SIZE
为20,START
为零。
然后你可以使用:
apdu.getOutgoingAndSend(START, sigLength);
发送已签名的质询。
如果您需要在稍后阶段保留挑战,那么您应该在Applet的构造期间使用JCSystem.makeTransientByteArray()
在RAM中创建一个字节数组,然后使用Util.arrayCopy()
来将字节值移动到挑战缓冲区。但是,由于挑战是由offcard系统产生的,因此似乎没有任何需要。 offcard系统应该保持挑战,而不是卡。
你不应再使用ISO7816.OFFSET_CDATA
了;如果您使用更大的密钥大小生成更大的签名,因此它将不会返回正确的结果,因此需要使用扩展长度的APDU。