问题标签 [secure-element]

我正在开发一个使用 Open Mobile API 的应用程序。我将此行添加到我的清单中：

当我删除这行代码时，它安装正常。但该应用程序无法正常运行。但是如果我添加那行，我会得到错误

install_failed_missing_shared_library

这是因为 API 与我的设备不兼容吗？我正在使用 Famoco 设备。

这个有什么解决方法吗？

我有一张带有小程序（cardlet）的 SIM 卡。如果我可以将 Android 设备中的默认安全元素设置为 UICC，我可以通过非接触式接口向 UICC 发送命令。

我的 NFC 阅读器向 NFC 控制器发送一个带有“SELECT AID A0000001234567890”的 APDU，NFC 控制器将把它发送到 UICC 安全元件上的我的小程序（已处理访问控制）。

现在我想为无法将默认安全元素设置为 UICC 的设备使用此功能。

如果我理解正确，因为原则上我不需要 Android 应用程序，我仍然必须使用一个虚拟的 Android 应用程序并在其清单中声明一个所谓的“脱离主机服务”。

有人可以指导我如何将选择安装在安全元件上的小程序的 AID 的 APDU 和后续 APDU 路由到 UICC 安全元件吗？

这是我的第一次尝试，但也许有人对我有一个工作示例或一些指导/更正。

AndroidManifest.xml：

apduservices.xml：

Mifare DESFire 通信在多个 Android 设备上被路由到 HCE 而不是脱离主机 (UICC)。

从基于 OMAPI 的与脱离主机安全元素的通信中，我已经学会了如何将 AID 添加到 Android 脱离主机路由表，以便我可以在 UICC 上选择它们。（感谢@MichaelRoland）

我目前的问题：我的 UICC 上有一张虚拟的 Mifare DESfire 卡。现在有些设备不会将我的原生封装 Mifare 命令路由到 UICC，而且我仍然没有更改默认路由的开关。所以我想在我的主机外路由表中有另一个条目，但我不知道要使用哪个 AID。

我们的 MIFARE DESFire 测试应用程序有一个 PICC 应用程序 AID F01010。这是用于在 CLT 界面上选择应用程序的 AID，但不能将其输入到 Android 离主机路由表中。此外，我们还有两个与 MIFARE DESFire 应用程序相关的附加 AID。这是虚拟卡管理器 AID ( A0000003964D344D1400000000000000) 和服务管理器 AID ( A0000003964D344D2400000000000000)。

但是我必须将哪个 AID 插入到路由表中？

我正在开发电子支付移动应用程序，他需要以下问题的一些答案：

1. 可以在移动设备的安全元素上保存多少卡片详细信息？它是加密的吗？
2. 我的应用程序中有多张支付卡，如果我们假设它们都保存在安全元素上（加密）。如何获取一张卡的详细信息以在 NFC 支付中使用它？
3. 在标签和支付上，NFC 从安全元素中调用卡详细信息并通过 NFC 将它们传递到销售点？真的吗？

我正在使用 Open Mobile API 进行开发，但到目前为止还没有找到默认支持 API 的设备列表（默认情况下使用 OEM ROM）。

我意识到，从 API 级别 21 开始，Android 电话支持通过基本和逻辑通道直接通过 TelephonyManager 发送 APDU。但我也想知道运行 pre-API level 21 的设备。

那么，是否已经编制了具有内置支持的设备列表，或者有没有办法自己找出来？

我正在开发需要创建 CSR 的应用程序，使用 Objective c 或 Swift 这并不容易。所以我选择 OpenSSL 来创建 CSR，我成功创建的代码如下所示，但我的另一个核心要求是将密钥存储在安全飞地中，但这在 OpenSSL 中是不可能的，因为我在网上搜索过。现在我想在安全飞地的目标 c 中创建密钥对，然后将这些公钥（带数据）和私钥（带参考）导出到 openSSL（EC_KEY），然后从中创建 CSR。我找到了这个导出密钥的链接，但没有办法导出私钥（数据不可能，但有参考）。

我需要一些指导如何做到这一点。

正如我们所知，secure Enclave 是 Apple A7 中制造的协处理器，它在 A7 及更高版本中可用，但它在 iOS 9 中公开使用，kSecAttrTokenIDSecureEnclave但我们如何检查某些设备是否支持安全 enclave？谢谢

I understand that to access SIM/eSE from an Android app we need to install Open Mobile API addon on Android Studio. However, is it true that it will not work on all NFC phones? For example, do some OEM limited access to SIM/eSE? Or are there phones where only custom firmware will work with Open Mobile API?

Also, is there a list of phones that support Open Mobile API by default?

我想从我的 android 设备发送 APDU 命令并在同一设备中接收它。可能吗 ？

我想在以下方法中得到回应

我在我的项目中使用了 org.simalliance.openmobileapi.jar。

当我使用：

• “提供的文件（'libs/org.simalliance.openmobileapi.jar'）”在我的项目的应用程序 gradle 中一切看起来都不错

• “编译文件（'libs/org.simalliance.openmobileapi.jar'）”在应用程序 gradle 或我创建签名 apk 文件，我的项目无法正常工作。

当我想打开逻辑通道时出现问题，这次发生了安全异常：

（java.lang.SecurityException：访问控制执行器：不允许 APDU 访问！）