鸿蒙开发（NEXT/API 12）【安全单元访问开发】网络篇

简介

安全单元（SecureElement，简称SE），电子设备上可能存在一个或多个安全单元，比如有eSE(Embedded SE)和SIM卡。能够充当安全单元的SIM卡，要求具备NFC功能。

场景介绍

应用程序可以通过接口访问安全单元，比如往安全单元里面写入数据，实现在电子设备上模拟一张NFC卡片的目的。该卡片数据可能存储在eSE安全单元，或在SIM卡安全单元上。安全单元上一般会预置有访问控制规则，应用程序需要具备对应的权限，也就是通过安全单元的访问控制权限校验之后，才能正常访问安全单元。

接口说明

实现安全单元的访问，可能使用到下面的接口。

接口名	功能描述
newSEService(type: 'serviceState', callback: Callback): SEService	建立一个可用于连接到系统中所有可用SE的新连接。
getReaders(): Reader[]	返回可用SE Reader的数组，包含该设备上支持的所有的安全单元。
openSession(): Session	在SE Reader实例上创建连接会话，返回Session实例。
openLogicalChannel(aid: number[]): Promise	打开逻辑通道，返回逻辑Channel实例对象。
transmit(command: number[]): Promise<number[]>	向SE发送APDU数据
close(): void	关闭Channel。

主要场景开发步骤

应用程序访问安全单元

import需要的安全单元模块。
判断设备是否支持安全单元能力。

访问安全单元，实现数据的读取或写入。

import { omapi } from '@kit.ConnectivityKit';
import { BusinessError } from '@kit.BasicServicesKit';
import { hilog } from '@kit.PerformanceAnalysisKit';
import { AbilityConstant, UIAbility, Want } from '@kit.AbilityKit';

let seService : omapi.SEService;
let seReaders : omapi.Reader[];
let seSession : omapi.Session;
let seChannel : omapi.Channel;
let aidArray : number[] = [0xA0, 0x00, 0x00, 0x00, 0x03, 0x10, 0x10];
let p2 : number = 0x00;

export default class EntryAbility extends UIAbility {
onCreate(want: Want, launchParam: AbilityConstant.LaunchParam) {
hilog.info(0x0000, 'testTag', '%{public}s', 'Ability onCreate');

 // 判断设备是否支持安全单元能力
 if (!canIUse("SystemCapability.Communication.SecureElement")) {
   hilog.error(0x0000, 'testTag', 'secure element unavailable.');
   return;
 }

 // get the service
 try {
   seService = omapi.newSEService("serviceState", (state) => {
     hilog.info(0x0000, 'testTag', 'se service state = %{public}s', JSON.stringify(state));
   });
 } catch (error) {
   hilog.error(0x0000, 'testTag', 'newSEService error %{public}s', JSON.stringify(error));
 }
 if (seService == undefined || !seService.isConnected()) {
   hilog.error(0x0000, 'testTag', 'secure element service disconnected.');
   return;
 }

 // get readers
 try {
   seReaders = seService.getReaders();
 } catch (error) {
   hilog.error(0x0000, 'testTag', 'getReaders error %{public}s', JSON.stringify(error));
 }
 if (seReaders == undefined || seReaders.length == 0) {
   hilog.error(0x0000, 'testTag', 'no valid reader found.');
   return;
 }

 // get session
 try {
   let reader = seReaders[0]; // change it to the selected reader, ese or sim.
   seSession = reader.openSession();
 } catch (error) {
   hilog.error(0x0000, 'testTag', 'openSession error %{public}s', JSON.stringify(error));
 }
 if (seSession == undefined) {
   hilog.error(0x0000, 'testTag', 'seSession invalid.');
   return;
 }

 // get channel
 try {
   // change the aid value for open logical channel.
   seSession.openLogicalChannel(aidArray, p2, (error, data) => {
     if (error) {
       hilog.error(0x0000, 'testTag', 'openLogicalChannel error %{public}s', JSON.stringify(error));
     } else {
       seChannel = data;
     }
   });
 } catch (exception) {
   hilog.error(0x0000, 'testTag', 'openLogicalChannel exception %{public}s', JSON.stringify(exception));
 }
 if (seChannel == undefined) {
   hilog.error(0x0000, 'testTag', 'seChannel invalid.');
   return;
 }

 // transmit data
 let cmdData = [0x01, 0x02, 0x03, 0x04]; // please change the raw data to be correct.
 try {
   seChannel.transmit(cmdData).then((response) => {
     hilog.info(0x0000, 'testTag', 'seChannel.transmit() response = %{public}s.', JSON.stringify(response));
   }).catch((error : BusinessError) => {
     hilog.error(0x0000, 'testTag', 'seChannel.transmit() error = %{public}s.', JSON.stringify(error));
   });
 } catch (exception) {
   hilog.error(0x0000, 'testTag', 'seChannel.transmit() exception = %{public}s.', JSON.stringify(exception));
 }

 // close channel. must make sure the channel is closed at last.
 try {
   seChannel.close();
 } catch (exception) {
   hilog.error(0x0000, 'testTag', 'seChannel.close() exception = %{public}s.', JSON.stringify(exception));
 }

}
}