鸿蒙开发(NEXT/API 12)【安全单元访问开发】网络篇

简介

安全单元(SecureElement,简称SE),电子设备上可能存在一个或多个安全单元,比如有eSE(Embedded SE)和SIM卡。能够充当安全单元的SIM卡,要求具备NFC功能。

场景介绍

应用程序可以通过接口访问安全单元,比如往安全单元里面写入数据,实现在电子设备上模拟一张NFC卡片的目的。该卡片数据可能存储在eSE安全单元,或在SIM卡安全单元上。安全单元上一般会预置有访问控制规则,应用程序需要具备对应的权限,也就是通过安全单元的访问控制权限校验之后,才能正常访问安全单元。

接口说明

实现安全单元的访问,可能使用到下面的接口。

接口名 功能描述
newSEService(type: 'serviceState', callback: Callback): SEService 建立一个可用于连接到系统中所有可用SE的新连接。
getReaders(): Reader[] 返回可用SE Reader的数组,包含该设备上支持的所有的安全单元。
openSession(): Session 在SE Reader实例上创建连接会话,返回Session实例。
openLogicalChannel(aid: number[]): Promise 打开逻辑通道,返回逻辑Channel实例对象。
transmit(command: number[]): Promise<number[]> 向SE发送APDU数据
close(): void 关闭Channel。

主要场景开发步骤

应用程序访问安全单元

  1. import需要的安全单元模块。

  2. 判断设备是否支持安全单元能力。

  3. 访问安全单元,实现数据的读取或写入。

    import { omapi } from '@kit.ConnectivityKit';
    import { BusinessError } from '@kit.BasicServicesKit';
    import { hilog } from '@kit.PerformanceAnalysisKit';
    import { AbilityConstant, UIAbility, Want } from '@kit.AbilityKit';

    let seService : omapi.SEService;
    let seReaders : omapi.Reader[];
    let seSession : omapi.Session;
    let seChannel : omapi.Channel;
    let aidArray : number[] = [0xA0, 0x00, 0x00, 0x00, 0x03, 0x10, 0x10];
    let p2 : number = 0x00;

    export default class EntryAbility extends UIAbility {
    onCreate(want: Want, launchParam: AbilityConstant.LaunchParam) {
    hilog.info(0x0000, 'testTag', '%{public}s', 'Ability onCreate');

     // 判断设备是否支持安全单元能力
     if (!canIUse("SystemCapability.Communication.SecureElement")) {
       hilog.error(0x0000, 'testTag', 'secure element unavailable.');
       return;
     }
    
     // get the service
     try {
       seService = omapi.newSEService("serviceState", (state) => {
         hilog.info(0x0000, 'testTag', 'se service state = %{public}s', JSON.stringify(state));
       });
     } catch (error) {
       hilog.error(0x0000, 'testTag', 'newSEService error %{public}s', JSON.stringify(error));
     }
     if (seService == undefined || !seService.isConnected()) {
       hilog.error(0x0000, 'testTag', 'secure element service disconnected.');
       return;
     }
    
     // get readers
     try {
       seReaders = seService.getReaders();
     } catch (error) {
       hilog.error(0x0000, 'testTag', 'getReaders error %{public}s', JSON.stringify(error));
     }
     if (seReaders == undefined || seReaders.length == 0) {
       hilog.error(0x0000, 'testTag', 'no valid reader found.');
       return;
     }
    
     // get session
     try {
       let reader = seReaders[0]; // change it to the selected reader, ese or sim.
       seSession = reader.openSession();
     } catch (error) {
       hilog.error(0x0000, 'testTag', 'openSession error %{public}s', JSON.stringify(error));
     }
     if (seSession == undefined) {
       hilog.error(0x0000, 'testTag', 'seSession invalid.');
       return;
     }
    
     // get channel
     try {
       // change the aid value for open logical channel.
       seSession.openLogicalChannel(aidArray, p2, (error, data) => {
         if (error) {
           hilog.error(0x0000, 'testTag', 'openLogicalChannel error %{public}s', JSON.stringify(error));
         } else {
           seChannel = data;
         }
       });
     } catch (exception) {
       hilog.error(0x0000, 'testTag', 'openLogicalChannel exception %{public}s', JSON.stringify(exception));
     }
     if (seChannel == undefined) {
       hilog.error(0x0000, 'testTag', 'seChannel invalid.');
       return;
     }
    
     // transmit data
     let cmdData = [0x01, 0x02, 0x03, 0x04]; // please change the raw data to be correct.
     try {
       seChannel.transmit(cmdData).then((response) => {
         hilog.info(0x0000, 'testTag', 'seChannel.transmit() response = %{public}s.', JSON.stringify(response));
       }).catch((error : BusinessError) => {
         hilog.error(0x0000, 'testTag', 'seChannel.transmit() error = %{public}s.', JSON.stringify(error));
       });
     } catch (exception) {
       hilog.error(0x0000, 'testTag', 'seChannel.transmit() exception = %{public}s.', JSON.stringify(exception));
     }
    
     // close channel. must make sure the channel is closed at last.
     try {
       seChannel.close();
     } catch (exception) {
       hilog.error(0x0000, 'testTag', 'seChannel.close() exception = %{public}s.', JSON.stringify(exception));
     }
    

    }
    }

相关推荐
m0_7482400220 分钟前
Chromium 中chrome.webRequest扩展接口定义c++
网络·c++·chrome
終不似少年遊*28 分钟前
华为云计算HCIE笔记05
网络·华为云·云计算·学习笔记·hcie·认证·hcs
蜜獾云41 分钟前
docker 安装雷池WAF防火墙 守护Web服务器
linux·运维·服务器·网络·网络安全·docker·容器
虹科数字化与AR2 小时前
安宝特应用 | 美国OSHA扩展Vuzix AR眼镜应用,强化劳动安全与效率
安全·ar·远程协助
小林熬夜学编程2 小时前
【Linux网络编程】第十四弹---构建功能丰富的HTTP服务器:从状态码处理到服务函数扩展
linux·运维·服务器·c语言·网络·c++·http
Hacker_Fuchen2 小时前
天融信网络架构安全实践
网络·安全·架构
炫彩@之星2 小时前
Windows和Linux安全配置和加固
linux·windows·安全·系统安全配置和加固
上海运维Q先生2 小时前
面试题整理15----K8s常见的网络插件有哪些
运维·网络·kubernetes
ProtonBase2 小时前
如何从 0 到 1 ,打造全新一代分布式数据架构
java·网络·数据库·数据仓库·分布式·云原生·架构
枫叶丹44 小时前
【HarmonyOS之旅】HarmonyOS开发基础知识(三)
华为od·华为·华为云·harmonyos