简介
安全单元(SecureElement,简称SE),电子设备上可能存在一个或多个安全单元,比如有eSE(Embedded SE)和SIM卡。能够充当安全单元的SIM卡,要求具备NFC功能。
场景介绍
应用程序可以通过接口访问安全单元,比如往安全单元里面写入数据,实现在电子设备上模拟一张NFC卡片的目的。该卡片数据可能存储在eSE安全单元,或在SIM卡安全单元上。安全单元上一般会预置有访问控制规则,应用程序需要具备对应的权限,也就是通过安全单元的访问控制权限校验之后,才能正常访问安全单元。
接口说明
实现安全单元的访问,可能使用到下面的接口。
| 接口名 | 功能描述 |
|---|---|
| newSEService(type: ‘serviceState’, callback: Callback): SEService | 建立一个可用于连接到系统中所有可用SE的新连接。 |
| getReaders(): Reader[] | 返回可用SE Reader的数组,包含该设备上支持的所有的安全单元。 |
| openSession(): Session | 在SE Reader实例上创建连接会话,返回Session实例。 |
| openLogicalChannel(aid: number[]): Promise | 打开逻辑通道,返回逻辑Channel实例对象。 |
| transmit(command: number[]): Promise<number[]> | 向SE发送APDU数据 |
| close(): void | 关闭Channel。 |
主要场景开发步骤
应用程序访问安全单元
- import需要的安全单元模块。
- 判断设备是否支持安全单元能力。
- 访问安全单元,实现数据的读取或写入。
import { omapi } from '@kit.ConnectivityKit';
import { BusinessError } from '@kit.BasicServicesKit';
import { hilog } from '@kit.PerformanceAnalysisKit';
import { AbilityConstant, UIAbility, Want } from '@kit.AbilityKit';
let seService : omapi.SEService;
let seReaders : omapi.Reader[];
let seSession : omapi.Session;
let seChannel : omapi.Channel;
let aidArray : number[] = [0xA0, 0x00, 0x00, 0x00, 0x03, 0x10, 0x10];
let p2 : number = 0x00;
export default class EntryAbility extends UIAbility {
onCreate(want: Want, launchParam: AbilityConstant.LaunchParam) {
hilog.info(0x0000, 'testTag', '%{public}s', 'Ability onCreate');
// 判断设备是否支持安全单元能力
if (!canIUse("SystemCapability.Communication.SecureElement")) {
hilog.error(0x0000, 'testTag', 'secure element unavailable.');
return;
}
// get the service
try {
seService = omapi.newSEService("serviceState", (state) => {
hilog.info(0x0000, 'testTag', 'se service state = %{public}s', JSON.stringify(state));
});
} catch (error) {
hilog.error(0x0000, 'testTag', 'newSEService error %{public}s', JSON.stringify(error));
}
if (seService == undefined || !seService.isConnected()) {
hilog.error(0x0000, 'testTag', 'secure element service disconnected.');
return;
}
// get readers
try {
seReaders = seService.getReaders();
} catch (error) {
hilog.error(0x0000, 'testTag', 'getReaders error %{public}s', JSON.stringify(error));
}
if (seReaders == undefined || seReaders.length == 0) {
hilog.error(0x0000, 'testTag', 'no valid reader found.');
return;
}
// get session
try {
let reader = seReaders[0]; // change it to the selected reader, ese or sim.
seSession = reader.openSession();
} catch (error) {
hilog.error(0x0000, 'testTag', 'openSession error %{public}s', JSON.stringify(error));
}
if (seSession == undefined) {
hilog.error(0x0000, 'testTag', 'seSession invalid.');
return;
}
// get channel
try {
// change the aid value for open logical channel.
seSession.openLogicalChannel(aidArray, p2, (error, data) => {
if (error) {
hilog.error(0x0000, 'testTag', 'openLogicalChannel error %{public}s', JSON.stringify(error));
} else {
seChannel = data;
}
});
} catch (exception) {
hilog.error(0x0000, 'testTag', 'openLogicalChannel exception %{public}s', JSON.stringify(exception));
}
if (seChannel == undefined) {
hilog.error(0x0000, 'testTag', 'seChannel invalid.');
return;
}
// transmit data
let cmdData = [0x01, 0x02, 0x03, 0x04]; // please change the raw data to be correct.
try {
seChannel.transmit(cmdData).then((response) => {
hilog.info(0x0000, 'testTag', 'seChannel.transmit() response = %{public}s.', JSON.stringify(response));
}).catch((error : BusinessError) => {
hilog.error(0x0000, 'testTag', 'seChannel.transmit() error = %{public}s.', JSON.stringify(error));
});
} catch (exception) {
hilog.error(0x0000, 'testTag', 'seChannel.transmit() exception = %{public}s.', JSON.stringify(exception));
}
// close channel. must make sure the channel is closed at last.
try {
seChannel.close();
} catch (exception) {
hilog.error(0x0000, 'testTag', 'seChannel.close() exception = %{public}s.', JSON.stringify(exception));
}
}
}
扫一扫
5949
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
