Android SE的多种集成形态:eSE、UICC、SD Card

最新推荐文章于 2024-05-02 17:06:35 发布
最新推荐文章于 2024-05-02 17:06:35 发布
阅读量7.3k 收藏 45
点赞数 3
分类专栏: Android NFC 文章标签: android java apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34205684/article/details/108665126
版权

Android SE的多种集成形态


SE(Secure Element)即安全单元,是一个可以运行Applet(智能卡应用程序)的CPU卡。应用程序要进行支付、身份验证等操作时,一般要先访问SE里的Applet,由Applet实现交易处理、认证等功能。

SE在Android设备中有多种集成形态,分别是eSE、UICC和SD Card。下面将分别对这些形态进行介绍。

一、eSE(Embedded Secure Element)

eSE是嵌入式安全芯片,也称为内置SE。它是焊接在手机主板上的安全芯片,不能从主板上移除。
物理连接方式:eSE只和NFC Controller连接,它使用NFC Controller作为通向外部世界的网关。
Embedded secure element in a mobile device
在外部卡模拟模式下,eSE通过NFC Controller的ISO/IEC 14443接口进行访问,NFC Controller作为射频调制解调器,并将通信从射频天线路由到eSE中。
在内部卡模拟模式下,应用程序是通过NFC Controller将通信转发给eSE的。
eSE通常是通过NFC Controller的标记来区分是外部卡模拟模式还是内部卡模拟模式。

二、UICC(Universal Integrated Circuit Card )

UICC是通用集成电路卡,也就是手机的SIM(但称作SIM好像不够专业,因为涉及到网络技术,感兴趣的可以去百度一下),它是将SE集成到了SIM卡中。
物理连接方式:UICC通过ISO/IEC 7816接口和基带处理器连接;另外,UICC通过SWP接口直接连接到NFC Controller
UICC-based secure element in a mobile device
在外部卡模拟模式下,UICC的SE通过NFC Controller的ISO/IEC 14443接口进行访问,NFC Controller作为射频调制解调器,通过SWP连接将通信从射频天线路由到UICC。
在内部卡模拟模式下,应用程序通过RIL访问基于UICC的SE,使用基带处理器作为网关,通过ISO/IEC 7816接口将通信转发到UICC。
由于NFC Controller不使用UICC进行内部卡仿真,所以,也适用于没有NFC控制器的设备。因此,即使设备不支持NFC,应用程序仍然可以利用UICC作为安全存储和可信执行环境。

三、SD Card(Secure Digital Memory Card)

SD卡在手机内存不大的那个年代还是十分常用的一种存储卡,作为扩展存储卡使用。而现在的手机内存动辄64g、128g,人们对SD卡的需求也就越来越小了。但早期SE也集成在SD中使用过,这里也对其进行讲解。
SD卡是安全数码卡,它将SE集成到了SD卡中。
物理连接方式如下图所示。
第一种:SD card with SWP support in a mobile device
SD card with SWP support in a mobile device
第二种:SD card with SWP support in a mobile device
SD card with direct RF interface in a mobile device
涉及到的专有名词释义:
NFC-WI(NFC Wired Interface):NFC有线接口
S2C(NXP’s proprietary predecessor of NFC-WI):SignalIn和SignalOut接口
SWP(Single Wire Protocol):单线协议
DCLB(Digital Contact Less Bridge):数字非接触式桥
ISO/IEC 7816(standard smartcard interface):国际标准化组织/国际电工委员会 7816(标准智能卡接口)
SPI( Serial Peripheral Interface):串行外设接口
I2C(Inter-Integrated Circuit Bus):集成电路间总线
RIL(Radio Interface Layer):无线电接口层

小超小调
关注
  • 3
    点赞
  • 45
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
车规级安全芯片HSM、SE等:
weixin_42012149的博客
05-24 9811
给学习做个总结,写的不对处希望大家指出。 说明:关于汽车安全中可以使用SE安全单元针对外部通信的安全形式,可以是内嵌HSM硬件安全模块对系统内做安全监测,可以是在CPU上搭建trustZone的硬件架构,是将SOC里分出安全区和非安全区的OS。 1、相关标准: ①AEC(automotive electronics council)汽车电子协会中Q100(针对集成芯片的要求)中grade-1要求,温度范围-40~125℃; ②ISO 26262中定义的ASIL(automotive safety i
Android eSE
04-06
讲解如何访问eSE 单元,打开会话,关闭会话,传送APDU指令
Android手机模拟门禁卡工卡
最新发布
scyangwei的专栏
05-02 1823
在我们生活中经常出门需要携带门禁卡工卡,不是很方便,甚至有时候忘记带,会产生不小的麻烦。这时我们会产生一个小需求,比如我们的手机是否可以模拟门禁卡和工卡,从而让我们摆脱携带实体卡的麻烦呢。在网上一搜索,发现资料很冗杂,有的人说可以,有点人说不可以,甚至网上有很多三方Android APP,也声称安装后可以实现模拟门禁卡,结果确是失望。或者看到小米手机,华为手机声称可以模拟,结果也是几家欢喜几家愁。,因为Apple IOS系统对NFC支持不好。其次系统代码闭源,很少有资料能研究其内部实现。。
手机金融支付eSE
求变,从思想开始
05-30 2949
SE硬件形态SE是一个CPU卡,可以运行智能卡应用程序(称为小应用或卡应用)。一个智能卡从本质上讲就是在单一芯片上的微型计算环境,具有完备的CPU,ROM,EEPROM,RAM和I/O接口。一般智能卡还具有密钥算法协处理器,可以支持常用的加解密算法,例如DES,AES和RSA等。智能卡通过多种技术实现抗攻击特性,很难通过分解或分析芯片提取数据。事实上手机用户对SE都不陌生,因为手机的SIM卡本身就...
移动设备内置eSE
求变,从思想开始
07-04 6852
内置eSE的NFC-SWP SE是一个CPU卡,可以运行智能卡应用程序(称为小应用或卡应用)。一个智能卡从本质上讲就是在单一芯片上的微型计算环境,具有完备的CPU,ROM,EEPROM,RAM和I/O接口。一般智能卡还具有密钥算法协处理器,可以支持常用的加解密算法,例如DES,AES和RSA等。智能卡通过多种技术实现抗攻击特性,很难通过分解或分析芯片提取数据。事实上手机用户对SE都不陌生,因...
android通过oma获取ESE的CPLC
12-27
一个简单的通过oma获取ESE的CPLC的小程序,供大家参考只用
UICC 之 USIM 详解全系列——Commands与Responses结构
从善若水的博客
03-07 1475
文章目录Commands与Responses结构Command APDUCLA字段编码格式INS字段编码方式P1和P2字段Lc字段Data字段Le字段Response APDUSW1和SW2含义通过PCSC实际操作一下USIM大致流程具体演示 Commands与Responses结构 Command APDU APDU command由header和body部分组成,header由CLA,INS,P1,P2组成,header是一个 APDU command中必须存在一部分,而body部分是可选的,body
drones:ESE440
03-15
drones:ESE440
matlab归零码功率谱源码-ese524:ese524
05-19
本资源"matlab归零码功率谱源码-ese524:ese524"提供了一套MATLAB代码,用于计算和绘制归零码(ZC,Zero-Crossing)序列的功率谱。 归零码是一种特殊的数字序列,其特点是在特定点处信号的值从正变负或从负变正,即...
ESE_516_KOIN:ESE516的自行车锁项目:物联网边缘设备
02-24
【标题】"ESE_516_KOIN:ESE516的自行车锁项目:物联网边缘设备" 涉及的是一个基于物联网技术的智能自行车锁开发项目,主要探讨了如何将物联网技术应用于边缘计算设备。在这个项目中,学生或研究者将学习到如何设计...
UICC 之 USIM 详解全系列——UICC基础知识介绍
从善若水的博客
02-15 9096
UICC基础知识介绍
secure-element-gpdroid-nfc:使用 Android NFC API 的全球平台卡管理工具。 GPDroid-NFC 是一款 Android 应用程序,旨在通过 NFC 接口管理非接触式智能卡上的小程序
06-15
GPDroid-NFC -- 使用 Android NFC API 的全球平台卡管理工具 此 Android 应用程序旨在管理符合 GlobalPlatform 的非接触式智能卡上的小程序。 您可以通过 NFC 在非接触式智能卡上安装和删除小程序。 此外,您可以列出非接触式智能卡上所有已安装的小程序。 此工具仅用于开发和测试。 不建议在批量部署中使用。 免责声明 您使用此应用程序的风险由您自己承担。 不正确的使用可能会导致硬件损坏,并可能导致设备永久损坏。 对智能卡、全球平台、APDU 通信和理论背景有深刻的了解是必不可少的。 此外,您必须知道智能卡的适当密钥和安全通道参数。 对于因本应用程序、不正确使用或本手册不准确而造成的任何损害,我们概不负责。 要求 首先,要使用该应用程序,您需要了解有关智能卡和 GlobalPlatform 卡管理的知识。 应用程序本身使用 Android N
UICC
FamilyYuan的博客
12-22 6333
UICC,全称 Universal Integrated Circuit Card,译作通用集成电路卡。
UICC 之 USIM 详解全系列——UICC安全相关内容
从善若水的博客
03-07 4342
文章目录UICC安全相关内容UICC目前支持的安全功能UICC安全架构一览安全环境PIN的使用什么是PINPIN与Key的关系 UICC安全相关内容 UICC目前支持的安全功能 UICC安全架构一览 安全环境 PIN的使用 什么是PIN PIN与Key的关系 ...
Android 13中的 Open Mobile API
开发以大橘为重
11-17 5098
SE 也就是 Secure Element,译为 “安全元素” 主要应用场景在 手机手表交通卡、门禁、虚拟钱包、虚拟SIM卡,以及其他身份认证的且对安全级别有一定要求的业务。
NFC 相关缩略词(一)
weixin_42670241的博客
07-15 1419
NFC 相关缩略词
Android 9.0 SecureElementService 初始化流程分析
hello_gson的专栏
07-11 8542
1. 相关名词解释 NFC Near Field Communication,近场通信,一种基于13.56 MHz 的短距离通信技术。 NFCC NFC Controller,NFC 控制器,负责 NFC 无线信号的调制解调 SE Secure Element,安全芯片,拥有独立的内...
我的NPI项目之Android 安全系列 -- Google Wallet and Secure Element(SE)
知耻而后勇!
12-14 795
你支付他支付还有谁要支付
NFC CE运行模式
liudong200618的博客
06-23 439
图8-21中,NXP公司pn65 NFC芯片自身就包含一个Secure Element,即图中的SmartMX模块,该模块中运行着一个名为Java Card OS的操作系统。由于CE相关的应用场景针对支付、门禁等这类对安全性要求非常高的情况,以Android手机NFC支付为例,一个完整的支付应用程序包括一个为用户提供操作界面的APK以及一些运行在安全性有绝对保障的SE中的应用程序。Gnd接地,Vcc提供电源。总之,SE在CE模式中扮演了非常重要的角色,目前SE和NFC的组合有三种方式,如图8-20所示。
Android10 完整代码实现门禁卡写入SE
05-25
实现门禁卡写入SE卡需要涉及到安卓系统的SE API和门禁卡的读写操作。以下是一个Android 10上实现门禁卡写入SE卡的代码示例,供参考: 1. 添加权限 在AndroidManifest.xml文件中添加以下权限: ```xml <uses-permission android:name="android.permission.NFC" /> <uses-permission android:name="android.permission.WRITE_SECURE_SETTINGS" /> <uses-permission android:name="android.permission.WRITE_SETTINGS" /> <uses-permission android:name="com.android.permission.USE_SE" /> ``` 2. 初始化SE API 在Activity中初始化SE API: ```java NfcManager nfcManager = (NfcManager) getSystemService(Context.NFC_SERVICE); NfcAdapter nfcAdapter = nfcManager.getDefaultAdapter(); SecureElement se = nfcAdapter.getSecureElement("eSE"); ``` 3. 获取门禁卡数据 通过读取门禁卡的UID,可以获取到门禁卡的数据。以下是一个获取门禁卡UID的代码示例: ```java public void onNewIntent(Intent intent) { String action = intent.getAction(); if (NfcAdapter.ACTION_TECH_DISCOVERED.equals(action)) { Tag tag = intent.getParcelableExtra(NfcAdapter.EXTRA_TAG); byte[] uid = tag.getId(); // TODO: 通过uid获取门禁卡数据 } } ``` 4. 写入门禁卡数据到SE卡 将门禁卡的数据写入SE卡需要使用SE API。以下是一个将门禁卡数据写入SE卡的代码示例: ```java // 打开SE连接 se.connect(); // 创建SE文件 byte[] aid = "com.example.myapp".getBytes(); se.createAid(aid, null, null, 0); // 写入门禁卡数据到SE文件 byte[] data = "door123".getBytes(); se.updateBinary(aid, data, 0, data.length); // 关闭SE连接 se.close(); ``` 在上述示例中,首先通过`connect()`方法打开SE连接,然后使用`createAid()`方法创建一个SE文件,用于存储门禁卡数据。最后使用`updateBinary()`方法将门禁卡数据写入该SE文件。写入完成后,使用`close()`方法关闭SE连接。 注意:在Android 10中,SE API只能在系统签名的应用程序中使用。因此,必须要在应用程序中申请系统签名,或者在系统中安装应用程序并授予相应的权限才能使用SE API。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值