问如何使用我们在SD卡中创建的密钥(兼容全球平台的智能卡)

EN

只需将密钥保存到applet中的一个变量中。默认情况下，所有变量都是持久的。

当然，您可以实现导入/导出功能，这些功能允许在applet安装后将现有密钥对安装到applet中。

更新

不要处理安全域-如果您想从applet中访问密钥，请将其存储在其中。

例如，使用RSA密钥，您可以逐个字段地导入它(例如，RSA公钥的模数和指数)。对于导入，您必须将所有内容传输到byte[]格式。则可以使用一个或多个APDU将字节数组传送到卡中。如果字节数组对于一个APDU的有效载荷数据来说太长，则需要多个APDU。

一旦传输了指数或模数的数据，就可以创建公钥实例，然后设置它的组件。

RSAPublicKey pub = KeyBuilder.buildKey(ALG_RSA, LENGTH_RSA_1024);
pub.setExponent(...);
pub.setModulus(...);

如果将创建的RSAPublicKey实例保存在applet类的字段变量中，则可以确保永久保存该实例。

同样，您也可以为其他加密算法创建私钥和密钥。

Java card小程序没有任何机制可以从放入关联安全域的密钥创建Java密钥对象。小程序可用的GP服务来自org.globalplatform.GPSystem类，包括访问安全通道、持卡人验证、锁卡等。设备上的Java card applet也可以发布它们自己的服务。

可以通过颁发者安全域(ISD)加载小程序，从而将其与该安全域相关联。因此，它基于ISD密钥获得对安全通道实现的访问权。

org.globalplatform.Application.processData()方法将在小程序可选之前处理存储数据APDU。请参阅GP卡规范v.2.3.1的7.3.2节。在小程序成为可选择的之后，小程序可以处理安全通道APDU (here)并将安全通道实现委托给ISD。

如果传入的数据包含密钥材料，则小程序可以将这些密钥字节传输到Java密钥对象。