如何在安全令牌中保存临时值？

Question

是否可以使用 PyKCS11 和 M2Crypto 将值保存在安全令牌内存中？

我需要将一个整数保存到token内存中，这样就可以用token进行取值了

我知道如何创建对象，但是是否可以在令牌中创建属性，所以每当我读取该属性时，我都会知道该令牌的状态。

Answer 1

使用 PKCS#11，存储“自制”数据的唯一方法，它通过使用 CKO_DATA 对象类型。与任何对象一样，它可以在令牌上持久存在（令牌断电时不会丢失），也可以是内存对象（与令牌的会话关闭时会丢失）。

创建 CKO_DATA 对象与创建任何其他对象类似：

• 在插槽上打开 r/w 会话
• 如果要通过用户身份验证 (CKU_USER) 保护对象，则以用户身份登录
• 创建具有强制属性的对象模板，例如 CKA_CLASS 等（请参阅 PKCS#11 规范了解详细信息）
• 如果对象是持久的，则将 CKA_TOKEN 设置为 TRUE，如果是 内存，则将其设置为 FALSE > 对象
• 如果您希望此对象仅在成功的用户身份验证后才可读取/写入，请将 CKA_PRIVATE 设置为 TRUE*，如果任何人都可以访问它，请将其设置为 **FALSE .
• 设置 CKA_LABEL 和 CKA_APPLICATION 属性的值，以帮助您下​​次找到对象
• 将 CKA_VALUE 属性设置为您想要的值（您的整数）
• 调用C_CreateObject，使用此模板将创建所需的对象。

HTH，