在Cryptoki中,应用程序与令牌具有的所有会话必须具有相同的登录/注销状态。但网络HSM中的令牌如何识别与应用程序相关的会话?是否有用于此目的的应用程序ID?例如,在调用C_initailze并发回id后,通过向每个应用程序发送应用程序ID?在pkcs#11规范中没有任何相关内容。我想为网络HSM实现pkcs11。但我不知道如何识别我的cryptoki令牌中的不同应用程序。
非常感谢任何建议
答案 0 :(得分:0)
PKCS#11定义了一个通常通过动态链接库实现的API。在运行时(加载时),库成为进程的一部分并从该进程获取请求。因此,库知道它所服务的进程的ID。现在,您可以了解PKCS#11库和硬件的通信方式。可能您可以将进程ID存储在传递给硬件和从硬件传递的数据的某个位置。