我的任务是查找尝试输入PKCS#11智能卡令牌PIN码的最大尝试次数。我已经知道here中提到的CK_TOKEN_INFO / TokenInfo中的标志,即CKF_USER_PIN_COUNT_LOW,CKF_USER_PIN_FINAL_TRY,CKF_USER_PIN_LOCKED。但是我的主管以某种方式坚持认为,智能卡中的某处包含有关尝试输入PIN的最大次数的信息。
真的在里面吗?
当然:卡中的每个PIN对象都有各自的错误计数器。否则,一旦涉及到多个客户端,就无法确保在给定次数的错误尝试后,PIN确实会阻塞。
((PKCS只是将通用命令转换为对应卡类型的特殊命令的附加层。)>>
问题是,几乎没有方法以标准化方式提取错误计数器。这取决于卡的类型及其配置。最好的机会是发送带有错误PIN数据的VERIFY命令并查找状态代码为“ 63 Cn”,其中n表示剩余的尝试次数。但是,在最坏的情况下,如果还剩余一次或多次尝试,卡将以'63 00'进行响应,如果PIN被阻止,则卡将以'69 83'进行响应。有关详细信息,您必须参考智能卡操作系统手册。