这篇文章不介绍具体的编程方法，而是针对pkcs#11的初学者介绍如何在jdk5.0环境中配置pkcs#11,具体的编程方法可以关注我的下一篇文章，或者参考pkcs#11手册以及sun microsystem公司关于pkcs#11的手册。


需要的环境：

jdk5.0版本已经可以支持对pkcs#11的操作，这里就介绍一下如何实现在jdk5.0环境下配置pkcs#11，并且根据不同的操作系统提供相应的解决方案。

首先介绍一下配置环境：jdk5.0，支持标准pkcs#11的设备（包括smartcard，加密卡等等），支持pkcs#11的系统（windows/linux/unix等），以及设备供应商提供的标准pkcs#11接口。（注：pkcs#11接口只是一个动态库文件，其中封装了pkcs#11标准函数，在不同的平台上其格式不同，例如在windows上其格式是*.dll，在linux上其形式是*.so）

配置方法：

在jdk5.0环境中配置访问pkcs#11的方法非常简单：只用编辑一个*.cfg文件就可以了。因为jdk5.0中已经做好了对pkcs#11的桥接。具体方法是：

1、在*.cfg文件中编辑好相应的参数和对应的值。

2、在java语言中用provider p = new sun.security.pkcs11.sunpkcs11(*.cfg文件的绝对路径)

3、进行相应的操作，具体的操作会在我的下一片文章中介绍。

具体*.cfg的内容以及格式是：

1、name=value 其中name是指明后面的value是该pkcs#11的名称。

2、library=*.dll/*.so的绝对路径 library后面是指明标准pksc#11接口的绝对地址

3、description=value是该pkcs#11的注释，可以通过前面的provider p的getinfo方法得到其值

4、slotlistindex = value/slot ＝ value 这个标示比较特殊，如果该pkcs#11的硬件提供商提供了多个可以支持该pkcs#11的设备，那么不同设备之间必须通过不同的slot来区分，那么，在使用的时候必须明确的了解具体的硬件对应的slot的值，其中slotlistindex和slot中只用一个即可。如果在配置文件中不指明的话，那么默认的是slot=0。这时如果提供商提供了多个硬件设备，则你的程序中智能调用slot=0的那个设备。所以建议在编辑该*.cfg时添加该参数。

5、其余的参数并不是很常用，欲详细了解可以访问http://java.sun.com/j2se/1.5.0/docs/guide/security/p11guide.html

解决方案：

跨平台时java语言的一大特性，那么pkcs#11也应做到跨平台操作。当然，前提是该实现了pkcs#11接口的硬件可以跨平台（专有驱动或者是无驱型）。但由于*.cfg中指定pkcs#11接口的地址是绝对地址，所以如果想要做到跨平台就要动态的产生cfg文件了。

具体的解决方案如下：

1、首先确认该硬件可以支持当前的系统。

2、确认已经安装了相应的驱动（无驱型设备的驱动是由系统提供的）

3、确认该硬件的slotlistindex或者slot值

4、使用system.getproperty(“java.home”);获得路径，做为存储*.cfg文件的目录。取名为cfgpath

5、用jfilechooser来选择pkcs#11文件，从而获得library的值，取名为libpath

6、建立一个fileoutputstream来存储*.cfg文件，分别写入name的值，library的值（libpath）description的值和slotlistindex的值。这样，就可以动态的创建cfg文件了。

7、然后 就可以用provider p = new sun.security.pkcs11.sunpkcs11(cfgpath);来加载文件，从而达到通过pkcs11来访问硬件的目的。

前面的4～7步只是一个demo，具体实施时可以根据具体的情况来改变。到此jdk5.0环境下配置pkcs＃11就已经介绍完了。如果希望了解java语言中的pkcs#11操作，请关注下一篇文章。

请尊重作者原创，转发时请保留作者信息

作者：鲍冠辰， 软件加密工程师  就职于 飞天诚信科技有限公司