圖1
拋出異常如下:
************** Exception Text **************
System.MethodAccessException: Attempt by security transparent method 'Rare.Card.Libary.Controls.
ReadCardControl.btnRead_Click(System.Object, System.EventArgs)' to call native code through method 'Rare.Card.Libary.MifareOneHelper.rf_read(Int32, Int32, Byte[])' failed. Methods must be security critical or
security safe-critical to call native code.
通過查閱MSDN,對異常的解釋如下:
在 Microsoft .NET Framework 4 中,公共語言運行時 (CLR) 安全模型發生了不少變化。其中一項變化,即采用 Level2 透明性
(與 Silverlight 的安全模型非常相似)很可能影響 AllowPartiallyTrustedCallers (APTCA) 庫的作者。透明性屬性有三種:SecurityTransparent、SecuritySafeCritical 和 SecurityCritical。
SecurityTransparent:標記為 SecurityTransparent 的代碼從安全性角度而言是可靠的。它不能完成任何危險操作,例如聲明權限、
執行無法驗證的代碼或調用本機代碼。它也不能直接調用 SecurityCritical 代碼。
如上文所述,出于安全的考慮,所有部分受信任代碼都強制為 SecurityTransparent。這也是 APTCA 庫的默認透明性。
SecurityCritical:與 SecurityTransparent 不同,SecurityCritical 代碼能夠執行任何所需操作。它能夠執行聲明、
調用本機代碼和其他操作。它能夠調用其他方法,且不受透明性標記的限制。
只有完全受信任代碼才能為 SecurityCritical。事實上,(非 APTCA)完全受信任代碼默認情況下屬于 SecurityCritical,
從而保護其免受透明的部分受信任調用方的調用。
SecuritySafeCritical:SecuritySafeCritical 代碼起著橋梁的作用,它允許透明代碼調用關鍵方法。SecuritySafeCritical
代碼與 SecurityCritical 代碼的權限相同,但它可由 SecurityTransparent 代碼調用。因此,SecuritySafeCritical 代碼必須以安全方式公開基礎 SecurityCritical 方法(以避免一些部分受信任的惡意代碼嘗試通過 SecuritySafeCritical 層攻擊這些方法),這一點極為重要。
與 SecurityCritical 代碼一樣,SecuritySafeCritical 代碼必須完全受信任。
具體可以參考:
http://msdn.microsoft.com/zh-cn/magazine/ee336023.aspx
根據MSDN的解釋,問題出在了封裝原始Dll的C#類庫CardReader.Library上,我們可以在代碼級別設置透明性屬性可以解決問題。
具體解決辦法如下:
1. 設置ActiveX控件讀卡代碼的透明屬性為:SecuritySafeCritical,設置以后的代碼清單如下:
[SecuritySafeCritical]
/// <summary>
/// 讀卡
/// </summary>
/// <param name="sender"></param>
/// <param name="e"></param>
private void btnRead_Click(object sender, EventArgs e)
{
int i = 0;
byte[] data = new byte[16];
byte[] buff = new byte[32];
for (i = 0; i < 16; i++)
data[i] = 0;
for (i = 0; i < 32; i++)
buff[i] = 0;
st = MifareOneHelper.rf_read(icdev, sec * 4 + 1, data);
if (st == 0)
{
SerialInterfaceHelper.hex_a(data, buff, 16);
txtCardID.Text = System.Text.Encoding.ASCII.GetString(buff);
lblMsg.Text = "讀取卡號成功!";
}
else
lblMsg.Text = "讀取卡號失敗!";
//test method
//if (string.IsNullOrEmpty(txtCardID.Text))
//{
// lblMsg.Text = "讀取數據失敗!";
//}
//else
//{
// lblMsg.Text = string.Format("讀取數據:{0}!", txtCardID.Text);
//}
}
注意要添加引用:using System.Security;
在這里注掉了測試代碼,使用了串口通信和讀卡代碼。
2. 設置封裝原始讀卡器Dll的透明屬性。
設置M1讀卡器幫助類MifareOneHelper的透明屬性為:[SecurityCritical],同時設置調用的方法MifareOneHelper.rf_read的
透明屬性為[SecurityCritical]。
設置串口通信幫助類SerialInterfaceHelper的透明屬性為:[SecurityCritical],同時設置調用的方法SerialInterfaceHelper.hex_a的
透明屬性為[SecurityCritical]。
完整代碼已提供,還有2個地方需要注意的是,客戶端如果安裝ActiveX失敗,則把運行ActiveX的地址加入到信任站點里,
信任站點的安全級別降低到最低或者設置信任站點關于ActiveX的選項。
打包下載地址 http://pan.baidu.com/s/1hqlCsq4
