尝试输入密码成功后，PKCS#11 密钥库不验证密码

Question

我使用以下代码从 Athena 智能卡读卡器访问 PKCS#11 智能卡的内容。

Provider pkcs11Provider = new SunPKCS11(new ByteArrayInputStream (config.getBytes()));
if (Security.getProvider(pkcs11Provider.getName()) != null) {
    Security.removeProvider(pkcs11Provider.getName());
}

Security.addProvider(pkcs11Provider);

KeyStore myKeyStore = KeyStore.getInstance ("PKCS11", pkcs11Provider);
myKeyStore.load(null, keystore_password.toCharArray());

return myKeyStore;

问题如下：

1. 我输入了错误的密码。
2. 代码抛出异常（如预期）。
3. 我输入正确的密码。
4. 代码不会引发异常（如预期）。
5. 我输入了错误的密码。
6. 代码不会引发异常（意外）。

根据http://docs.oracle.com/javase/6/docs/technotes/guides/security/p11guide.html，KeyStore.Builder使用该类时，使用同一智能卡首次成功加载后不会要求输入密码。当然，我在上面的代码中没有使用这个类。同样的事情也适用于 KeyStore.getInstance(...)方法吗？有没有办法让密钥库在输入错误密码时抛出异常，无论以前的加载尝试如何？

Answer 1

尝试这个

((SunPKCS11) pkcs11Provider ).logout();
pkcs11Provider.clear();

如果这没有帮助，则在每次登录之前用新创建的 SunPKCS11 对象替换提供程序