其实如果我们不进行设置,只是修改了代码,运行程序以后,其出错界面如下图1所示:
抛出异常如下:
************** exception text **************
system.methodaccessexception: attempt by security transparent method 'rare.card.libary.controls.
readcardcontrol.btnread_click(system.object, system.eventargs)' to call native code through method 'rare.card.libary.mifareonehelper.rf_read(int32, int32, byte[])' failed. methods must be security critical or
security safe-critical to call native code.
通过查阅msdn,对异常的解释如下:
在 microsoft .net framework 4 中,公共语言运行时 (clr) 安全模型发生了不少变化。其中一项变化,即采用 level2 透明性
(与 silverlight 的安全模型非常相似)很可能影响 allowpartiallytrustedcallers (aptca) 库的作者。透明性属性有三种:securitytransparent、securitysafecritical 和 securitycritical。
securitytransparent:标记为 securitytransparent 的代码从安全性角度而言是可靠的。它不能完成任何危险操作,例如声明权限、
执行无法验证的代码或调用本机代码。它也不能直接调用 securitycritical 代码。
如上文所述,出于安全的考虑,所有部分受信任代码都强制为 securitytransparent。这也是 aptca 库的默认透明性。
securitycritical:与 securitytransparent 不同,securitycritical 代码能够执行任何所需操作。它能够执行声明、
调用本机代码和其他操作。它能够调用其他方法,且不受透明性标记的限制。
只有完全受信任代码才能为 securitycritical。事实上,(非 aptca)完全受信任代码默认情况下属于 securitycritical,
从而保护其免受透明的部分受信任调用方的调用。
securitysafecritical:securitysafecritical 代码起着桥梁的作用,它允许透明代码调用关键方法。securitysafecritical
代码与 securitycritical 代码的权限相同,但它可由 securitytransparent 代码调用。因此,securitysafecritical 代码必须以安全方式公开基础 securitycritical 方法(以避免一些部分受信任的恶意代码尝试通过 securitysafecritical 层攻击这些方法),这一点极为重要。
与 securitycritical 代码一样,securitysafecritical 代码必须完全受信任。
根据msdn的解释,问题出在了封装原始dll的c#类库cardreader.library上,我们可以在代码级别设置透明性属性可以解决问题。
具体解决办法如下:
1. 设置activex控件读卡代码的透明属性为:securitysafecritical,设置以后的代码清单如下:
[securitysafecritical]
/// <summary>
/// 读卡
/// </summary>
/// <param name="sender"></param>
/// <param name="e"></param>
private void btnread_click(object sender, eventargs e)
{
int i = 0;
byte[] data = new byte[16];
byte[] buff = new byte[32];
for (i = 0; i < 16; i++)
data[i] = 0;
for (i = 0; i < 32; i++)
buff[i] = 0;
st = mifareonehelper.rf_read(icdev, sec * 4 + 1, data);
if (st == 0)
{
serialinterfacehelper.hex_a(data, buff, 16);
txtcardid.text = system.text.encoding.ascii.getstring(buff);
lblmsg.text = "读取卡号成功!";
}
else
lblmsg.text = "读取卡号失败!";
//test method
//if (string.isnullorempty(txtcardid.text))
//{
// lblmsg.text = "读取数据失败!";
//}
//else
//{
// lblmsg.text = string.format("读取数据:{0}!", txtcardid.text);
//}
}
注意要添加引用:using system.security;
在这里注掉了测试代码,使用了串口通信和读卡代码。
2. 设置封装原始读卡器dll的透明属性。
设置m1读卡器帮助类mifareonehelper的透明属性为:[securitycritical],同时设置调用的方法mifareonehelper.rf_read的
透明属性为[securitycritical]。
设置串口通信帮助类serialinterfacehelper的透明属性为:[securitycritical],同时设置调用的方法serialinterfacehelper.hex_a的
透明属性为[securitycritical]。
完整代码已提供,还有2个地方需要注意的是,客户端如果安装activex失败,则把运行activex的地址加入到信任站点里,
信任站点的安全级别降低到最低或者设置信任站点关于activex的选项。
更多使用vs2010 c#开发activex控件(下),完整代码打包下载。