关于pkcs11中token,slot,session理解

关于pkcs11中token,slot,session理解

token（令牌）

定义：token指具备安全存储和密码操作能力的物理（硬件密码设备）或者逻辑（软件密码设备）实体
功能：token负责管理对象（例如密钥、证书等）和提供各种加密服务（如签名、加密等）。每个Token都有自己的PIN码用于身份验证，并且可能包含多个用户或应用的独立存储空间。

slot（槽位）

定义：逻辑卡槽，用于连接token。每个slot作为适配层，用来屏蔽底层密码设备访问差异，通过slot实现对与其关联的token进行访问。

session（会话）

定义：Session是应用程序与Token之间的一个交互上下文。一旦打开一个会话，应用程序就可以在这个会话内执行各种操作，比如登录、创建或查找对象、执行加密操作等。