问通过PKCS#11安装智能卡的Android SSL

EN

这个问题产生的原因是我完全迷失了方向，所以请原谅那些琐碎而毫无意义的部分。

我有一个安卓应用程序，一个网络服务，一个MicroSD智能卡(移动安全卡)。我需要知道如何使用带ssl的卡来安全地与web服务进行通信。重建和闪烁操作系统不是一种选择。

据我所知：

• 用于与MSC通信的API。
• 如何向MSC编写/部署小程序
• 如何调用web服务

我不知道的是：

• SSL
• 太多关于证书和密码学的东西了(只有大学里的不可靠的学术资料)
• 事情是如何结合在一起的，我应该用什么来完成这件事？

寻找android有一个OpenSC教程和库，但是操作系统需要修补。是否有办法避免这种情况而仍然使用解决办法？

我知道只要稍微研究一下，我就能深入到这一点，但我的截止日期已经很近了(几天)，所以我需要帮助，需要很多帮助，而且很快。提前谢谢你！

编辑：

更具体而言：

我有一张来自Giesecke & Devrient的智能卡SD卡，带有Java Card操作系统、精细的applet和开发工具。我还收到了一个android服务，可以与卡片( applets)与APDU进行通信。这是相当低的水平，它接受字节码作为命令和数据.

我需要通过SSL认证来调用web服务。现在我知道SSL使用(可以使用)带有PKCS#11接口的硬件令牌。

有一个名为寻找android的项目，它提供了一个向导来修补操作系统，并且在智能卡上有一个标准的PKCS#11接口(我相信这将是OpenSC)。我不能修补操作系统。

所以再问一遍：

• Android实现能否以某种方式使用(自定义) PKCS#11接口，如果是，如何使用？(例如可能与一些安全提供者)
• 我可以使用OpenSC (以及链接指南中提到的其他内容)而无需修补操作系统(例如，提取库并将其包含在我的应用程序中)吗？
• 总的来说，我应该如何连接低级别智能卡与高级别SSL之间的差距？我恳请您提供有关这方面的任何材料。