版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
GP卡片规范介绍GP出现的背景一卡多用的需求智能卡应用的推广智能卡技术的发展硬件芯片计算能力增强软件虚拟机技术在智能卡上出现,如javacard、multos从技术角度,一卡多用成为可能!多应用卡的问题卡片资源管理多个应用共享芯片硬件资源在javacard上,JCVM负责应用之间的独立性安全问题在javacard上,防火墙机制应用管理生命周期下载和删除一般而言,在虚拟机层面提供机制解决上述问题,但没有考虑安全策略!多应用卡的问题涉及的角色卡片提供商发卡商应用提供商卡片提供商发卡商用户应用提供商申请应用下载存在安全问题
应用下载多应用卡的问题卡片及应用发行模式的变化卡片从技术上支持各种发行模式不同的发行模式,需要不同的安全策略来保证安全,卡片提供了机制来实现不同的安全策略多应用卡的问题GP是上述问题的解决方案权限管理机制每个应用(包括安全域)根据信任关系赋予一定的权限安全域应用与安全域的关系应用提供商的安全策略安全域之间的层次关系发卡商与应用提供商之间的信任关系发卡商的安全策略GP卡片体系结构GP卡片体系结构中的实体应用VIS1.4PBOC2EP/EDGSM。。。
可以是发卡商发行,也可以是应用提供商发行GP卡片体系结构中的实体安全域应用提供商在卡上的代表,提供控制所属应用的安全机制和规则。必须至少实现一个securechannelprotocol私有数据密钥Deletekey、putkey、storedata来维护私有数据和密钥对外的服务见GPAPIsecurechannel接口GP卡片体系结构中的实体Runtimeenvironment虚拟机及其运行时环境GP运行的基础RTEAPIJavacardapi…GP卡片体系结构中的实体GP可以看作是多应用卡这个层次系统中的一层它的底层是虚拟机及其运行时环境GP这一层包含的内容OPENGPAPIOPEN的部分功能通过GPAPI提供给应用对于GP的实现者,基于上述机制实现ISDGP要实现的机制OPEN实现功能应用选择逻辑通道管理APDU命令分发卡片内容管理包的下载/删除应用创建、使可选、删除生命周期管理包的生命周期管理应用的生命周期管理卡片的生命周期管理安全域的生命周期管理
这些管理涉及到安全问题
在javacard上,jcre已实现权限机制权限机制是实现不同安全策略的基础是每个应用(安全域)的必备属性17种权限SecurityDomainDAPVerificationDelegatedManagementCardLockCardTerminateCardReset权限机制17种权限CVMManagementMandatedDAPVerificationTrustedPathAuthorizedManagementTokenVerificationGlobalDeleteGlobalLock权限机制17种权限GlobalRegistryFinalApplicationGlobalServiceReceiptGeneration注册表是OPEN实现生命周期管理和卡片内容管理的基础每个包、应用(安全域)都对应一个注册表项存储了AID、关联的安全域、生命周期状态生命周期管理包的生命周期LOADEDDELETED逻辑删除物理删除生命周期管理卡片生命周期OP_READYINITIALIZEDSECUREDCARD_LOCKEDTERMINATED生命周期管理应用生命周期INSTALLEDSELECTABLEAPPLICATION SPECIFICSTATELOCKED安全策略生命周期管理安全域生命周期INSTALLEDSELECTABLEPERSONALIZEDLOCKED安全策略生命周期管理生命周期管理流程也可以是普通应用GPAPI卡片内容管理包管理下载删除应用管理创建使可选中个人化删除卡片内容管理OPEN为卡片内容管理提供了 一个统一的接口;这个接口没在规范中规定, 卡商自己定义;接口不确定,但功能是确定的只有具有AuthorizedManagement或
DelegatedManagement权限的SD才能 执行卡片内容管理的功能。卡片内容管理包下载OPEN功能这个过程做不做,怎么做是属于SD的安全策略卡片内容管理包删除应用删除卡片内容管理应用创建卡片内容管理Token发卡商的授权凭证发卡商的一个私钥签名,来表示发卡商已授权一个有delegatedmanagement权限的SD进行一个卡片内容修改,OPEN验证这个Token后才会执行SD的请求卡片内容管理LOADTOKEN计算卡片内容管理INSTALLTOKEN计算卡片内容管理MAKESELECTABLETOKEN计算卡片内容管理DELETETOKEN计算卡片内容管理DAP保证下载代码的完整性DAPBLOCK卡片内容管理Receipt审计功能,证明卡片内容管理行为的发生正在执行卡片内容管理命令的SD向OPEN发出请求OPEN向具有receiptgeneration权限的SD发出请求一般ISD才具有receiptgeneration权限安全通道协议安全域提供给所属应用的安全服务EntityauthenticateAPDUintegrityAPDUconfidentiality安全通道协议是实现上述服务的机制decryptDataencryptDataunwrapWrapprocessSecurity安全通道协议安全通道状态安全通道协议:以SCP02为例Terminated------>Opened建立一个安全通道Explicitinitiation:InitializeUpdateexternalauthenticateImplicitinitiation:ApducommandwithC-MAC安全通道协议:以SCP02为例Opened-------->AbortC-MACerrorcommanddatadecryptionerrorsecurityofapducommanddoesn’tmatchcurrentsecuritylevel.安全通道协议:以SCP02为例Abort、Opened---------->TerminatedInitializeUpdateApplicationdeselectTerminationoflogicalchannelTerminationofcardsessionExplicitterminationbyapplicationthroughglobalplatformapi
安全通道协议支持的安全通道协议SCP01兼容性SCP02DESbasedSCP10PkibasedSCP80SIMonlyGPAPIOPE
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024-2030年管喷射式染色机搬迁改造项目可行性研究报告
- 2024-2030年环锭细纱机搬迁改造项目可行性研究报告
- 2024-2030年版中国蔬菜产品市场竞争趋势及发展规模分析报告
- 早教安全过马路课程设计
- 体育园区体育馆施工协议
- 抽油机减速器课程设计
- 长沙二手房买卖合同税费解析
- 租赁公司电力系统施工合同
- 商场安防工程安装协议
- 体育馆建设外包服务合同
- 美容门诊感染管理制度
- 2023年电商高级经理年度总结及下一年计划
- 模具开发FMEA失效模式分析
- 年产40万吨灰底涂布白板纸造纸车间备料及涂布工段初步设计
- 1-3-二氯丙烯安全技术说明书MSDS
- 学生思想政治工作工作证明材料
- 一方出资一方出力合作协议
- 污水处理药剂采购投标方案(技术方案)
- 环保设施安全风险评估报告
- 数字逻辑与计算机组成 习题答案 袁春风 第3章作业批改总结
- 要求降低物业费的申请书范本
评论
0/150
提交评论