没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
GP 卡的开发规范说明书 V2.1.1
目录
目录 i
图目录 viii
表目录 ix
1. 介绍 2
1.1. 阅读者 2
1.2. 标准参考 2
1.3. 术语和定义 3
1.4. 缩写词与符号 6
1.5. 修订历史 7
1.5.1. Open Platform卡规范V2.0到Open Platform卡规范V2.0.1 7
1.5.2. 在GP卡规范V2.1中的主要调整 9
1.5.2.1. Enhancement to DAP Verification Scheme 9
1.5.2.2. Application Reception of Data from Security Domains 9
1.5.2.3. 安全域的关联与移交 9
1.5.2.4. 可执行模块 9
1.5.2.5. 卡识别数据 9
1.5.2.6. 新的安全通道协议的支持 9
1.5.2.7. 持卡者验证方法服务 9
1.5.2.8. 卡管理者的分离 9
1.5.2.9. Windows Powered Smart Card的API 9
1.5.2.10. Java卡API 9
1.5.2.11. 附录9
1.5.3. GP卡规范V2.1.1中的修订 9
1.5.3.1. 勘误 9
1.5.3.2. 内容移除 9
1.5.3.3. 逻辑通道 9
1.5.3.4. 附加安全通道协议实现选项 9
2. 系统架构 11
3. 卡的架构 12
3.1. 运行时环境 13
3.2. 卡的管理者(Card Manager) 13
3.2.1. GlobalPlatform运行时环境(OPEN) 13
3.2.2. 发行者安全域 14
3.2.3. 卡持有者的校验方法 14
3.3. 安全域(Secure Domains) 14
3.4. GP的API(Open Platform API) 14
3.5. 卡的内容 15
4. 安全架构 16
4.1. 目标 16
4.2. 安全职责 16
4.2.1. 卡发行者的安全职责 16
4.2.2. 应用提供者的安全职责 17
4.2.3. 控制授权中心机构的安全职责 17
i
GP 卡的开发规范说明书 V2.1.1
4.2.4. 卡上组件的安全要求 17
4.2.4.1. 运行时环境的安全要求 17
4.2.4.2. OPEN的安全要求 18
4.2.4.3. 发行者安全域的安全要求 18
4.2.4.4. CVM处理器的安全要求 18
4.2.4.5. 安全域的安全要求 18
4.2.4.6. 应用的安全要求 19
4.2.5. 后端系统的安全要求 19
4.3. 加密支持 19
4.3.1. 卡内容管理的完整性及认证 19
4.3.1.1. 装载文件数据块HASH 20
4.3.1.2. 装载文件数据块签名 20
4.3.1.3. 委托管理令牌 20
4.3.1.4. 收条 20
4.3.2. 安全通讯 20
5. 生命周期模型 23
5.1. 卡的生命周期 23
5.1.1. 卡生命周期的状态 23
5.1.1.1. 卡生命周期状态OP_READY 23
5.1.1.2. 卡生命周期状态INITIALIZED 24
5.1.1.3. 卡生命周期状态SECURED 24
5.1.1.4. 卡生命周期状态CARD_LOCKED 24
5.1.1.5. 卡生命周期状态TERMINATED 25
5.1.2. 卡生命周期迁移 25
5.2. 可执行装载文件/可执行模块的生命周期 26
5.2.1. 可执行装载文件的生命周期 27
5.2.1.1. 可执行装载生命周期LOADED 27
5.2.1.2. 可执行装载文件的删除 27
5.2.2. 可执行模块的生命周期 27
5.3. 应用和安全域的生命周期 27
5.3.1. 应用生命周期状态 28
5.3.1.1. 应用生命周期状态INSTALLED 28
5.3.1.2. 应用生命周期状态SELECTBLE 28
5.3.1.3. 应用生命周期状态LOCKED 28
5.3.1.4. 应用的删除 29
5.3.1.5. 应用特定生命周期状态 29
5.3.2. 安全域生命周期状态 30
5.3.2.1. 安全域生命周期状态INSTALLED31
5.3.2.2. 安全域生命周期状态SELECTABLE 31
5.3.2.3. 安全域生命周期状态PERSONALIZED31
5.3.2.4. 安全域生命周期状态LOCKED 31
5.3.2.5. 安全域的删除 31
5.4. 卡的生命周期和AP生命周期状态的演示 32
6. 卡的管理者(CM) 35
ii
GP 卡的开发规范说明书 V2.1.1
6.1. 概述 35
6.1.1. OPEN 35
6.1.2. 发行者安全域 36
6.1.3. CVM处理器 37
6.2. CM的服务 37
6.2.1. 应用访问OPEN服务 37
6.2.2. 应用访问CVM服务 37
6.2.3. 应用访问发行者安全域服务 38
6.2.4. 发行者安全域访问应用服务 38
6.3. 命令分发 38
6.3.1. 基本的逻辑通道 39
6.3.1.1. 基本逻辑通道上AP的选择 39
6.3.1.2. 基本逻辑通道上的逻辑通道管理 41
6.3.1.3. 基本逻辑通道上应用命令的分发 42
6.3.2. 辅助逻辑通道 42
6.3.2.1. 辅助逻辑通道上的应用选择 42
6.3.2.2. 辅助逻辑通道上的逻辑通道管理 44
6.3.2.3. 辅助逻辑通道上应用命令的分发 44
6.4. 卡内容管理 44
6.4.1. 卡内容装载和安装 45
6.4.1.1. 卡内容的装载 46
6.4.1.2. 卡内容的安装 47
6.4.2. 内容的移除 49
6.4.2.1. 应用的移除 49
6.4.2.2. 可执行装载文件的移除 49
6.4.2.3. 可执行装载文件和相关应用的移除 50
6.4.3. 内容的移交(context Extradition) 51
6.5. 委托管理 52
6.6. GP注册表 53
6.6.1. 发行者安全域数据元素的描述 53
6.6.1.1. 发行者安全域的AID 53
6.6.1.2. 卡的生命周期状态 53
6.6.2. 应用/可执行装载文件/可执行模块的数据元素 54
6.6.2.1. 应用/可执行装载文件/可执行模块的AID 54
6.6.2.2. 应用/可执行装载文件/可执行模块的生命周期 54
6.6.2.3. 资源分配 54
6.6.2.4. 应用的权限 54
6.6.2.5. 相关联安全域的AID 56
6.7. 安全管理 56
6.7.1. 应用的锁定 57
6.7.2. 卡的锁定 58
6.7.3. 卡的终止 59
6.7.4. 操作频率的检查 60
6.7.4.1. 卡内容的装载和安装时的频率检查 60
iii
GP 卡的开发规范说明书 V2.1.1
6.7.4.2. 异常 60
6.7.5. 跟踪和事件的记载 61
6.7.6. 安全内容的装载和安装 61
6.7.6.1. 装载文件数据块HASH 61
6.7.6.2. 令牌 61
6.7.6.3. 装载文件数据块的签名 61
6.8. 发行者安全域 62
6.8.1. 发行者标识号 62
6.8.2. 卡Image号 62
6.8.3. 卡的识别数据 63
6.8.4. 卡上密钥信息 63
6.9. CVM管理 64
6.9.1. CVM状态 64
6.9.1.1. CVM状态ACTIVE 64
6.9.1.2. CVM状态INVALID_SUBMISSION 65
6.9.1.3. CVM状态VALIDATED 65
6.9.1.4. CVM状态BLOCKED 65
6.9.2. CVM格式 65
7. 安全域 67
7.1. 概述 67
7.2. 安全域服务 68
7.2.1. 应用访问安全域服务 68
7.2.2. 安全域访问应用 69
7.3. 个人化支持 69
7.4. 运行时消息支持 70
7.5. DAP验证 71
7.6. 委托管理 72
7.6.1. 委托装载 72
7.6.2. 委托安装 73
7.6.3. 委托移交 74
7.6.4. 委托删除 75
7.7. 委托管理令牌、收条及DAP验证 76
7.7.1. 装载令牌 76
7.7.2. 装载收条 77
7.7.3. 安装和移交令牌 77
7.7.4. 安装收条 78
7.7.5. 移交收条 78
7.7.6. 删除收条 78
7.7.7. 装载文件数据块hash 79
7.7.8. 装载文件数据块签名(DAP验证) 79
8. 安全通讯 81
8.1. 安全通道 81
8.2. 显式/隐式的安全通道 81
8.2.1. 显式安全通道发起 81
iv
剩余63页未读,继续阅读
资源评论
- lx_Napoleon2013-08-13与英文手册完全一样,必须5分!!!!!!
- kirk123ak12013-09-09相当的可以,只是好像有些内容不全
- 胖祥2014-08-14感谢分享,内容很详细
懒人光
- 粉丝: 2
- 资源: 8
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功