GP卡开发规范V2.1.1：中文版，架构与安全详解

本篇文档是GP卡开发规范说明书的中文版V2.1.1，发布于2003年3月，由北京明宇科技有限公司编制。该手册主要针对进行GP卡开发的开发者和Android客户端的OpenMobileAPI开发者设计，内容涵盖了安全域、APDU指令、卡架构以及相关的开发流程。 1. **系统架构与卡的架构**： - GP卡的开发遵循一个详细的架构，包括运行时环境、卡管理者（CardManager）以及不同安全组件的划分。CardManager负责管理OpenPlatformAPI（GP的API），包括GlobalPlatform运行时环境（OPEN）、发行者安全域、卡持有者的校验方法等。 2. **安全域与API**： - 文档详细描述了安全域的概念，它是卡片上的独立区域，用于存储特定数据和功能，每个安全域都有其独特的权限和安全策略。OpenPlatformAPI（OMA）是GP卡的核心接口，允许应用在符合安全限制的条件下执行操作。 3. **安全架构**： - 安全架构强调了各参与方（如卡发行者、应用提供者、控制授权中心机构）的安全职责。比如，卡发行者负责创建和维护安全域，应用提供者需确保其应用在合规的环境下运行，而控制授权中心机构则可能参与到安全策略的制定和执行中。 4. **加密与数据保护**： - 规范强调了数据完整性和鉴别，通过装载文件数据块的HASH值、签名、委托管理令牌和收条等方式来保证数据的正确性和安全性。安全通讯也得到了重视，确保信息在传输过程中的安全。 5. **生命周期模型**： - 卡的生命周期被细致地定义，包括OP_READY和INI等状态，这些状态描述了卡从初始化到注销的完整流程，有助于开发者理解和管理卡的生命周期。 6. **版本更新历史**： - 提供了V2.1.1版本的修改记录，反映了从2003年12月到2004年3月间多个修改者对文档的修正和完善，体现了文档的持续改进和准确性。 这份规范文档为GP卡的开发提供了全面的技术指南，帮助开发者理解和遵循必要的安全实践，确保在开放移动API的背景下，实现高效、安全的卡片应用开发。