GP规范学习详解:安全域与应用管理
1星 需积分: 9 188 浏览量
更新于2024-09-13
收藏 177KB DOC 举报
"GP学习总结,关注智能卡的多应用管理、权限机制、安全域以及Javacard GP规范的应用"
全球平台(Global Platform,简称GP)是智能卡领域的一个重要规范,它解决了多应用卡片资源管理、独立性和安全问题。GP规范特别适合于一卡多用的需求,如金融卡、交通卡、身份证等集成多用途的智能卡。
1. **卡片资源管理**:
GP规范旨在管理卡片上的多个应用,确保它们能够共享芯片硬件资源而不会相互干扰。这包括了对卡片内存的管理,分为只读内存和可变内存,分别存储制造阶段加载和发卡后加载的内容,同时考虑到内容的生命周期管理。
2. **角色定义**:
- **卡片提供商**:提供卡片硬件和基础软件环境。
- **发卡商**:定制卡片,加载特定应用,并负责卡片的发行。
- **应用提供商**:开发并提供卡片上的具体应用程序。
3. **权限管理与安全域**:
GP引入了安全域的概念,每个应用根据信任关系被赋予不同权限。安全域是应用提供商在卡上的代表,负责应用的安全策略。应用与安全域之间通过securechannelprotocol进行交互,保护私有数据和密钥,使用Deletekey、putkey、storedata等方法来维护这些敏感信息。
4. **卡片结构与运行时环境**:
GP卡片体系结构包括虚拟机(Runtime Environment)和运行时环境API(RTEAPI),其中Javacard API是应用开发的基础。GP在虚拟机之上构建,提供了卡片内容管理和应用服务。
5. **卡片生命周期状态**:
GP定义了卡片从制造到废弃的多个状态,如OP_READY(运行就绪)、INITIALIZED(初始化)、SECURED(安全)、CARD_LOCKED(锁定)和TERMINATED(终止)。这些状态确保卡片在不同阶段能正确执行安全策略。
6. **应用生命周期**:
可执行加载文件和可执行模块也有其生命周期,包括创建、安装、激活、暂停、更新和删除等阶段。这些阶段反映了应用在卡片上的完整生存周期。
通过学习GP规范,初学者可以理解智能卡如何有效地管理多个应用,确保安全性,并实现卡片功能的扩展。GP的API和服务,如Open和GPAPI,为开发者提供了与卡片进行交互的工具,使得应用开发和管理变得更加高效和安全。
点击了解资源详情
点击了解资源详情
点击了解资源详情
2020-06-25 上传
2021-10-01 上传
2022-09-24 上传
2018-04-03 上传
2016-12-28 上传
2021-09-29 上传
longcj
- 粉丝: 0
- 资源: 3
最新资源
- 火炬连体网络在MNIST的2D嵌入实现示例
- Angular插件增强Application Insights JavaScript SDK功能
- 实时三维重建:InfiniTAM的ros驱动应用
- Spring与Mybatis整合的配置与实践
- Vozy前端技术测试深入体验与模板参考
- React应用实现语音转文字功能介绍
- PHPMailer-6.6.4: PHP邮件收发类库的详细介绍
- Felineboard:为猫主人设计的交互式仪表板
- PGRFileManager:功能强大的开源Ajax文件管理器
- Pytest-Html定制测试报告与源代码封装教程
- Angular开发与部署指南:从创建到测试
- BASIC-BINARY-IPC系统:进程间通信的非阻塞接口
- LTK3D: Common Lisp中的基础3D图形实现
- Timer-Counter-Lister:官方源代码及更新发布
- Galaxia REST API:面向地球问题的解决方案
- Node.js模块:随机动物实例教程与源码解析