GP规范学习详解:安全域与应用管理
1星 需积分: 9 167 浏览量
更新于2024-09-13
收藏 177KB DOC 举报
"GP学习总结,关注智能卡的多应用管理、权限机制、安全域以及Javacard GP规范的应用"
全球平台(Global Platform,简称GP)是智能卡领域的一个重要规范,它解决了多应用卡片资源管理、独立性和安全问题。GP规范特别适合于一卡多用的需求,如金融卡、交通卡、身份证等集成多用途的智能卡。
1. **卡片资源管理**:
GP规范旨在管理卡片上的多个应用,确保它们能够共享芯片硬件资源而不会相互干扰。这包括了对卡片内存的管理,分为只读内存和可变内存,分别存储制造阶段加载和发卡后加载的内容,同时考虑到内容的生命周期管理。
2. **角色定义**:
- **卡片提供商**:提供卡片硬件和基础软件环境。
- **发卡商**:定制卡片,加载特定应用,并负责卡片的发行。
- **应用提供商**:开发并提供卡片上的具体应用程序。
3. **权限管理与安全域**:
GP引入了安全域的概念,每个应用根据信任关系被赋予不同权限。安全域是应用提供商在卡上的代表,负责应用的安全策略。应用与安全域之间通过securechannelprotocol进行交互,保护私有数据和密钥,使用Deletekey、putkey、storedata等方法来维护这些敏感信息。
4. **卡片结构与运行时环境**:
GP卡片体系结构包括虚拟机(Runtime Environment)和运行时环境API(RTEAPI),其中Javacard API是应用开发的基础。GP在虚拟机之上构建,提供了卡片内容管理和应用服务。
5. **卡片生命周期状态**:
GP定义了卡片从制造到废弃的多个状态,如OP_READY(运行就绪)、INITIALIZED(初始化)、SECURED(安全)、CARD_LOCKED(锁定)和TERMINATED(终止)。这些状态确保卡片在不同阶段能正确执行安全策略。
6. **应用生命周期**:
可执行加载文件和可执行模块也有其生命周期,包括创建、安装、激活、暂停、更新和删除等阶段。这些阶段反映了应用在卡片上的完整生存周期。
通过学习GP规范,初学者可以理解智能卡如何有效地管理多个应用,确保安全性,并实现卡片功能的扩展。GP的API和服务,如Open和GPAPI,为开发者提供了与卡片进行交互的工具,使得应用开发和管理变得更加高效和安全。
2016-12-28 上传
2021-09-29 上传
2020-06-25 上传
2021-10-01 上传
2022-09-24 上传
2018-04-03 上传
2021-09-29 上传
2014-03-19 上传
2022-03-07 上传
longcj
- 粉丝: 0
- 资源: 3
最新资源
- BottleJS快速入门:演示JavaScript依赖注入优势
- vConsole插件使用教程:输出与复制日志文件
- Node.js v12.7.0版本发布 - 适合高性能Web服务器与网络应用
- Android中实现图片的双指和双击缩放功能
- Anum Pinki英语至乌尔都语开源词典:23000词汇会话
- 三菱电机SLIMDIP智能功率模块在变频洗衣机的应用分析
- 用JavaScript实现的剪刀石头布游戏指南
- Node.js v12.22.1版发布 - 跨平台JavaScript环境新选择
- Infix修复发布:探索新的中缀处理方式
- 罕见疾病酶替代疗法药物非临床研究指导原则报告
- Node.js v10.20.0 版本发布,性能卓越的服务器端JavaScript
- hap-java-client:Java实现的HAP客户端库解析
- Shreyas Satish的GitHub博客自动化静态站点技术解析
- vtomole个人博客网站建设与维护经验分享
- MEAN.JS全栈解决方案:打造MongoDB、Express、AngularJS和Node.js应用
- 东南大学网络空间安全学院复试代码解析