GP规范学习详解:安全域与应用管理
1星 需积分: 9 100 浏览量
更新于2024-09-13
收藏 177KB DOC 举报
"GP学习总结,关注智能卡的多应用管理、权限机制、安全域以及Javacard GP规范的应用"
全球平台(Global Platform,简称GP)是智能卡领域的一个重要规范,它解决了多应用卡片资源管理、独立性和安全问题。GP规范特别适合于一卡多用的需求,如金融卡、交通卡、身份证等集成多用途的智能卡。
1. **卡片资源管理**:
GP规范旨在管理卡片上的多个应用,确保它们能够共享芯片硬件资源而不会相互干扰。这包括了对卡片内存的管理,分为只读内存和可变内存,分别存储制造阶段加载和发卡后加载的内容,同时考虑到内容的生命周期管理。
2. **角色定义**:
- **卡片提供商**:提供卡片硬件和基础软件环境。
- **发卡商**:定制卡片,加载特定应用,并负责卡片的发行。
- **应用提供商**:开发并提供卡片上的具体应用程序。
3. **权限管理与安全域**:
GP引入了安全域的概念,每个应用根据信任关系被赋予不同权限。安全域是应用提供商在卡上的代表,负责应用的安全策略。应用与安全域之间通过securechannelprotocol进行交互,保护私有数据和密钥,使用Deletekey、putkey、storedata等方法来维护这些敏感信息。
4. **卡片结构与运行时环境**:
GP卡片体系结构包括虚拟机(Runtime Environment)和运行时环境API(RTEAPI),其中Javacard API是应用开发的基础。GP在虚拟机之上构建,提供了卡片内容管理和应用服务。
5. **卡片生命周期状态**:
GP定义了卡片从制造到废弃的多个状态,如OP_READY(运行就绪)、INITIALIZED(初始化)、SECURED(安全)、CARD_LOCKED(锁定)和TERMINATED(终止)。这些状态确保卡片在不同阶段能正确执行安全策略。
6. **应用生命周期**:
可执行加载文件和可执行模块也有其生命周期,包括创建、安装、激活、暂停、更新和删除等阶段。这些阶段反映了应用在卡片上的完整生存周期。
通过学习GP规范,初学者可以理解智能卡如何有效地管理多个应用,确保安全性,并实现卡片功能的扩展。GP的API和服务,如Open和GPAPI,为开发者提供了与卡片进行交互的工具,使得应用开发和管理变得更加高效和安全。
2016-12-28 上传
2021-09-29 上传
2020-06-25 上传
2021-10-01 上传
2022-09-24 上传
2018-04-03 上传
2021-09-29 上传
2014-03-19 上传
2022-03-07 上传
longcj
- 粉丝: 0
- 资源: 3
最新资源
- Aspose资源包:转PDF无水印学习工具
- Go语言控制台输入输出操作教程
- 红外遥控报警器原理及应用详解下载
- 控制卷筒纸侧面位置的先进装置技术解析
- 易语言加解密例程源码详解与实践
- SpringMVC客户管理系统:Hibernate与Bootstrap集成实践
- 深入理解JavaScript Set与WeakSet的使用
- 深入解析接收存储及发送装置的广播技术方法
- zyString模块1.0源码公开-易语言编程利器
- Android记分板UI设计:SimpleScoreboard的简洁与高效
- 量子网格列设置存储组件:开源解决方案
- 全面技术源码合集:CcVita Php Check v1.1
- 中军创易语言抢购软件:付款功能解析
- Python手动实现图像滤波教程
- MATLAB源代码实现基于DFT的量子传输分析
- 开源程序Hukoch.exe:简化食谱管理与导入功能