GP卡片规范:安全通道协议详解
需积分: 17 24 浏览量
更新于2024-08-26
收藏 885KB PPT 举报
"本文主要介绍了安全通道协议在GP智能卡规范中的应用,以及GP智能卡为解决多应用卡带来的安全和管理问题所采用的机制。GP卡提供了权限管理、安全域以及安全通道协议等核心功能,确保不同角色(卡片提供商、发卡商、应用提供商)在卡片上的操作安全性。"
在智能卡领域,随着硬件性能的提升和虚拟机技术(如JavaCard、Multos)的发展,一卡多用的需求逐渐显现,这促使了GP(Global Platform)规范的诞生。GP智能卡旨在解决卡片资源管理、应用生命周期管理以及多角色参与的安全问题。
卡片资源管理方面,多个应用需要共享芯片硬件资源,比如JavaCard的JCVM(Java Card Virtual Machine)负责维护应用之间的独立性。同时,卡片需要具备防火墙机制以确保安全。应用管理则涉及应用的生命周期,包括下载和删除。GP在虚拟机层面提供了一定的管理机制,但并未涵盖全面的安全策略。
GP智能卡引入了权限管理机制,每个应用和安全域根据信任关系被赋予相应的权限。安全域是应用提供商在卡片上的代表,它负责所属应用的安全机制和规则,至少实现一个安全通道协议。安全域内包含私有数据、密钥,并通过特定接口(如GPAPI的securechannel)进行数据维护和管理。
GP卡片体系结构中的关键实体包括应用、安全域和运行时环境。应用可以由发卡商或第三方提供商发行,而安全域则为应用提供安全控制。运行时环境,如JavaCard API,为GP规范提供了运行基础。GP自身包含了OPEN(Open Platform)的部分功能,并通过GPAPI提供给应用,实现了应用选择、逻辑通道管理等服务。
GP的实现者需要基于这些机制实现ISD(Issuer Security Domain),以确保发卡商和应用提供商之间的信任关系,并遵循各自的发卡策略。这样,GP在多应用卡的层次系统中起到中间层的作用,协调底层虚拟机和上层应用之间的交互,保障卡片操作的安全性和管理的有效性。
点击了解资源详情
点击了解资源详情
点击了解资源详情
2013-04-15 上传
2015-12-03 上传
2011-06-17 上传
160 浏览量
2021-01-12 上传
128 浏览量
花香九月
- 粉丝: 28
- 资源: 2万+
最新资源
- MATLAB新功能:Multi-frame ViewRGB制作彩色图阴影
- XKCD Substitutions 3-crx插件:创新的网页文字替换工具
- Python实现8位等离子效果开源项目plasma.py解读
- 维护商店移动应用:基于PhoneGap的移动API应用
- Laravel-Admin的Redis Manager扩展使用教程
- Jekyll代理主题使用指南及文件结构解析
- cPanel中PHP多版本插件的安装与配置指南
- 深入探讨React和Typescript在Alias kopio游戏中的应用
- node.js OSC服务器实现:Gibber消息转换技术解析
- 体验最新升级版的mdbootstrap pro 6.1.0组件库
- 超市盘点过机系统实现与delphi应用
- Boogle: 探索 Python 编程的 Boggle 仿制品
- C++实现的Physics2D简易2D物理模拟
- 傅里叶级数在分数阶微分积分计算中的应用与实现
- Windows Phone与PhoneGap应用隔离存储文件访问方法
- iso8601-interval-recurrence:掌握ISO8601日期范围与重复间隔检查