GP卡片规范:安全通道协议详解
需积分: 17 199 浏览量
更新于2024-08-26
收藏 885KB PPT 举报
"本文主要介绍了安全通道协议在GP智能卡规范中的应用,以及GP智能卡为解决多应用卡带来的安全和管理问题所采用的机制。GP卡提供了权限管理、安全域以及安全通道协议等核心功能,确保不同角色(卡片提供商、发卡商、应用提供商)在卡片上的操作安全性。"
在智能卡领域,随着硬件性能的提升和虚拟机技术(如JavaCard、Multos)的发展,一卡多用的需求逐渐显现,这促使了GP(Global Platform)规范的诞生。GP智能卡旨在解决卡片资源管理、应用生命周期管理以及多角色参与的安全问题。
卡片资源管理方面,多个应用需要共享芯片硬件资源,比如JavaCard的JCVM(Java Card Virtual Machine)负责维护应用之间的独立性。同时,卡片需要具备防火墙机制以确保安全。应用管理则涉及应用的生命周期,包括下载和删除。GP在虚拟机层面提供了一定的管理机制,但并未涵盖全面的安全策略。
GP智能卡引入了权限管理机制,每个应用和安全域根据信任关系被赋予相应的权限。安全域是应用提供商在卡片上的代表,它负责所属应用的安全机制和规则,至少实现一个安全通道协议。安全域内包含私有数据、密钥,并通过特定接口(如GPAPI的securechannel)进行数据维护和管理。
GP卡片体系结构中的关键实体包括应用、安全域和运行时环境。应用可以由发卡商或第三方提供商发行,而安全域则为应用提供安全控制。运行时环境,如JavaCard API,为GP规范提供了运行基础。GP自身包含了OPEN(Open Platform)的部分功能,并通过GPAPI提供给应用,实现了应用选择、逻辑通道管理等服务。
GP的实现者需要基于这些机制实现ISD(Issuer Security Domain),以确保发卡商和应用提供商之间的信任关系,并遵循各自的发卡策略。这样,GP在多应用卡的层次系统中起到中间层的作用,协调底层虚拟机和上层应用之间的交互,保障卡片操作的安全性和管理的有效性。
2013-04-15 上传
2015-12-03 上传
2011-06-17 上传
160 浏览量
2021-01-12 上传
2018-11-08 上传
2010-05-28 上传
花香九月
- 粉丝: 27
- 资源: 2万+
最新资源
- BottleJS快速入门:演示JavaScript依赖注入优势
- vConsole插件使用教程:输出与复制日志文件
- Node.js v12.7.0版本发布 - 适合高性能Web服务器与网络应用
- Android中实现图片的双指和双击缩放功能
- Anum Pinki英语至乌尔都语开源词典:23000词汇会话
- 三菱电机SLIMDIP智能功率模块在变频洗衣机的应用分析
- 用JavaScript实现的剪刀石头布游戏指南
- Node.js v12.22.1版发布 - 跨平台JavaScript环境新选择
- Infix修复发布:探索新的中缀处理方式
- 罕见疾病酶替代疗法药物非临床研究指导原则报告
- Node.js v10.20.0 版本发布,性能卓越的服务器端JavaScript
- hap-java-client:Java实现的HAP客户端库解析
- Shreyas Satish的GitHub博客自动化静态站点技术解析
- vtomole个人博客网站建设与维护经验分享
- MEAN.JS全栈解决方案:打造MongoDB、Express、AngularJS和Node.js应用
- 东南大学网络空间安全学院复试代码解析