GP卡片规范:安全通道协议详解

需积分: 17 7 下载量 24 浏览量 更新于2024-08-26 收藏 885KB PPT 举报
"本文主要介绍了安全通道协议在GP智能卡规范中的应用,以及GP智能卡为解决多应用卡带来的安全和管理问题所采用的机制。GP卡提供了权限管理、安全域以及安全通道协议等核心功能,确保不同角色(卡片提供商、发卡商、应用提供商)在卡片上的操作安全性。" 在智能卡领域,随着硬件性能的提升和虚拟机技术(如JavaCard、Multos)的发展,一卡多用的需求逐渐显现,这促使了GP(Global Platform)规范的诞生。GP智能卡旨在解决卡片资源管理、应用生命周期管理以及多角色参与的安全问题。 卡片资源管理方面,多个应用需要共享芯片硬件资源,比如JavaCard的JCVM(Java Card Virtual Machine)负责维护应用之间的独立性。同时,卡片需要具备防火墙机制以确保安全。应用管理则涉及应用的生命周期,包括下载和删除。GP在虚拟机层面提供了一定的管理机制,但并未涵盖全面的安全策略。 GP智能卡引入了权限管理机制,每个应用和安全域根据信任关系被赋予相应的权限。安全域是应用提供商在卡片上的代表,它负责所属应用的安全机制和规则,至少实现一个安全通道协议。安全域内包含私有数据、密钥,并通过特定接口(如GPAPI的securechannel)进行数据维护和管理。 GP卡片体系结构中的关键实体包括应用、安全域和运行时环境。应用可以由发卡商或第三方提供商发行,而安全域则为应用提供安全控制。运行时环境,如JavaCard API,为GP规范提供了运行基础。GP自身包含了OPEN(Open Platform)的部分功能,并通过GPAPI提供给应用,实现了应用选择、逻辑通道管理等服务。 GP的实现者需要基于这些机制实现ISD(Issuer Security Domain),以确保发卡商和应用提供商之间的信任关系,并遵循各自的发卡策略。这样,GP在多应用卡的层次系统中起到中间层的作用,协调底层虚拟机和上层应用之间的交互,保障卡片操作的安全性和管理的有效性。