没有合适的资源?快使用搜索试试~ 我知道了~
首页GlobalPlatform卡片规范2.2 中文版 2006年5月
GlobalPlatform卡片规范2.2 中文版 2006年5月
5星 · 超过95%的资源 需积分: 50 169 浏览量
更新于2023-05-30
评论
收藏 1.61MB DOC 举报 
本规范的预设的首要受众是卡片制造商和在根据GlobalPlatform规范实现的卡片上进行应用程序开发的开发者。尽管本规范定义了卡片组件、命令接口、事务序列以及通行于诸多不同行业的接口,但并没有详细规定底层安全的具体实现,而这些实现在不同行业间可能是各不相同的。
资源详情
资源评论
资源推荐
GlobalPlatform卡片规范
版本2.2
2006年5月
1 / 96
目录
1 介绍.................................................................................................................................................................................7
1.1 受众......................................................................................................................................................................7
1.2 标准参考规范......................................................................................................................................................8
1.3 术语及定义..........................................................................................................................................................9
1.4 缩写和符号........................................................................................................................................................12
2 系统架构.......................................................................................................................................................................16
3 卡片架构.......................................................................................................................................................................17
3.1 安全域................................................................................................................................................................17
3.2 全局服务应用....................................................................................................................................................18
3.3 运行时环境........................................................................................................................................................18
3.4 可信任框架........................................................................................................................................................18
3.5 GlobalPlatform 环境(OPEN).............................................................................................................................18
3.6 GlobalPlatform API............................................................................................................................................19
3.7 卡片内容............................................................................................................................................................19
3.8 卡片管理器........................................................................................................................................................19
4 安全架构.......................................................................................................................................................................20
4.1 目标....................................................................................................................................................................21
4.2 安全职责和要求................................................................................................................................................21
4.2.1 发卡方的职责.........................................................................................................................................21
4.2.2 应用提供方的职责.................................................................................................................................21
4.2.3 授权管理者的职责.................................................................................................................................22
4.2.4 卡片组件的安全性要求.........................................................................................................................22
4.2.4.1 运行时环境的安全性要求.........................................................................................................22
4.2.4.2 可信任框架的安全性要求.........................................................................................................22
4.2.4.3 OPEN 的安全性要求..................................................................................................................22
4.2.4.4 安全域的的安全性要求..............................................................................................................23
4.2.4.5 全局服务应用的安全性要求.....................................................................................................23
4.2.4.6 应用的安全性要求......................................................................................................................23
4.2.5 后台系统的安全性要求.........................................................................................................................23
4.3 加密支持............................................................................................................................................................23
4.3.1 安全的卡片内容管理.............................................................................................................................24
4.3.1.1 加载文件数据块散列值..............................................................................................................24
4.3.1.2 加载文件数据块签名(DAP).......................................................................................................24
4.3.1.3 委托管理令牌..............................................................................................................................24
4.3.1.4 收条..............................................................................................................................................24
4.3.2 安全通信.................................................................................................................................................24
5 生命周期模型...............................................................................................................................................................27
5.1 卡片生命周期....................................................................................................................................................27
5.1.1 卡片生命周期状态.................................................................................................................................27
5.1.1.1 卡片生命周期状态 OP_READY...............................................................................................27
5.1.1.2 卡片生命周期状态 INITIALIZED............................................................................................28
5.1.1.3 卡片生命周期状态 SECURED..................................................................................................28
2 / 96
5.1.1.4 卡片生命周期状态 CARD_LOCKED.......................................................................................28
5.1.1.5 卡片生命周期状态 TERMINATED...........................................................................................28
5.1.2 卡片生命周期状态的迁移.....................................................................................................................29
5.2 可执行加载文件和可执行模块生命周期.......................................................................................................29
5.2.1 可执行加载文件生命周期.....................................................................................................................30
5.2.1.1 Executable Load Life Cycle LOADED.......................................................................................30
5.2.1.2 可执行加载文件的删除..............................................................................................................30
5.2.2 可执行模块的生命周期.........................................................................................................................30
5.3 应用和安全域的生命周期................................................................................................................................30
5.3.1 应用生命周期状态.................................................................................................................................30
5.3.1.1 应用生命周期状态 INSTALLED..............................................................................................31
5.3.1.2 应用生命周期状态 SELECTABLE...........................................................................................31
5.3.1.3 应用生命周期状态 LOCKED....................................................................................................31
5.3.1.4 应用的删除..................................................................................................................................31
5.3.1.5 应用自定义的生命周期状态.....................................................................................................31
5.3.1.6 应用生命周期状态的迁移.........................................................................................................31
5.3.2 安全域生命周期状态.............................................................................................................................32
5.3.2.1 安全域生命周期状态 INSTALLED..........................................................................................32
5.3.2.2 安全域生命周期状态 SELECTABLE.......................................................................................33
5.3.2.3 安全域生命周期状态 PERSONALIZED..................................................................................33
5.3.2.4 安全域生命周期状态 LOCKED................................................................................................33
5.3.2.5 安全域的删除..............................................................................................................................33
5.3.2.6 安全域生命周期状态的迁移.....................................................................................................33
5.4 生命周期图解....................................................................................................................................................34
6 GlobalPlatform 环境(OPEN)........................................................................................................................................37
6.1 综述....................................................................................................................................................................37
6.2 OPEN 服务.........................................................................................................................................................38
6.3 命令分发............................................................................................................................................................38
6.4 逻辑通道和应用选择........................................................................................................................................39
6.4.1 隐式选择的分派.....................................................................................................................................39
6.4.2 基本逻辑通道.........................................................................................................................................39
6.4.2.1 基本逻辑通道的应用选择.........................................................................................................39
6.4.2.1.1 基本逻辑通道上应用的隐式选择..................................................................................40
6.4.2.1.2 基本逻辑通道上应用的显式选择..................................................................................40
6.4.2.2 基本逻辑通道上的逻辑通道管理.............................................................................................41
6.4.2.3 基本逻辑通道上的应用命令分发.............................................................................................41
6.4.3 补充逻辑通道.........................................................................................................................................42
6.4.3.1 补充逻辑通道的应用选择.........................................................................................................42
6.4.3.1.1 补充逻辑通道上应用的隐式选择..................................................................................42
6.4.3.1.2 补充逻辑通道上应用的显式选择..................................................................................42
6.4.3.2 补充逻辑通道上的逻辑通道管理.............................................................................................43
6.4.3.3 补充逻辑通道上的应用命令分发.............................................................................................44
6.5 GlobalPlatform 注册表......................................................................................................................................44
6.5.1 应用/可执行加载文件/可执行模块等数据元素..................................................................................44
6.5.1.1 应用/可执行加载文件/可执行模块的 AID...............................................................................44
6.5.1.2 应用/可执行加载文件/可执行模块的生命周期.......................................................................44
6.5.1.3 内存资源管理参数......................................................................................................................44
3 / 96
6.5.1.4 权限..............................................................................................................................................45
6.5.1.5 隐式应用选择参数......................................................................................................................45
6.5.1.6 关联安全域的 AID......................................................................................................................45
6.5.1.7 应用提供方 ID.............................................................................................................................45
6.5.1.8 服务参数......................................................................................................................................45
6.5.2 卡片级数据.............................................................................................................................................45
6.6 权限....................................................................................................................................................................45
6.6.1 权限定义.................................................................................................................................................45
6.6.2 权限分配.................................................................................................................................................46
6.6.3 权限管理.................................................................................................................................................48
6.7 GlobalPlatform 可信任框架..............................................................................................................................48
7 安全域...........................................................................................................................................................................50
7.1 概要描述............................................................................................................................................................50
7.1.1 发卡方安全域.........................................................................................................................................50
7.2 关联到安全域....................................................................................................................................................50
7.3 安全域服务........................................................................................................................................................51
7.3.1 应用对安全域服务的访问.....................................................................................................................52
7.3.2 安全域对应用的访问.............................................................................................................................52
7.3.3 个人化支持.............................................................................................................................................52
7.3.4 运行时消息的支持.................................................................................................................................54
7.4 安全域数据........................................................................................................................................................55
7.4.1 发卡方安全域.........................................................................................................................................55
7.4.1.1 发卡方标识编号..........................................................................................................................55
7.4.1.2 卡片映像编号..............................................................................................................................56
7.4.1.3 卡片标识数据..............................................................................................................................56
7.4.2 补充安全域.............................................................................................................................................56
7.4.2.1 安全域提供方标识编号..............................................................................................................56
7.4.2.2 安全域映像编号..........................................................................................................................56
7.4.2.3 安全域管理数据..........................................................................................................................57
7.5 安全域密钥........................................................................................................................................................57
7.5.1 密钥信息.................................................................................................................................................57
7.5.2 密钥访问条件.........................................................................................................................................58
7.6 数据和密钥管理................................................................................................................................................58
8 全局平台服务...............................................................................................................................................................59
8.1 全局服务应用....................................................................................................................................................59
8.1.1 注册全局服务.........................................................................................................................................59
8.1.2 应用对全局服务的访问.........................................................................................................................59
8.1.3 全局服务参数.........................................................................................................................................60
8.2 持卡方验证方法(CVM)应用............................................................................................................................60
8.2.1 应用对 CVM 服务的访问......................................................................................................................61
8.2.2 CVM 管理...............................................................................................................................................61
8.2.2.1 注册 CVM....................................................................................................................................61
8.2.2.2 CVM 状态....................................................................................................................................61
8.2.2.2.1 CVM 状态 ACTIVE.........................................................................................................62
8.2.2.2.2 CVM 状态 INVALID_SUBMISSION.............................................................................62
8.2.2.2.3 CVM 状态 VALIDATED..................................................................................................62
8.2.2.2.4 CVM 状态 BLOCKED.....................................................................................................62
4 / 96
8.2.2.3 CVM 格式....................................................................................................................................63
9 卡片和应用的管理.......................................................................................................................................................63
9.1 卡片内容管理....................................................................................................................................................63
9.1.1 概述.........................................................................................................................................................63
9.1.2 对 OPEN 的要求.....................................................................................................................................64
9.1.3 对安全域的要求.....................................................................................................................................64
9.1.3.1 具备“令牌验证权限”的安全域...................................................................................................64
9.1.3.2 具备“授权管理权限”的安全域...................................................................................................64
9.1.3.3 具备“委托管理权限”的安全域...................................................................................................64
9.1.3.4 具备“全局删除权限”的安全域...................................................................................................65
9.1.3.5 具备“全局锁定权限”的安全域...................................................................................................65
9.1.3.6 具备“收条创建权限”的安全域...................................................................................................65
9.2 卡片内容的授权和管理....................................................................................................................................65
9.2.1 数据鉴别(DAP)模式验证......................................................................................................................65
9.2.2 加载文件数据块的散列值.....................................................................................................................65
9.2.3 令牌.........................................................................................................................................................66
9.3 卡片内容的加载、安装和可选择化................................................................................................................66
9.3.1 概述.........................................................................................................................................................66
9.3.2 卡片内容的加载.....................................................................................................................................67
9.3.3 卡片内容的安装.....................................................................................................................................67
9.3.4 卡片内容的加载、安装和可选择化联合操作....................................................................................68
9.3.5 卡片内容加载过程.................................................................................................................................68
9.3.6 卡片内容的安装过程.............................................................................................................................70
9.3.7 卡片内容的可选择化过程.....................................................................................................................72
9.3.8 卡片内容的加载、安装和可选择化联合操作过程............................................................................73
9.3.9 加载和安装流程的示例.........................................................................................................................75
9.4 内容的让渡和注册表的更新............................................................................................................................78
9.4.1 内容的让渡.............................................................................................................................................78
9.4.2 注册表的更新.........................................................................................................................................80
9.4.2.1 普通的注册表更新......................................................................................................................80
9.4.2.2 注册表更新中的让渡操作.........................................................................................................81
9.5 内容的删除........................................................................................................................................................82
9.5.1 应用删除.................................................................................................................................................83
9.5.2 可执行加载文件的删除.........................................................................................................................84
9.5.3 可执行加载文件和相关应用的删除....................................................................................................85
9.6 安全管理............................................................................................................................................................87
9.6.1 生命周期管理.........................................................................................................................................87
9.6.2 应用的锁定和解锁.................................................................................................................................88
9.6.3 卡片的锁定和解锁.................................................................................................................................89
9.6.4 卡片终结.................................................................................................................................................90
9.6.5 应用状况的查询.....................................................................................................................................90
9.6.6 卡片状况的查询.....................................................................................................................................91
9.6.7 操作的频度检测.....................................................................................................................................91
9.6.7.1 内容加载和安装..........................................................................................................................91
9.6.7.2 异常..............................................................................................................................................91
9.6.8 跟踪和事件日志.....................................................................................................................................92
9.7 内存资源管理....................................................................................................................................................92
5 / 96
剩余63页未读,继续阅读
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论7