GP卡片规范介绍.ppt

卡片内容管理 DELETE TOKEN计算 卡片内容管理 DAP 保证下载代码的完整性 DAP BLOCK 卡片内容管理 Receipt 审计功能，证明卡片内容管理行为的发生 正在执行卡片内容管理命令的SD向OPEN发出请求 OPEN向具有receipt generation权限的SD发出请求 一般ISD才具有receipt generation权限 安全通道协议 安全域提供给所属应用的安全服务 Entity authenticate APDU integrity APDU confidentiality 安全通道协议是实现上述服务的机制 decryptData encryptData unwrap Wrap processSecurity 安全通道协议 安全通道状态 安全通道协议：以SCP02为例 Terminated ------ Opened 建立一个安全通道 Explicit initiation: Initialize Update external authenticate Implicit initiation: Apdu command with C-MAC 安全通道协议：以SCP02为例 Opened -------- Abort C-MAC error command data decryption error security of apdu command doesn’t match current security level. 安全通道协议：以SCP02为例 Abort、Opened ---------- Terminated InitializeUpdate Application deselect Termination of logical channel Termination of card session Explicit termination by application through global platform api 安全通道协议 支持的安全通道协议 SCP01 兼容性 SCP02 DES based SCP10 Pki based SCP80 SIM only GP API OPEN的部分功能通过GP API提供出来 内容 生命周期管理 org.globalplatform.GPSystem 安全域服务 org.globalplatform.SecureChannel org.globalplatform.SecureChannelx 卡片内容访问 org.globalplatform.GPRegistryEntry GP卡片规范介绍 GP出现的背景 一卡多用的需求 智能卡应用的推广 智能卡技术的发展 硬件 芯片计算能力增强 软件 虚拟机技术在智能卡上出现，如javacard、multos 从技术角度，一卡多用成为可能！ 多应用卡的问题 卡片资源管理 多个应用共享芯片硬件资源 在javacard上，JCVM负责 应用之间的独立性 安全问题 在javacard上，防火墙机制 应用管理 生命周期 下载和删除 一般而言，在虚拟机层面提供机制解决上述问题，但没有考虑安全策略！ 多应用卡的问题 涉及的角色 卡片提供商 发卡商 应用提供商 卡片提供商 发卡商 用户 应用提供商 申请应用下载 存在安全问题 应用下载 多应用卡的问题 卡片及应用发行模式的变化 卡片从技术上支持各种发行模式 不同的发行模式，需要不同的安全策略来保证安全，卡片提供了机制来实现不同的安全策略 多应用卡的问题 GP是上述问题的解决方案 权限管理机制 每个应用（包括安全域）根据信任关系赋予一定的权限 安全域 应用与安全域的关系 应用提供商的安全策略 安全域之间的层次关系 发卡商与应用提供商之间的信任关系 发卡商的安全策略 GP卡片体系结构 GP卡片体系结构中的实体 应用 VIS1.4 PBOC2 EP/ED GSM 。。。 可以是发卡商发行， 也可以是应用提供商发行 GP卡片体系结构中的实体 安全域 应用提供商在卡上的代表，提供控制所属应用的安全机制和规则。 必须至少实现一个secure channel protocol 私有数据 密钥 Delete key、put key、store data来维护私有数据和密钥 对外的服务见GP API securechannel接口 GP卡片体系结构中的实体 Runtime environment 虚拟机及其运行时环境 GP运行的基础 RTE API Javacard