GlobalPlatform卡片规范--中文版.doc

GlobalPlatform卡片规范 V2.2 2006年5月 目录 GlobalPlatform卡片规范 1 1 介绍 5 1.1 受众 6 1.2 标准参考规范 6 1.3 术语及定义 8 1.4 缩写和符号 11 2 系统架构 13 3 卡片架构 14 3.1 安全域 14 3.2 全局服务应用 15 3.3 运行时环境 15 3.4 可信任框架 15 3.5 GlobalPlatform环境(OPEN) 15 3.6 GlobalPlatform API 16 3.7 卡片内容 16 3.8 卡片管理器 16 4 安全架构 17 4.1 目标 17 4.2 安全职责和要求 17 4.2.1 发卡方的职责 17 4.2.2 应用提供方的职责 18 4.2.3 授权管理者的职责 18 4.2.4 卡片组件的安全性要求 18 运行时环境的安全性要求 18 可信任框架的安全性要求 18 OPEN的安全性要求 18 安全域的的安全性要求 19 全局服务应用的安全性要求 19 应用的安全性要求 19 4.2.5 后台系统的安全性要求 19 4.3 加密支持 19 4.3.1 安全的卡片内容管理 20 加载文件数据块散列值 20 加载文件数据块签名(DAP) 20 委托管理令牌 20 收条 20 4.3.2 安全通信 20 5 生命周期模型 23 5.1 卡片生命周期 23 5.1.1 卡片生命周期状态 23 OP_READY 23 INITIALIZED 23 卡片生命周期状态 OP_READY 23 卡片生命周期状态 INITIALIZED 24 卡片生命周期状态 SECURED 24 卡片生命周期状态 CARD_LOCKED 24 卡片生命周期状态 TERMINATED 24 5.1.2 卡片生命周期状态的迁移 24 5.2 可执行加载文件和可执行模块生命周期 25 5.2.1 可执行加载文件生命周期 25 Executable Load Life Cycle LOADED 25 可执行加载文件的删除 26 5.2.2 可执行模块的生命周期 26 5.3 应用和安全域的生命周期 26 5.3.1 应用生命周期状态 26 INSTALLED 26 SELECTABLE 26 应用生命周期状态 INSTALLED 26 应用生命周期状态 SELECTABLE 27 应用生命周期状态 LOCKED 27 应用的删除 27 应用自定义的生命周期状态 27 应用生命周期状态的迁移 27 5.3.2 安全域生命周期状态 28 INSTALLED 28 SELECTABLE 28 安全域生命周期状态 INSTALLED 28 安全域生命周期状态 SELECTABLE 29 安全域生命周期状态 PERSONALIZED 29 安全域生命周期状态 LOCKED 29 安全域的删除 29 安全域生命周期状态的迁移 29 5.4 生命周期图解 30 6 GlobalPlatform环境(OPEN) 32 6.1 综述 33 GlobalPlatform可信任框架 33 6.2 OPEN服务 34 6.3 命令分发 34 6.4 逻辑通道和应用选择 35 6.4.1 隐式选择的分派 35 6.4.2 基本逻辑通道 35 基本逻辑通道的应用选择 35 .1 基本逻辑通道上应用的隐式选择 35 .2 基本逻辑通道上应用的显式选择 36 基本逻辑通道上的逻辑通道管理 37 基本逻辑通道上的应用命令分发 37 6.4.3 补充逻辑通道 37 补充逻辑通道的应用选择 37 .1 补充逻辑通道上应用的隐式选择 38 .2 补充逻辑通道上应用的显式选择 38 补充逻辑通道上的逻辑通道管理 39 补充逻辑通道上的应用命令分发 39 6.5 GlobalPlatform注册表 39 6.5.1 应用/可执行加载文件/可执行模块等数据元素 40 应用/可执行加载文件/可执行模块的AID 40 应用/可执行加载文件/可执行模块的生命周期 40 内存资源管理参数 40 权限 40 隐式应用选择参数 40 关联安全域的AID 40 应用提供方ID 40 服务参数 40 6.5.2 卡片级数据 41 6.6 权限 41 6.6.1 权限定义 41 6.6.2 权限分配 42 6.6.3 权限管理 43 6.7 GlobalPlatform可信任框架 43 7 安全域 45 7.1 概要描述 45 7.1.1 发卡方安全域 45 7.2 关联到安全域 46 7.3 安全域服务 47 7.3.1 应用对安全域服务的访问 47 7.3.2 安全域对应用的访问 48 7.3.3 个人化支持 48