GP-卡规范V..(CN)_IC卡规范.doc

GP卡的开发规范说明书 中文译本 V2.1.1 （2003.03）目录 1. 介绍 2 阅读者 2 标准参考 2 术语和定义 3 缩写词与符号 5 修订历史 7 Open Platform卡规范V2.0到Open Platform卡规范V2.0.1 7 在GP卡规范V2.1中的主要调整 8 1.5.2.1. Enhancement to DAP Verification Scheme 8 1.5.2.2. Application Reception of Data from Security Domains 8 安全域的关联与移交 8 可执行模块 8 卡识别数据 8 新的安全通道协议的支持 8 持卡者验证方法服务 8 卡管理者的分离 8 Windows Powered Smart Card的API 8 Java卡API 8 附录 8 GP卡规范V2.1.1中的修订 8 勘误 8 内容移除 8 逻辑通道 8 附加安全通道协议实现选项 8 系统架构 9 卡的架构 10 运行时环境 11 卡的管理者（Card Manager） 12 GlobalPlatform运行时环境（OPEN） 12 发行者安全域 12 卡持有者的校验方法 13 安全域（Secure Domains） 13 GP的API（Open Platform API） 13 卡的内容 13 安全架构 14 目标 15 安全职责 15 卡发行者的安全职责 15 应用提供者的安全职责 16 控制授权中心机构的安全职责 16 卡上组件的安全要求 16 运行时环境的安全要求 16 OPEN的安全要求 16 发行者安全域的安全要求 17 CVM处理器的安全要求 17 安全域的安全要求 17 应用的安全要求 17 后端系统的安全要求 18 加密支持 18 卡内容管理的完整性及认证 18 装载文件数据块HASH 18 装载文件数据块签名 19 委托管理令牌 19 收条 19 安全通讯 19 生命周期模型 20 卡的生命周期 21 卡生命周期的状态 21 卡生命周期状态OP_READY 21 卡生命周期状态INITIALIZED 22 卡生命周期状态SECURED 22 卡生命周期状态CARD_LOCKED 22 卡生命周期状态TERMINATED 22 卡生命周期迁移 23 可执行装载文件/可执行模块的生命周期 24 可执行装载文件的生命周期 24 可执行装载生命周期LOADED 25 可执行装载文件的删除 25 可执行模块的生命周期 25 应用和安全域的生命周期 25 应用生命周期状态 25 应用生命周期状态INSTALLED 26 应用生命周期状态SELECTBLE 26 应用生命周期状态LOCKED 26 应用的删除 26 应用特定生命周期状态 27 安全域生命周期状态 28 安全域生命周期状态INSTALLED 28 安全域生命周期状态SELECTABLE 28 安全域生命周期状态PERSONALIZED 28 安全域生命周期状态LOCKED 28 安全域的删除 29 卡的生命周期和AP生命周期状态的演示 30 卡的管理者（CM） 31 概述 32 OPEN 32 6.1.2. 发行者安全域 33 CVM处理器 33 CM的服务 34 应用访问OPEN服务 34 应用访问CVM服务 34 应用访问发行者安全域服务 34 发行者安全域访问应用服务 35 命令分发 35 基本的逻辑通道 36 基本逻辑通道上AP的选择 36 基本逻辑通道上的逻辑通道管理 37 基本逻辑通道上应用命令的分发 38 辅助逻辑通道 38 辅助逻辑通道上的应用选择 38 辅助逻辑通道上的逻辑通道管理 40 辅助逻辑通道上应用命令的分发 40 卡内容管理 41 卡内容装载和安装 41 卡内容的装载 42 卡内容的安装 43 内容的移除 45 应用的移除 45 可执行装载文件的移除 46 可执行装载文件和相关应用的移除 47 内容的移交（context Extradition） 48 委托管理 48 GP注册表 49 发行者安全域数据元素的描述 49 发行者安全域的AID 49 卡的生命周期状态 50 应用/可执行装载文件/可执行模块的数据元素 50 应用/可执行装载文件/可执行模块的AID 50 应用/可执行装载文件/可执行模块的生命周期 50 资源分配 50 应用的权限 51 相关联安全域的AID 52 安全管理 52 应用的锁定 53 卡的锁定 54 卡的终止