globalplatform规范培训.pptVIP

  1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
globalplatform规范培训

安全通道初始化 总结 回顾所学内容 总结学习方法 与学员的互动交流,获取反馈信息 其它信息 参考书籍、电子文档等 咨询服务联系方式 …… 具体内容见GP规范 * GLOBAL PLATFORM ——GP系统培训 Global platform 介绍 GP组织 Global Platform是来自支付和通信行业的公司、政府部门、销售团体建立起来的一个组织,它是一个促进跨行业智能卡业务实现的全球组织。 目标 减少多应用智能卡跨行业发展的障碍。 GP规范 Visa、Global Platform与芯片卡厂商一起发表了一份硬件无关、不依赖于应用的卡管理规范。这个新的规范提供了共同的安全及卡管理架构目前主要版本是GP2.2 Global platform 内容概要 GP系统构架 GP卡片构架 GP安全构架 生命周期管理 Card Manager 安全域 安全通讯 术语和定义 术语 定义 应用(Application) 一个可执行装载模块的实例,这个可执行模块已经被装载到卡里并完成了安装,它所处的生命周期状态为可选。 应用协议数据单元(APDU) 卡和读写器之间标准的通讯协议 卡发行者 拥有卡,并且最终对卡上行为负责的实体。 GP系统构架 GP系统构架 GP系统架构为卡发行者提供了管理java卡的管理架构。 GP为卡发行者提供了灵活的方式来管理那些想在卡发行者的卡上运行应用的商业伙伴。 GP允许卡发行者与商业伙伴共享卡片的部分控制权,给予了卡发行者最大的灵活性来管理他们的卡。 最终的控制总是在卡发行者这里,但是通过GP,卡发行者的商业伙伴被允许在卡发行者的卡上适当的管理他们自己的应用。 GP卡片构架 运行时环境 负责为其它的应用提供硬件无关的API接口 为卡片上应用提供安全的存储和运行空间 确保应用间代码和数据的独立性 为卡片和外界提供通讯服务 ISO/IEC 7816-3, ISO/IEC 7816-4, ISO/IEC 14443-3等(可以从ATR中得知卡片支持的协议类型,逻辑通道等系列相关信息) GlobalPlatform Environment (OPEN) 为应用提供API 命令分发 应用选择 逻辑通道管理 卡片内容管理 管理GP注册表 GP API GP的API为应用提供服务 卡持有者的校验、个人化、安全服务 为应用提供了一些卡内容管理服务 卡的锁定、应用生命周期状态的更新 org.globalplatform.Application org.globalplatform.SecureChannel org.globalplatform.GPSystem org.globalplatform.CVM 安全域 Issuer Security Domain 强制存在 代表卡片发行者 Supplementary Security Domains 可选的 代表应用提供商,卡片发行者或者其他代理 Controlling Authority Security Domains 一种特殊的SSD 用于增强装载到卡里所有应用的代码的安全策略 总结: 安全域为它们的所有者(卡发行者,应用提供者和控制授权中心机构)的应用提供的安全服务,包括:密钥处理,数据加密,数据解密,数字签名的生成和校验。 Card content 本规范所定义的所有卡内容最初在卡里是以可执行装载文件的形式存在的,一个可执行装载文件可能存在于: ? 卡内不可改变的存储区(ROM)这种情况下,可执行装载文件在卡片生产过程中就被装载到卡里,并且不可被改变(可以被禁止) ? 卡内可变存储区中(EEPROM)在这种情况下,可执行装载文件可以在发行前阶段或发行后阶段被装载或删除。 Card content 每一个可执行装载文件包含一个或多个可执行模块,也叫应用的代码。应用的安装会从一个可执行模块里创建一个实例连同该应用相关的数据一起放入卡片的可变存储区中。任何应用的实例及其相关的数据都可以被移除。一个GP卡将支持多个可执行装载文件、多个可执行模块以及多个应用同时存在于一张GP卡上。 Card manager CM可以看作是以下三个实体: ? GlobalPlatform的运行时环境。 ? 发行者安全域。 ? 对卡持有者的校验方法。 GP 安全构架 安全目标。 卡发行者的职责。 应用提供者的职责。 控制授权中心机构。 对卡上组件的安全要求。 GP提供的加密算法支持 安全目标 GP的首要目标是在卡的生命周期中保证卡组件的安全性和完整性。这些组件包括: ? 运行时环境 ? OPEN ? 发行者安全域 ? 安全域 ? 应用 为了保证卡的安全性和完

文档评论(0)

rachel + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档