gp常用功能介绍.pdfVIP

GP 常用功能介绍 第 1 页 GP 常用功能介绍1 1. 前言3 1.1 目标3 1.2 参考文档3 2. 安全域介绍3 2.1 安全域分类3 2.1.1 安全域密钥分散4 2.1.2 用户信息结构4 2.2 安全域密钥说明4 2.3 安全域密钥分散5 3. SCP02 的外部认证6 3.1 外部认证的 APDU 命令6 3.1.1 INITIALIZE UPDATE 命令 6 3.1.2 会话密钥分散7 3.1.3 EXTERNAL AUTHENTICATE 命令7 3.2 计算 APDU 的MAC9 4. 卡内容管理9 4.1 卡内容装载和安装9 4.1.1 卡内容的装载10 4.1.2 卡内容的安装10 4.2 卡内容移除12 4.2.1 应用的移除13 4.2.2 可执行装载文件的移除13 4.2.3 可执行装载文件和相关应用的移除14 4.3 内容的移交(context Extradition) 14 5. APDU 命令参考15 5.1 CLASS 字节编码 15 5.2 一般性的错误情形16 5.3 INSTALL 命令 16 5.3.1 命令消息16 5.3.2 命令消息中发送的数据字段17 5.3.3 响应消息21 5.4 LOAD 命令21 5.4.1 命令消息21 5.4.2 响应消息22 第 2 页 1. 前言 1.1 目标 本文档主要介绍 GlobalPlatform 上安全域，应用常用操作内容，以方便使 用都快速掌握必要信息。 1.2 参考文档 GlobalPlatform 卡片规范 2.2 2. 安全域介绍 卡片管理器作为 GlobalPlatform 架构中的首要组件起到了 GlobalPlatform 卡 片中心管理者的作用，特定的密钥和安全管理应用被称作安全域，负责确保发卡 方和其他安全域提供者之间的密钥的完全隔离。 安全域负责提供各类安全服务，包括密钥管理、加密解密、针对其提供者（发 卡方、应用提供方、授权管理者）的应用进行数字签名的生成与验证。 当发卡方、应用提供方、授权管理者等卡外实体要用到的秘钥从其他是提取 隔开来时，可以通过新的安全域来代理它们的实现这个需求。 2.1 安全域分类 作为卡外授权机构的卡片内代表的安全域，依据现有的三种授权机构，可以 划分为三种主流类型： 主安全域：卡片上首要的、强制性存在的安全域，是卡片管理者(通常是发 卡方)在卡片内的代表； 辅助安全域：卡片上次要的、可选择地存在的安全域，是应用提供方或发卡 方以及它们的代理方在卡片内的代表； 授权管理者安全域：一种特殊类型的辅助安全域，授权管理者负责将某种安 全策略贯彻到所有加载到卡片的应用代码上，授权管理者安全域就是授权管理者 在卡片内的代表，卡片上可能存在多个这样的安全域。 第 3 页 2.1.1 安全域密钥分散 HealthInfo info