GP卡片规范介绍.pptxVIP

GP卡片规范介绍会计学GP出现的背景第1页/共40页一卡多用的需求智能卡应用的推广智能卡技术的发展硬件芯片计算能力增强软件虚拟机技术在智能卡上出现，如javacard、multos从技术角度，一卡多用成为可能！多应用卡的问题第2页/共40页一般而言，在虚拟机层面提供机制解决上述问题，但没有考虑安全策略！卡片资源管理多个应用共享芯片硬件资源在javacard上，JCVM负责应用之间的独立性安全问题在javacard上，防火墙机制应用管理生命周期下载和删除多应用卡的问题第3页/共40页涉及的角色卡片提供商发卡商应用提供商卡片提供商发卡商存在安全问题用户 应用下载应用提供商申请应用下载多应用卡的问题第4页/共40页卡片及应用发行模式的变化卡片从技术上支持各种发行模式不同的发行模式，需要不同的安全策略来保证安全，卡片提供了机制来实现不同的安全策略多应用卡的问题第5页/共40页GP是上述问题的解决方案权限管理机制每个应用（包括安全域）根据信任关系赋予一定的权限安全域应用与安全域的关系应用提供商的安全策略安全域之间的层次关系发卡商与应用提供商之间的信任关系发卡商的安全策略GP卡片体系结构第6页/共40页GP卡片体系结构中的实体第7页/共40页应用PBOC2 EP/EDGSM。。。 可以是发卡商发行， 也可以是应用提供商发行GP卡片体系结构中的实体第8页/共40页安全域应用提供商在卡上的代表，提供控制所属应用的安全机制和规则。 必须至少实现一个secure channel protocol 私有数据密钥Delete key、put key、store data来维护私有数据和密钥 对外的服务见GP API securechannel接口GP卡片体系结构中的实体第9页/共40页Runtime environment虚拟机及其运行时环境GP运行的基础RTE APIJavacard api…GP卡片体系结构中的实体第10页/共40页GP可以看作是多应用卡这个层次系统中的一层它的底层是虚拟机及其运行时环境GP这一层包含的内容OPENGP APIOPEN的部分功能通过GP API提供给应用对于GP的实现者，基于上述机制实现ISD GP要实现的机制OPEN实现功能第11页/共40页应用选择逻辑通道管理APDU命令分发卡片内容管理包的下载/删除应用创建、使可选、删除生命周期管理包的生命周期管理应用的生命周期管理卡片的生命周期管理安全域的生命周期管理 在javacard上，jcre已实现 这些管理涉及到安全问题权限机制第12页/共40页权限机制是实现不同安全策略的基础是每个应用（安全域）的必备属性17种权限Security DomainDAP VerificationDelegated ManagementCard LockCard TerminateCard Reset权限机制第13页/共40页17种权限CVM ManagementMandated DAP VerificationTrusted PathAuthorized ManagementToken VerificationGlobal DeleteGlobal Lock权限机制第14页/共40页17种权限Global RegistryFinal ApplicationGlobal ServiceReceipt Generation注册表第15页/共40页是OPEN实现生命周期管理和卡片内容管理的基础每个包、应用（安全域）都对应一个注册表项存储了AID、关联的安全域、生命周期状态生命周期管理第16页/共40页包的生命周期LOADEDDELETED逻辑删除物理删除生命周期管理第17页/共40页卡片生命周期OP_READYINITIALIZEDSECUREDCARD_LOCKEDTERMINATED生命周期管理第18页/共40页应用生命周期INSTALLEDSELECTABLEAPPLICATION SPECIFIC STATELOCKED安全策略生命周期管理第19页/共40页安全域生命周期INSTALLEDSELECTABLEPERSONALIZEDLOCKED安全策略生命周期管理第20页/共40页生命周期管理流程也可以是普通应用GP API卡片内容管理第21页/共40页包管理下载删除应用管理创建使可选中个人化删除卡片内容管理第22页/共40页OPEN为卡片内容管理提供了 一个统一的接口；这个接口没在规范中规定， 卡商自己定义；接口不确定，但功能是确定的只有具有Authorized Management或 Delegated Management权限的SD才能 执行卡片内容管理的功能。卡片内容管理第23页/共40页包下载这个过程做不做，怎么做是属于SD的安全策略OPEN功能卡片内容管理第24页/共