文件名称:
GP卡片规范_v2[1].2(CN).doc
开发工具:
文件大小: 2mb
下载次数: 0
上传时间: 2011-06-17
详细说明: 1 介绍 7 1.1 受众 7 1.2 标准参考规范 7 1.3 术语及定义 9 1.4 缩写和符号 12 2 系统架构 15 3 卡片架构 16 3.1 安全域 16 3.2 全局服务应用 17 3.3 运行时环境 17 3.4 可信任框架 17 3.5 GlobalPlatform环境(OPEN) 17 3.6 GlobalPlatform API 17 3.7 卡片内容 17 3.8 卡片管理器 18 4 安全架构 19 4.1 目标 19 4.2 安全职责和要求 19 4.2.1 发卡方的职责 19 4.2.2 应用提供方的职责 19 4.2.3 授权管理者的职责 20 4.2.4 卡片组件的安全性要求 20 4.2.4.1 运行时环境的安全性要求 20 4.2.4.2 可信任框架的安全性要求 20 4.2.4.3 OPEN的安全性要求 20 4.2.4.4 安全域的的安全性要求 20 4.2.4.5 全局服务应用的安全性要求 21 4.2.4.6 应用的安全性要求 21 4.2.5 后台系统的安全性要求 21 4.3 加密支持 21 4.3.1 安全的卡片内容管理 21 4.3.1.1 加载文件数据块散列值 21 4.3.1.2 加载文件数据 块签名(DAP) 22 4.3.1.3 委托管理令牌 22 4.3.1.4 收条 22 4.3.2 安全通信 22 5 生命周期模型 24 5.1 卡片生命周期 24 5.1.1 卡片生命周期状态 24 5.1.1.1 卡片生命周期状态 OP_READY 24 5.1.1.2 卡片生命周期状态 INITIALIZED 25 5.1.1.3 卡片生命周期状态 SECURED 25 5.1.1.4 卡片生命周期状态 CARD_LOCKED 25 5.1.1.5 卡片生命周期状态 TERMINATED 25 5.1.2 卡片生命周期状态的迁移 25 5.2 可执行加载文件和可执行模块生命周期 26 5.2.1 可执行加载文件生命周期 26 5.2.1.1 Executable Load Life Cycle LOADED 26 5.2.1.2 可执行加载文件的删除 27 5.2.2 可执行模块的生命周期 27 5.3 应用和安全域的生命周期 27 5.3.1 应用生命周期状态 27 5.3.1.1 应用生命周期状态 INSTALLED 27 5.3.1.2 应用生命周期状态 SELECTABLE 27 5.3.1.3 应用生命周期状态 LOCKED 28 5.3.1.4 应用的删除 28 5.3.1.5 应用自定义的生命周期状态 28 5.3.1.6 应用生命周期状态的迁移 28 5.3.2 安全域生命周期状态 29 5.3.2.1 安全域生命周期状态 INSTALLED 29 5.3.2.2 安全域生命周期状态 SELECTABLE 30 5.3.2.3 安全域生命周期状态 PERSONALIZED 30 5.3.2.4 安全域生命周期状态 LOCKED 30 5.3.2.5 安全域的删除 30 5.3.2.6 安全域生命周期状态的迁移 30 5.4 生命周期图解 31 6 GlobalPlatform环境(OPEN) 33 6.1 综述 33 6.2 OPEN服务 34 6.3 命令分发 34 6.4 逻辑通道和应用选择 34 6.4.1 隐式选择的分派 34 6.4.2 基本逻辑通道 35 6.4.2.1 基本逻辑通道的应用选择 35 6.4.2.1.1 基本逻辑通道上应用的隐式选择 35 6.4.2.1.2 基本逻辑通道上应用的显式选择 35 6.4.2.2 基本逻辑通道上的逻辑通道管理 36 6.4.2.3 基本逻辑通道上的应用命令分发 37 6.4.3 补充逻辑通道 37 6.4.3.1 补充逻辑通道的应用选择 37 6.4.3.1.1 补充逻辑通道上应用的隐式选择 37 6.4.3.1.2 补充逻辑通道上应用的显式选择 37 6.4.3.2 补充逻辑通道上的逻辑通道管理 38 6.4.3.3 补充逻辑通道上的应用命令分发 38 6.5 GlobalPlatform注册表 38 6.5.1 应用/可执行加载文件/可执行模块等数据元素 39 6.5.1.1 应用/可执行加载文件/可执行模块的AID 39 6.5.1.2 应用/可执行加载文件/可执行模块的生命周期 39 6.5.1.3 内存资源管理参数 39 6.5.1.4 权限 39 6.5.1.5 隐式应用选择参数 39 6.5.1.6 关联安全域的AID 39 6.5.1.7 应用提供方ID 39 6.5.1.8 服务参数 40 6.5.2 卡片级数据 40 6.6 权限 40 6.6.1 权限定义 40 6.6.2 权限分配 41 6.6.3 权限管理 42 6.7 GlobalPlatform可信任框架 42 7 安全域 44 7.1 概要描述 44 7.1.1 发卡方安全域 44 7.2 关联到安全域 44 7.3 安全域服务 45 7.3.1 应用对安全域服务的访问 45 7.3.2 安全域对应用的访问 46 7.3.3 个人化支持 46 7.3.4 运行时消息的支持 47 7.4 安全域数据 48 7.4.1 发卡方安全域 48 7.4.1.1 发卡方标识编号 48 7.4.1.2卡片映像编号 48 7.4.1.3 卡片标识数据 49 7.4.2 补充安全域 49 7.4.2.1 安全域提供方标识编号 49 7.4.2.2 安全域映像编号 49 7.4.2.3 安全域管理数据 49 7.5 安全域密钥 49 7.5.1 密钥信息 50 7.5.2 密钥访问条件 50 7.6 数据和密钥管理 51 8 全局平台服务 52 8.1 全局服务应用 52 8.1.1 注册全局服务 52 8.1.2 应用对全局服务的访问 52 8.1.3 全局服务参数 53 8.2 持卡方验证方法(CVM)应用 53 8.2.1 应用对CVM服务的访问 53 8.2.2 CVM管理 54 8.2.2.1 注册CVM 54 8.2.2.2 CVM状态 54 8.2.2.2.1 CVM状态ACTIVE 54 8.2.2.2.2 CVM状态INVALID_SUBMISSION 54 8.2.2.2.3 CVM状态VALIDATED 54 8.2.2.2.4 CVM状态BLOCKED 55 8.2.2.3 CVM格式 55 9 卡片和应用的管理 56 9.1 卡片内容管理 56 9.1.1 概述 56 9.1.2 对OPEN的要求 56 9.1.3 对安全域的要求 56 9.1.3.1 具备“令牌验证权限”的安全域 56 9.1.3.2 具备“授权管理权限”的安全域 56 9.1.3.3 具备“委托管理权限”的安全域 56 9.1.3.4 具备“全局删除权限”的安全域 57 9.1.3.5 具备“全局锁定权限”的安全域 57 9.1.3.6 具备“收条创建权限”的安全域 57 9.2 卡片内容的授权和管理 57 9.2.1 数据鉴别(DAP)模式验证 57 9.2.2 加载文件数据块的散列值 57 9.2.3 令牌 58 9.3 卡片内容的加载、安装和可选择化 58 9.3.1 概述 58 9.3.2 卡片内容的加载 58 9.3.3 卡片内容的安装 59 9.3.4 卡片内容的加载、安装和可选择化联合操作 59 9.3.5 卡片内容加载过程 59 9.3.6 卡片内容的安装过程 61 9.3.7 卡片内容的可选择化过程 62 9.3.8 卡片内容的加载、安装和可选择化联合操作过程 63 9.3.9 加载和安装流程的示例 65 9.4 内容的让渡和注册表的更新 68 9.4.1 内容的让渡 68 9.4.2 注册表的更新 70 9.4.2.1 普通的注册表更新 70 9.4.2.2 注册表更新中的让渡操作 71 9.5 内容的删除 71 9.5.1 应用删除 72 9.5.2 可执行加载文件的删除 73 9.5.3 可执行加载文件和相关应用的删除 74 9.6 安全管理 75 9.6.1 生命周期管理 76 9.6.2 应用的锁定和解锁 76 9.6.3 卡片的锁定和解锁 77 9.6.4 卡片终结 77 9.6.5 应用状况的查询 78 9.6.6 卡片状况的查询 78 9.6.7 操作的频度检测 79 9.6.7.1 内容加载和安装 79 9.6.7.2 异常 79 9.6.8 跟踪和事件日志 79 9.7 内存资源管理 79 10 安全通信 81 10.1 安全通信 81 10.2 显式和隐式安全通道 81 10.2.1 显式安全通道的开启 81 10.2.2 隐式安全通道的开启 81 10.2.3 安全通道的终止 81 10.3 安全通道协议的直接处理和间接处理 82 10.4 实体认证 82 10.4.1 对称加密算法下的认证 82 10.4.2 非对称加密下的认证 82 10.5 安全的消息传送 83 10.6 安全级别 83 10.7 安全通道协议标识符 83 ...展开收缩
(系统自动生成,下载前可以参看下载内容)
下载文件列表
相关说明
- 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
- 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。
- 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
- 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
- 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
- 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.