GP卡片規(guī)范介紹

GP卡片規(guī)范介紹GP出現(xiàn)的背景一卡多用的需求智能卡應(yīng)用的推廣智能卡技術(shù)的發(fā)展硬件芯片計(jì)算能力增強(qiáng)軟件虛擬機(jī)技術(shù)在智能卡上出現(xiàn)，如javacard、multos從技術(shù)角度，一卡多用成為可能！多應(yīng)用卡的問(wèn)題卡片資源管理多個(gè)應(yīng)用共享芯片硬件資源在javacard上，JCVM負(fù)責(zé)應(yīng)用之間的獨(dú)立性安全問(wèn)題在javacard上，防火墻機(jī)制應(yīng)用管理生命周期下載和刪除一般而言，在虛擬機(jī)層面提供機(jī)制解決上述問(wèn)題，但沒(méi)有考慮安全策略！多應(yīng)用卡的問(wèn)題涉及的角色卡片提供商發(fā)卡商應(yīng)用提供商卡片提供商發(fā)卡商用戶應(yīng)用提供商申請(qǐng)應(yīng)用下載存在安全問(wèn)題

應(yīng)用下載多應(yīng)用卡的問(wèn)題卡片及應(yīng)用發(fā)行模式的變化卡片從技術(shù)上支持各種發(fā)行模式不同的發(fā)行模式，需要不同的安全策略來(lái)保證安全，卡片提供了機(jī)制來(lái)實(shí)現(xiàn)不同的安全策略多應(yīng)用卡的問(wèn)題GP是上述問(wèn)題的解決方案權(quán)限管理機(jī)制每個(gè)應(yīng)用（包括安全域）根據(jù)信任關(guān)系賦予一定的權(quán)限安全域應(yīng)用與安全域的關(guān)系應(yīng)用提供商的安全策略安全域之間的層次關(guān)系發(fā)卡商與應(yīng)用提供商之間的信任關(guān)系發(fā)卡商的安全策略GP卡片體系結(jié)構(gòu)GP卡片體系結(jié)構(gòu)中的實(shí)體應(yīng)用VIS1.4PBOC2EP/EDGSM。。。

可以是發(fā)卡商發(fā)行，也可以是應(yīng)用提供商發(fā)行GP卡片體系結(jié)構(gòu)中的實(shí)體安全域應(yīng)用提供商在卡上的代表，提供控制所屬應(yīng)用的安全機(jī)制和規(guī)則。必須至少實(shí)現(xiàn)一個(gè)securechannelprotocol私有數(shù)據(jù)密鑰Deletekey、putkey、storedata來(lái)維護(hù)私有數(shù)據(jù)和密鑰對(duì)外的服務(wù)見(jiàn)GPAPIsecurechannel接口GP卡片體系結(jié)構(gòu)中的實(shí)體Runtimeenvironment虛擬機(jī)及其運(yùn)行時(shí)環(huán)境GP運(yùn)行的基礎(chǔ)RTEAPIJavacardapi…GP卡片體系結(jié)構(gòu)中的實(shí)體GP可以看作是多應(yīng)用卡這個(gè)層次系統(tǒng)中的一層它的底層是虛擬機(jī)及其運(yùn)行時(shí)環(huán)境GP這一層包含的內(nèi)容OPENGPAPIOPEN的部分功能通過(guò)GPAPI提供給應(yīng)用對(duì)于GP的實(shí)現(xiàn)者，基于上述機(jī)制實(shí)現(xiàn)ISDGP要實(shí)現(xiàn)的機(jī)制OPEN實(shí)現(xiàn)功能應(yīng)用選擇邏輯通道管理APDU命令分發(fā)卡片內(nèi)容管理包的下載/刪除應(yīng)用創(chuàng)建、使可選、刪除生命周期管理包的生命周期管理應(yīng)用的生命周期管理卡片的生命周期管理安全域的生命周期管理

這些管理涉及到安全問(wèn)題

在javacard上，jcre已實(shí)現(xiàn)權(quán)限機(jī)制權(quán)限機(jī)制是實(shí)現(xiàn)不同安全策略的基礎(chǔ)是每個(gè)應(yīng)用（安全域）的必備屬性17種權(quán)限SecurityDomainDAPVerificationDelegatedManagementCardLockCardTerminateCardReset權(quán)限機(jī)制17種權(quán)限CVMManagementMandatedDAPVerificationTrustedPathAuthorizedManagementTokenVerificationGlobalDeleteGlobalLock權(quán)限機(jī)制17種權(quán)限GlobalRegistryFinalApplicationGlobalServiceReceiptGeneration注冊(cè)表是OPEN實(shí)現(xiàn)生命周期管理和卡片內(nèi)容管理的基礎(chǔ)每個(gè)包、應(yīng)用（安全域）都對(duì)應(yīng)一個(gè)注冊(cè)表項(xiàng)存儲(chǔ)了AID、關(guān)聯(lián)的安全域、生命周期狀態(tài)生命周期管理包的生命周期LOADEDDELETED邏輯刪除物理刪除生命周期管理卡片生命周期OP_READYINITIALIZEDSECUREDCARD_LOCKEDTERMINATED生命周期管理應(yīng)用生命周期INSTALLEDSELECTABLEAPPLICATION SPECIFICSTATELOCKED安全策略生命周期管理安全域生命周期INSTALLEDSELECTABLEPERSONALIZEDLOCKED安全策略生命周期管理生命周期管理流程也可以是普通應(yīng)用GPAPI卡片內(nèi)容管理包管理下載刪除應(yīng)用管理創(chuàng)建使可選中個(gè)人化刪除卡片內(nèi)容管理OPEN為卡片內(nèi)容管理提供了 一個(gè)統(tǒng)一的接口；這個(gè)接口沒(méi)在規(guī)范中規(guī)定， 卡商自己定義；接口不確定，但功能是確定的只有具有AuthorizedManagement或

DelegatedManagement權(quán)限的SD才能 執(zhí)行卡片內(nèi)容管理的功能。卡片內(nèi)容管理包下載OPEN功能這個(gè)過(guò)程做不做，怎么做是屬于SD的安全策略卡片內(nèi)容管理包刪除應(yīng)用刪除卡片內(nèi)容管理應(yīng)用創(chuàng)建卡片內(nèi)容管理Token發(fā)卡商的授權(quán)憑證發(fā)卡商的一個(gè)私鑰簽名，來(lái)表示發(fā)卡商已授權(quán)一個(gè)有delegatedmanagement權(quán)限的SD進(jìn)行一個(gè)卡片內(nèi)容修改，OPEN驗(yàn)證這個(gè)Token后才會(huì)執(zhí)行SD的請(qǐng)求卡片內(nèi)容管理LOADTOKEN計(jì)算卡片內(nèi)容管理INSTALLTOKEN計(jì)算卡片內(nèi)容管理MAKESELECTABLETOKEN計(jì)算卡片內(nèi)容管理DELETETOKEN計(jì)算卡片內(nèi)容管理DAP保證下載代碼的完整性DAPBLOCK卡片內(nèi)容管理Receipt審計(jì)功能，證明卡片內(nèi)容管理行為的發(fā)生正在執(zhí)行卡片內(nèi)容管理命令的SD向OPEN發(fā)出請(qǐng)求OPEN向具有receiptgeneration權(quán)限的SD發(fā)出請(qǐng)求一般ISD才具有receiptgeneration權(quán)限安全通道協(xié)議安全域提供給所屬應(yīng)用的安全服務(wù)EntityauthenticateAPDUintegrityAPDUconfidentiality安全通道協(xié)議是實(shí)現(xiàn)上述服務(wù)的機(jī)制decryptDataencryptDataunwrapWrapprocessSecurity安全通道協(xié)議安全通道狀態(tài)安全通道協(xié)議：以SCP02為例Terminated------>Opened建立一個(gè)安全通道Explicitinitiation:InitializeUpdateexternalauthenticateImplicitinitiation:ApducommandwithC-MAC安全通道協(xié)議：以SCP02為例Opened-------->AbortC-MACerrorcommanddatadecryptionerrorsecurityofapducommanddoesn’tmatchcurrentsecuritylevel.安全通道協(xié)議：以SCP02為例Abort、Opened---------->TerminatedInitializeUpdateApplicationdeselectTerminationoflogicalchannelTerminationofcardsessionExplicitterminationbyapplicationthroughglobalplatformapi

安全通道協(xié)議支持的安全通道協(xié)議SCP01兼容性SCP02DESbasedSCP10PkibasedSCP80SIMonlyGPAPIOPE