GP规范.ppt

Java卡 GP规范和eSIM卡 刘亚雪 1GP规范学习了GP规GlobalPlatform是一家由支付和通信业的领先厂商 政府相关部门以及供应商社区共同建立的一个组织 并率先提出了一个跨行业的智能卡全局基础架构及其实现 其目标是为了减少隐藏在快速增长的跨行业 多应用的智能卡背后的障碍 使得发卡商在各种各样的卡片 终端和后台系统前 继续享有选择的自由 对于Java卡 是Java卡上的一套Java应用代码管理机制 负责Java应用的安全管理 通过安全信道 安全域 密钥权限等安全因素实现对Java应用的加载 安装 删除等动态管理 1 1体系结构学习了GP 图1GP卡片体系结构 1 1 1安全域学习了GP规范的实现 包 安全域是特殊的应用程序提供安全服务 包括密钥管理 加密解密 针对其提供方 发卡方 应用提供方 授权管理者 的应用进行数字签名的生成与验证 主要有三类 1 发卡方安全域 首要的 强制性的 是所有安全域的基础 是卡片管理者在卡内的代表 2 补充安全域 次要的 可选择地存在 是应用提供方或发卡方以及它们的代理方在卡片内的代表 3 授权管理者安全域 一种特殊类型的补充安全域 负责验证卡上的应用程序和代码是否符合安全策略 可存在多个 1 1 2Globalserviceapplication 1 卡上可同时存在多个全局应用服务 负责向其他应用提供诸如持卡方验证方法之类的服务 2 与其他应用的区别在于拥有全局服务这个特权 3 其他应用通过GP的API接口访问全局服务应用程序 1 1 3Runtimeenvironment RTE 1 所有应用必须在一个安全的运行时环境中实现 2 向所有应用提供一套硬件中立的应用编程接口 确保卡上不同的应用程序和数据彼此安全的隔离 为卡和卡外实体提供通信服务等 3 通过RTEAPI接口为应用提供服务 1 1 4GP环境 OPEN 主要功能 1 为应用的开发提供API 2 APDU命令转发和应用选择 当OPEN成功处理了SELECT命令后 命令中指定的应用会被标识为已选择应用 接下来的APDU命令必须都转发给这个已选择应用 3 安全管理 安全域 应用程序与卡片的锁定和解锁 终止卡片 授权和日志的管理 4 卡内容管理 卡片内容的认证 安装 加载 删除和访问控制 5 提供GP可信任框架 当RTE没能提供这些功能或没能以符合本规范的方式实现 则OPEN必须实现这些功能 1 1 5Trustedframework 应用程序接收的外部APDU 首先要在安全域中去除封装 然后通过可信任框架的检查 再由GP的API接口发送到目标应用中 主要功能是检查 接收实体是否具有 可信任授权路经 接收实体是否是安全域 目标应用是否存在 目标应用是否已被其他逻辑通道选中 目标应用是否和当前选中的安全域相关联 1 1 6卡片内容管理 1 GP规范所指的卡片内容是卡中可执行载入的文件 这些文件可存入 只读内存 如ROM 文件在卡片制造生产阶段被载入的 不可改变 可变内存 如EEPROM 文件可以在发卡前或发卡后加载或删除 2 卡片内容管理是指卡内容进行加载 安装 引渡 注册更新和删除的操作 3 卡内容管理可被看做以下三种实体 OPEN 发卡方安全域 持卡人认证方法服务提供者 1 1 7生命周期管理 GP提供生命周期的管理 包括卡 安全域和应用生命周期状态的管理 1 卡生命周期状态包括 OP READY 初始状态 设置初始数据INITIALIZED 可下载安装应用 初始化SECURED 安全访问 所有APDU带MAC校验CARD LOCKED 锁定 禁止卡片内容管理操作TERMINATED 终结 所有功能禁止卡生命周期 OPEN生命周期 1 1 7生命周期管理 2 应用生命周期状态包括 INSTALLED 应用安装成功SELECTABLE 应用初始化完成 可选择LOCKED 应用被锁定3 安全域生命周期状态包括 INSTALLED 安全域安装成功SELECTABLE 安全域初始化完成 可选择PERSONALIZED 安全域个人化完成LOCKED 安全域被锁定 1 2GP安全体系 GP的基本目标是确保卡片的RTE OPEN 发卡方安全域 补充安全域和应用程序在卡的整个生命周期内的安全性和完整性 本规范中的安全体系主要为卡内容的安全管理和安全通信 1 2 1卡内容的安全管理 卡内容的安全管理 通过在文件中添加一部分冗余信息达到验证卡内容的完整性和真实性 卡内容安全管理的方法 1 可加载文件数据块的散列运算2 可加载文件数据块的签名 卡外实体对散列值生成一串鉴定值 由安全域验证3 授权管理标记 卡内容改变时 发卡方对这一事件进行签名生成 由安全域验证 4 收据 安全域对授权管理验证时产生 证明卡内容已被改变 1 2 2安全通信 GP所定义的安全通信包括将APDU命令封装成安全报文 认证和安全信道的发起 运作和终止 安全通道实现安全通道在应用会话期间为卡和卡外实体提供了一个安全的通信路径 分为三个阶段 安全通道开启 交换信息完成加密 包括认证过程 安全通信的运行 数据交换 安全通道的终止 两者某一方判断出没有必要借助该安全通道会话继续通信时 通道被终止 显式通道 卡外实体使用APDU发起的安全会话隐式通道 安全通道协议处理器调用API的方式发起的 2Java卡 1 介绍 SUN公司推出一种可以运行Java程序的智能卡 由于其独特的优势 Java卡技术已经成为智能卡的主流发展趋势 2 特点 一次编写 随处运行 3 传统智能卡 专用开发环境使用汇编或C开发 不同智能卡的开发环境不通用 使得应用在不同生产商的卡上进行移植变得非常复杂 不同卡商对其卡定义了独特的指令集和编程接口 开发人员需要花费大量的时间熟悉底层结构 2 1Java卡优点 与传统的智能卡相比 Java卡优点 1 平台无关性 符合Java卡规范的应用程序可以在不同制造商发行的Java卡中运行 2 支持一卡多用和重用 允许多个应用程序安全地运行在同一卡上 支持卡片发行后的应用添加和删除3 灵活性 面向对象的编程环境极为灵活 可利用通用的Java开发工具进行应用开发 4 安全性 Java卡继承了Java语言的安全特性 包括原子事务 应用防火墙等 2 2Java卡系统 图2Java卡系统构架 发卡方应用 2 3Java卡系统工作流程 图3Java卡系统工作流程 Java卡系统是一个以处理APDU指令流为中心的系统 Java卡接收CAD发出的APDU请求指令 分析并分发给相应模块处理 并将APDU响应指令返回给CAD 实现与CAD的交互 3eSIM卡eSIM卡 嵌入式SIM卡 将传统SIM卡直接嵌入到设备芯片上 而不是作为独立的可移除零部件加入设备中 手机中的应用 不使用实体的SIM卡 用一段代码把号码信息写入手机里 与传统SIM卡相比优点 便利 成本 出行 安全性局限 不能双卡双待等发展前景