GP卡片规范介绍

1、GP卡片规范介绍,GP出现的背景,一卡多用的需求 智能卡应用的推广 智能卡技术的发展 硬件 芯片计算能力增强 软件 虚拟机技术在智能卡上出现，如javacard、multos,从技术角度，一卡多用成为可能！,多应用卡的问题,卡片资源管理 多个应用共享芯片硬件资源 在javacard上，JCVM负责 应用之间的独立性 安全问题 在javacard上，防火墙机制 应用管理 生命周期 下载和删除,一般而言，在虚拟机层面提供机制解决上述问题，但没有考虑安全策略！,多应用卡的问题,涉及的角色 卡片提供商 发卡商 应用提供商,卡片提供商,发卡商,用户,应用提供商,申请应用下载,存在安全问题,应用下载,多应

2、用卡的问题,卡片及应用发行模式的变化 卡片从技术上支持各种发行模式 不同的发行模式，需要不同的安全策略来保证安全，卡片提供了机制来实现不同的安全策略,多应用卡的问题,GP是上述问题的解决方案 权限管理机制 每个应用（包括安全域）根据信任关系赋予一定的权限 安全域 应用与安全域的关系 应用提供商的安全策略 安全域之间的层次关系 发卡商与应用提供商之间的信任关系 发卡商的安全策略,GP卡片体系结构,GP卡片体系结构中的实体,应用 VIS1.4 PBOC2 EP/ED GSM 。,可以是发卡商发行， 也可以是应用提供商发行,GP卡片体系结构中的实体,安全域 应用提供商在卡上的代表，提供控制所属应用的

3、安全机制和规则。 必须至少实现一个secure channel protocol 私有数据 密钥 Delete key、put key、store data来维护私有数据和密钥 对外的服务见GP API securechannel接口,GP卡片体系结构中的实体,Runtime environment 虚拟机及其运行时环境 GP运行的基础 RTE API Javacard api ,GP卡片体系结构中的实体,GP可以看作是多应用卡这个层次系统中的一层 它的底层是虚拟机及其运行时环境 GP这一层包含的内容 OPEN GP API OPEN的部分功能通过GP API提供给应用 对于GP的实现者，基于

4、上述机制实现ISD,GP要实现的机制,OPEN实现功能,应用选择 逻辑通道管理 APDU命令分发 卡片内容管理 包的下载/删除 应用创建、使可选、删除 生命周期管理 包的生命周期管理 应用的生命周期管理 卡片的生命周期管理 安全域的生命周期管理,这些管理涉及到安全问题,在javacard上，jcre已实现,权限机制,权限机制是实现不同安全策略的基础 是每个应用（安全域）的必备属性 17种权限 Security Domain DAP Verification Delegated Management Card Lock Card Terminate Card Reset,权限机制,17种权限 C

5、VM Management Mandated DAP Verification Trusted Path Authorized Management Token Verification Global Delete Global Lock,权限机制,17种权限 Global Registry Final Application Global Service Receipt Generation,注册表,是OPEN实现生命周期管理和卡片内容管理的基础 每个包、应用（安全域）都对应一个注册表项 存储了AID、关联的安全域、生命周期状态,生命周期管理,包的生命周期 LOADED DELETED 逻辑

6、删除 物理删除,生命周期管理,卡片生命周期 OP_READY INITIALIZED SECURED CARD_LOCKED TERMINATED,生命周期管理,应用生命周期 INSTALLED SELECTABLE APPLICATION SPECIFIC STATE LOCKED,安全策略,生命周期管理,安全域生命周期 INSTALLED SELECTABLE PERSONALIZED LOCKED,安全策略,生命周期管理,生命周期管理流程,也可以是普通应用,GP API,卡片内容管理,包管理 下载 删除 应用管理 创建 使可选中 个人化 删除,卡片内容管理,OPEN为卡片内容管理提供了

7、一个统一的接口； 这个接口没在规范中规定， 卡商自己定义； 接口不确定，但功能是确定的 只有具有Authorized Management或 Delegated Management权限的SD才能 执行卡片内容管理的功能。,卡片内容管理,包下载,OPEN功能,这个过程做不做，怎么做是属于SD的安全策略,卡片内容管理,包删除 应用删除,卡片内容管理,应用创建,卡片内容管理,Token 发卡商的授权凭证 发卡商的一个私钥签名，来表示发卡商已授权一个有delegated management权限的SD进行一个卡片内容修改，OPEN验证这个Token后才会执行SD的请求,卡片内容管理,LOAD TOK

8、EN计算,卡片内容管理,INSTALL TOKEN计算,卡片内容管理,MAKE SELECTABLE TOKEN计算,卡片内容管理,DELETE TOKEN计算,卡片内容管理,DAP 保证下载代码的完整性,DAP BLOCK,卡片内容管理,Receipt 审计功能，证明卡片内容管理行为的发生 正在执行卡片内容管理命令的SD向OPEN发出请求 OPEN向具有receipt generation权限的SD发出请求 一般ISD才具有receipt generation权限,安全通道协议,安全域提供给所属应用的安全服务 Entity authenticate APDU integrity APDU c

9、onfidentiality 安全通道协议是实现上述服务的机制 decryptData encryptData unwrap Wrap processSecurity,安全通道协议,安全通道状态,安全通道协议：以SCP02为例,Terminated - Opened 建立一个安全通道 Explicit initiation: Initialize Update external authenticate Implicit initiation: Apdu command with C-MAC,安全通道协议：以SCP02为例,Opened - Abort C-MAC error command

10、data decryption error security of apdu command doesnt match current security level.,安全通道协议：以SCP02为例,Abort、Opened - Terminated InitializeUpdate Application deselect Termination of logical channel Termination of card session Explicit termination by application through global platform api,安全通道协议,支持的安全通道协议 SCP01 兼容性 SCP02 DES based SCP10 Pki based SCP80 SIM only,GP API,OPEN的部分功能通过GP