1、GP卡片规范介绍GP出现的背景一卡多用的需求n智能卡应用的推广智能卡技术的发展n硬件w芯片计算能力增强n软件w虚拟机技术在智能卡上出现,如javacard、multos从技术角度,一卡多用成为可能!多应用卡的问题卡片资源管理n多个应用共享芯片硬件资源n在javacard上,JCVM负责应用之间的独立性n安全问题n在javacard上,防火墙机制应用管理n生命周期n下载和删除一般而言,在虚拟机层面提供机制解决上述问题,但没有考虑安全策略!多应用卡的问题涉及的角色n卡片提供商n发卡商n应用提供商卡片提供商发卡商用户应用提供商申请应用下载存在安全问题 应用下载多应用卡的问题卡片及应用发行模式的变化n
2、卡片从技术上支持各种发行模式n不同的发行模式,需要不同的安全策略来保证安全,卡片提供了机制来实现不同的安全策略多应用卡的问题GP是上述问题的解决方案n权限管理机制w每个应用(包括安全域)根据信任关系赋予一定的权限n安全域n应用与安全域的关系w应用提供商的安全策略n安全域之间的层次关系w发卡商与应用提供商之间的信任关系w发卡商的安全策略GP卡片体系结构GP卡片体系结构中的实体应用nVIS1.4nPBOC2 EP/EDnGSMn。可以是发卡商发行,也可以是应用提供商发行GP卡片体系结构中的实体安全域n应用提供商在卡上的代表,提供控制所属应用的安全机制和规则。n必须至少实现一个secure chan
3、nel protocol n私有数据n密钥nDelete key、put key、store data来维护私有数据和密钥 n对外的服务见GP API securechannel接口GP卡片体系结构中的实体Runtime environmentn虚拟机及其运行时环境nGP运行的基础RTE APInJavacard apinGP卡片体系结构中的实体GP可以看作是多应用卡这个层次系统中的一层它的底层是虚拟机及其运行时环境GP这一层包含的内容nOPENnGP APIwOPEN的部分功能通过GP API提供给应用n对于GP的实现者,基于上述机制实现ISD GP要实现的机制OPEN实现功能应用选择应用选
4、择逻辑通道管理逻辑通道管理APDU命令分发命令分发卡片内容管理n包的下载/删除n应用创建、使可选、删除生命周期管理n包的生命周期管理n应用的生命周期管理n卡片的生命周期管理n安全域的生命周期管理这些管理涉及到安全问题在javacard上,jcre已实现权限机制权限机制是实现不同安全策略的基础是每个应用(安全域)的必备属性17种权限nSecurity DomainnDAP VerificationnDelegated ManagementnCard LocknCard TerminatenCard Reset权限机制17种权限nCVM ManagementnMandated DAP Verifi
5、cationnTrusted PathnAuthorized ManagementnToken VerificationnGlobal DeletenGlobal Lock权限机制17种权限nGlobal RegistrynFinal ApplicationnGlobal ServicenReceipt Generation注册表是OPEN实现生命周期管理和卡片内容管理的基础每个包、应用(安全域)都对应一个注册表项存储了AID、关联的安全域、生命周期状态生命周期管理包的生命周期nLOADEDnDELETED逻辑删除逻辑删除物理删除物理删除生命周期管理卡片生命周期nOP_READYnINITIA
6、LIZEDnSECUREDnCARD_LOCKEDnTERMINATED生命周期管理应用生命周期nINSTALLEDnSELECTABLEnAPPLICATION SPECIFIC STATEnLOCKED安全策略生命周期管理安全域生命周期nINSTALLEDnSELECTABLEnPERSONALIZEDnLOCKED安全策略生命周期管理生命周期管理流程也可以是普通应用GP API卡片内容管理包管理n下载n删除应用管理n创建n使可选中n个人化n删除卡片内容管理OPEN为卡片内容管理提供了一个统一的接口;这个接口没在规范中规定,卡商自己定义;接口不确定,但功能是确定的只有具有Authorize
7、d Management或Delegated Management权限的SD才能执行卡片内容管理的功能。卡片内容管理包下载OPEN功能这个过程做不做,怎么做是属于SD的安全策略卡片内容管理包删除应用删除卡片内容管理应用创建卡片内容管理Tokenn发卡商的授权凭证n发卡商的一个私钥签名,来表示发卡商已授权一个有delegated management权限的SD进行一个卡片内容修改,OPEN验证这个Token后才会执行SD的请求卡片内容管理LOAD TOKEN计算卡片内容管理INSTALL TOKEN计算卡片内容管理MAKE SELECTABLE TOKEN计算卡片内容管理DELETE TOKEN
8、计算卡片内容管理DAPn保证下载代码的完整性DAP BLOCK卡片内容管理Receiptn审计功能,证明卡片内容管理行为的发生w正在执行卡片内容管理命令的SD向OPEN发出请求wOPEN向具有receipt generation权限的SD发出请求n一般ISD才具有receipt generation权限安全通道协议安全域提供给所属应用的安全服务nEntity authenticatenAPDU integritynAPDU confidentiality安全通道协议是实现上述服务的机制ndecryptDatanencryptDatanunwrapnWrapnprocessSecurity安全通
9、道协议安全通道状态安全通道协议:以SCP02为例Terminated-Openedn建立一个安全通道wExplicit initiation:nInitialize Updatenexternal authenticatewImplicit initiation:nApdu command with C-MAC安全通道协议:以SCP02为例Opened-AbortnC-MAC errorncommand data decryption errornsecurity of apdu command doesnt match current security level.安全通道协议:以SCP02
10、为例Abort、Opened-TerminatednInitializeUpdatenApplication deselectnTermination of logical channelnTermination of card sessionnExplicit termination by application through global platform api 安全通道协议支持的安全通道协议nSCP01w兼容性nSCP02wDES basednSCP10wPki basednSCP80wSIM onlyGP APIOPEN的部分功能通过GP API提供出来内容n生命周期管理worg.globalplatform.GPSystemn安全域服务worg.globalplatform.SecureChannelworg.globalplatform.SecureChannelxn卡片内容访问worg.globalplatform.GPRegistryEntry
