GlobalPlatform卡片规范.docx
- 文档编号:24444449
- 上传时间:2023-05-27
- 格式:DOCX
- 页数:141
- 大小:1.05MB
GlobalPlatform卡片规范.docx
《GlobalPlatform卡片规范.docx》由会员分享,可在线阅读,更多相关《GlobalPlatform卡片规范.docx(141页珍藏版)》请在冰豆网上搜索。
GlobalPlatform卡片规范
GlobalPlatform卡片规范
版本2.2
2006年5月
目录
1介绍7
1.1受众7
1.2标准参考规范7
1.3术语及定义9
1.4缩写和符号12
2系统架构15
3卡片架构16
3.1安全域16
3.2全局服务应用17
3.3运行时环境17
3.4可信任框架17
3.5GlobalPlatform环境(OPEN)17
3.6GlobalPlatformAPI17
3.7卡片内容17
3.8卡片管理器18
4安全架构19
4.1目标19
4.2安全职责和要求19
4.2.1发卡方的职责19
4.2.2应用提供方的职责19
4.2.3授权管理者的职责20
4.2.4卡片组件的安全性要求20
4.2.4.1运行时环境的安全性要求20
4.2.4.2可信任框架的安全性要求20
4.2.4.3OPEN的安全性要求20
4.2.4.4安全域的的安全性要求20
4.2.4.5全局服务应用的安全性要求21
4.2.4.6应用的安全性要求21
4.2.5后台系统的安全性要求21
4.3加密支持21
4.3.1安全的卡片内容管理21
4.3.1.1加载文件数据块散列值21
4.3.1.2加载文件数据块签名(DAP)22
4.3.1.3委托管理令牌22
4.3.1.4收条22
4.3.2安全通信22
5生命周期模型24
5.1卡片生命周期24
5.1.1卡片生命周期状态24
5.1.1.1卡片生命周期状态OP_READY24
5.1.1.2卡片生命周期状态INITIALIZED25
5.1.1.3卡片生命周期状态SECURED25
5.1.1.4卡片生命周期状态CARD_LOCKED25
5.1.1.5卡片生命周期状态TERMINATED25
5.1.2卡片生命周期状态的迁移25
5.2可执行加载文件和可执行模块生命周期26
5.2.1可执行加载文件生命周期26
5.2.1.1ExecutableLoadLifeCycleLOADED26
5.2.1.2可执行加载文件的删除27
5.2.2可执行模块的生命周期27
5.3应用和安全域的生命周期27
5.3.1应用生命周期状态27
5.3.1.1应用生命周期状态INSTALLED27
5.3.1.2应用生命周期状态SELECTABLE27
5.3.1.3应用生命周期状态LOCKED28
5.3.1.4应用的删除28
5.3.1.5应用自定义的生命周期状态28
5.3.1.6应用生命周期状态的迁移28
5.3.2安全域生命周期状态29
5.3.2.1安全域生命周期状态INSTALLED29
5.3.2.2安全域生命周期状态SELECTABLE30
5.3.2.3安全域生命周期状态PERSONALIZED30
5.3.2.4安全域生命周期状态LOCKED30
5.3.2.5安全域的删除30
5.3.2.6安全域生命周期状态的迁移30
5.4生命周期图解31
6GlobalPlatform环境(OPEN)33
6.1综述33
6.2OPEN服务34
6.3命令分发34
6.4逻辑通道和应用选择34
6.4.1隐式选择的分派34
6.4.2基本逻辑通道35
6.4.2.1基本逻辑通道的应用选择35
6.4.2.1.1基本逻辑通道上应用的隐式选择35
6.4.2.1.2基本逻辑通道上应用的显式选择35
6.4.2.2基本逻辑通道上的逻辑通道管理36
6.4.2.3基本逻辑通道上的应用命令分发37
6.4.3补充逻辑通道37
6.4.3.1补充逻辑通道的应用选择37
6.4.3.1.1补充逻辑通道上应用的隐式选择37
6.4.3.1.2补充逻辑通道上应用的显式选择37
6.4.3.2补充逻辑通道上的逻辑通道管理38
6.4.3.3补充逻辑通道上的应用命令分发38
6.5GlobalPlatform注册表38
6.5.1应用/可执行加载文件/可执行模块等数据元素39
6.5.1.1应用/可执行加载文件/可执行模块的AID39
6.5.1.2应用/可执行加载文件/可执行模块的生命周期39
6.5.1.3内存资源管理参数39
6.5.1.4权限39
6.5.1.5隐式应用选择参数39
6.5.1.6关联安全域的AID39
6.5.1.7应用提供方ID39
6.5.1.8服务参数40
6.5.2卡片级数据40
6.6权限40
6.6.1权限定义40
6.6.2权限分配41
6.6.3权限管理42
6.7GlobalPlatform可信任框架42
7安全域44
7.1概要描述44
7.1.1发卡方安全域44
7.2关联到安全域44
7.3安全域服务45
7.3.1应用对安全域服务的访问45
7.3.2安全域对应用的访问46
7.3.3个人化支持46
7.3.4运行时消息的支持47
7.4安全域数据48
7.4.1发卡方安全域48
7.4.1.1发卡方标识编号48
7.4.1.2卡片映像编号48
7.4.1.3卡片标识数据49
7.4.2补充安全域49
7.4.2.1安全域提供方标识编号49
7.4.2.2安全域映像编号49
7.4.2.3安全域管理数据49
7.5安全域密钥49
7.5.1密钥信息50
7.5.2密钥访问条件50
7.6数据和密钥管理51
8全局平台服务52
8.1全局服务应用52
8.1.1注册全局服务52
8.1.2应用对全局服务的访问52
8.1.3全局服务参数53
8.2持卡方验证方法(CVM)应用53
8.2.1应用对CVM服务的访问53
8.2.2CVM管理54
8.2.2.1注册CVM54
8.2.2.2CVM状态54
8.2.2.2.1CVM状态ACTIVE54
8.2.2.2.2CVM状态INVALID_SUBMISSION54
8.2.2.2.3CVM状态VALIDATED54
8.2.2.2.4CVM状态BLOCKED55
8.2.2.3CVM格式55
9卡片和应用的管理56
9.1卡片内容管理56
9.1.1概述56
9.1.2对OPEN的要求56
9.1.3对安全域的要求56
9.1.3.1具备“令牌验证权限”的安全域56
9.1.3.2具备“授权管理权限”的安全域56
9.1.3.3具备“委托管理权限”的安全域56
9.1.3.4具备“全局删除权限”的安全域57
9.1.3.5具备“全局锁定权限”的安全域57
9.1.3.6具备“收条创建权限”的安全域57
9.2卡片内容的授权和管理57
9.2.1数据鉴别(DAP)模式验证57
9.2.2加载文件数据块的散列值57
9.2.3令牌58
9.3卡片内容的加载、安装和可选择化58
9.3.1概述58
9.3.2卡片内容的加载58
9.3.3卡片内容的安装59
9.3.4卡片内容的加载、安装和可选择化联合操作59
9.3.5卡片内容加载过程59
9.3.6卡片内容的安装过程61
9.3.7卡片内容的可选择化过程62
9.3.8卡片内容的加载、安装和可选择化联合操作过程63
9.3.9加载和安装流程的示例65
9.4内容的让渡和注册表的更新68
9.4.1内容的让渡68
9.4.2注册表的更新70
9.4.2.1普通的注册表更新70
9.4.2.2注册表更新中的让渡操作71
9.5内容的删除71
9.5.1应用删除72
9.5.2可执行加载文件的删除73
9.5.3可执行加载文件和相关应用的删除74
9.6安全管理75
9.6.1生命周期管理76
9.6.2应用的锁定和解锁76
9.6.3卡片的锁定和解锁77
9.6.4卡片终结77
9.6.5应用状况的查询78
9.6.6卡片状况的查询78
9.6.7操作的频度检测79
9.6.7.1内容加载和安装79
9.6.7.2异常79
9.6.8跟踪和事件日志79
9.7内存资源管理79
10安全通信81
10.1安全通信81
10.2显式和隐式安全通道81
10.2.1显式安全通道的开启81
10.2.2隐式安全通道的开启81
10.2.3安全通道的终止81
10.3安全通道协议的直接处理和间接处理82
10.4实体认证82
10.4.1对称加密算法下的认证82
10.4.2非对称加密下的认证82
10.5安全的消息传送83
10.6安全级别83
10.7安全通道协议标识符83
第一部
介绍
1介绍
GlobalPlatform是一家由支付和通信业的领先厂商、政府相关部门以及供应商社区共同建立的一个组织,并率先提出了一个跨行业的智能卡全局基础架构及其实现,其目标是为了减少隐藏在快速增长的跨行业、多应用的智能卡背后的障碍,使得发卡商在各种各样的卡片、终端和后台系统前,继续享有选择的自由。
为了充分挖掘智能卡的潜能,消费者需要能够有办法利用智能卡来完成各种功能。
比如,利用手机上的智能卡来安全地连接到PC机上,进而通过互联网实现网上购物,或者利用智能卡来高效而便捷地完成其他各类功能等等。
自1990年代中期以来,随着开放的应用开发系统规范的引入,IC卡工业举得了一连串的重要突破。
在这些规范中,居于领先地位的包括JavaCard™技术MULTOS™技术。
这些技术规范为多应用IC卡解决方案的形成做出了重要贡献,包括提供通用编程标准,使得符合这些标准的应用能在基于特定实现的不同卡片上进行移植。
2001年NICSS(theNextgenerationIcCardSystemStudygroup,下一代IC卡系统研究组)针对政府行业市场定义了一套基于PKI(公共密钥体系)的卡片内容管理框架,其中蕴含的一个概念是,通过某种委托机制区分应用提供方和发卡方,使得前者可以从后者“租用”卡片内存空间,由此在每个利益攸关方之间形成了一种全新的商务模式。
在此之前,ETSI(欧洲电信标准研究协会)在电信界提出了通过空中通道实施卡片内容管理的规范,从而实现SIM卡以及3G网络的UICC(通用身份识别模块集成电路卡)的安全管理。
从最早OpenPlatform组织到后来的VISA国际组织直至当下的GlobalPlatform组织,都一直致力于协同IC卡业界,发布之前未能形成但又极其重要的IC卡标准――独立于硬件、厂商和应用程序的卡片管理规范。
这套新规范提供了一个通用的安全和卡片管理架构,旨在保护IC卡系统投资最重要的方面――基础构架。
GlobalPlatform组织定义的这套灵活而强大的规范,使得发卡方能够创建运行单个应用或者多应用的IC卡系统来满足其不断演进的商业需求。
发卡方既可以选择适和当前情况的卡片技术,也可以在将来需要的时候,迁移到另一种卡片技术,而不用对其基础构架做出重大的修改。
本卡片规范定义了必须在GlobalPlatform的智能卡上实现的规范。
在本规范中,“必须”、“应该”、“可以”的涵义定义如下:
必须:
包含“必须”字样的描述,意味着该描述必须包含在符合本规范的实现之中,但这并不意味着本规范强制性地要求这么做在;
应该:
包含“应该”字样的描述,意味着强烈推荐该描述包含在符合本规范的实现之中;
可以:
包含“可以”字样的描述,意味着该描述是否包含在符合本规范的实现之中,可以由实现者决定。
1.1受众
本规范的预设的首要受众是卡片制造商和在根据GlobalPlatform规范实现的卡片上进行应用程序开发的开发者。
尽管本规范定义了卡片组件、命令接口、事务序列以及通行于诸多不同行业的接口,但并没有详细规定底层安全的具体实现,而这些实现在不同行业间可能是各不相同的。
本规范的其他受众的范围非常宽泛,包括所有对该规范描述的卡片的通用安全概念感兴趣的读者,以及与多应用智能卡管理系统相关的各类不同涉众。
1.2标准参考规范
标准/规范
描述
ANSIX9.52
TripleDataEncryptionAlgorithmModesofOperation,draft,1996
CWA14890-1
CENWorkshopAgreement-ApplicationInterfaceforsmartcardsusedasSecureSignatureCreationDevices-Part1:
Basicrequirements,March2004
ETSITS102221(Release6)
Smartcards;UICC-Terminalinterface;Physicalandlogicalcharacteristics,EuropeanTelecommunicationsStandardsInstituteProjectSmartCardPlatform(EPSCP),2004
ETSITS102225(Release6)
Smartcards;SecuredpacketstructureforUICCbasedapplications,EuropeanTelecommunicationsStandardsInstituteProjectSmartCardPlatform(EPSCP),2004
ETSITS102226(Release6)
Smartcards;RemoteAPDUstructureforUICCbasedapplications,EuropeanTelecommunicationsStandardsInstituteProjectSmartCardPlatform(EPSCP),2004
ETSITS102241(Release6)
Smartcards;UICCApplicationProgrammingInterface(UICCAPI)forJavaCardTM,EuropeanTelecommunicationsStandardsInstituteProjectSmartCardPlatform(EPSCP),2004
标准/规范
描述
FIPSPUB180-2
FederalInformationProcessingStandardsPublication180-2,2002:
SpecificationsfortheSecureHashStandard:
U.S.DepartmentOfCommerce,TechnologyAdministration,NationalInstituteOfStandardsAndTechnology
FIPSPUB197
FederalInformationProcessingStandardsPublication197,2001:
SpecificationfortheAdvancedEncryptionStandard(AES):
U.S.DepartmentOfCommerce,TechnologyAdministration,NationalInstituteOfStandardsAndTechnology
FIPSPUB198
FederalInformationProcessingStandardsPublication198,2002:
StandardfortheKeyed-HashMessageAuthenticationCode(HMAC):
U.S.DepartmentOfCommerce,TechnologyAdministration,NationalInstituteOfStandardsAndTechnology
GlobalPlatformKMS
GlobalPlatformKeyManagementSystemFunctionalRequirements,version1.0
GlobalPlatformMS
GlobalPlatformMessagingSpecification,version1.0
GlobalPlatformSCMS
GlobalPlatformSmartCardManagementSystemFunctionalRequirements,version4.0
GlobalPlatformSystemsScriptingSpecification
GlobalPlatformSystemsScriptingSpecification,version1.1
ISO/IEC7816-3:
1997
Identificationcards-Integratedcircuit(s)cardswithcontacts-Part3:
Electronicsignalsandtransmissionprotocols
ISO/IEC7816-4:
2005
Identificationcards–Integratedcircuitcards-Part4:
Organization,securityandcommandsforinterchange
ISO/IEC7816-6:
2004
Identificationcards-Integratedcircuit(s)cardswithcontacts-Part6:
Interindustrydataelements
ISO/IEC7816-15:
2004
Identificationcards-Integratedcircuitcardswithcontacts-Part15:
Cryptographicinformationapplication
ISO8731-1:
1987
[IS8731-1]Banking-Approvedalgorithmsformessageauthentication–Part1:
DEA
ISO/IEC8825-1:
2002|ITU-TRecommendationX.690(2002)
Informationtechnology–ASN.1encodingrules:
SpecificationofBasicEncodingRules(BER),CanonicalEncodingRules(CER)andDistinguishedEncodingRules(DER)
ISO/IEC9594-8|ITU-TRecommendationX.509(2000)
InformationTechnology-OpenSystemsInterconnection-TheDirectory:
Public-KeyandAttributeCertificateFrameworks
ISO/IEC9796-2:
2002
Informationtechnology-Securitytechniques-Digitalsignatureschemesgivingmessagerecovery-Part2:
Integerfactorizationbasedmechanisms
ISO/IEC9797:
1994
[IS9797]Informationtechnology–Securitytechniques-Dataintegritymechanismusingacryptographiccheckfunctionemployingablockcipheralgorithm
ISO/IEC9899:
1999
Programminglanguages-C
ISO/IEC10116:
1997
[IS10116]Informationtechnology-Modesofoperationofann-bitblockcipheralgorithm
ISO/IEC10118-3:
1998
[IS10118-3]Informationtechnology–Securitytechniques-Hashfunctions–Part3:
Dedicatedhashfunctions
ISO/IEC14443-3:
2001
Identificationcards-Contactlessintegratedcircuit(s)cards-Proximitycards-Part3:
Initializationandanticollision
ISO/IEC14443-4:
2001
Identificationcards-Contactlessintegratedcircuit(s)cards-Proximitycards-Part4:
Transmissionprotocol
ISO/IEC18033-3:
2005
InformationTechnology-Securitytechniques-Encryptionalgorithms-Part3:
Blockciphers
标准/规范
描述
JavaCard™
GotothefollowingwebsiteforJavaCard™documentation:
MAO-DOC-REF-009
MULTOSGuidetoGeneratingApplicationLoadUnits,version2.51
MULTOS™
GotothefollowingwebsiteforMU
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- GlobalPlatform 卡片 规范