GP卡片规范介绍解读

GP卡片规范介绍GP出现的背景一卡多用的需求智能卡应用的推广智能卡技术的发展硬件芯片计算能力增强软件虚拟机技术在智能卡上出现，如javacard、multos从技术角度，一卡多用成为可能！多应用卡的问题卡片资源管理多个应用共享芯片硬件资源在javacard上，JCVM负责应用之间的独立性安全问题在javacard上，防火墙机制应用管理生命周期下载和删除一般而言，在虚拟机层面提供机制解决上述问题，但没有考虑安全策略！多应用卡的问题涉及的角色卡片提供商发卡商应用提供商卡片提供商发卡商用户应用提供商申请应用下载存在安全问题应用下载多应用卡的问题卡片及应用发行模式的变化卡片从技术上支持各种发行模式不同的发行模式，需要不同的安全策略来保证安全，卡片提供了机制来实现不同的安全策略多应用卡的问题GP是上述问题的解决方案权限管理机制每个应用（包括安全域）根据信任关系赋予一定的权限安全域应用与安全域的关系应用提供商的安全策略安全域之间的层次关系发卡商与应用提供商之间的信任关系发卡商的安全策略GP卡片体系结构GP卡片体系结构中的实体应用VIS1.4PBOC2EP/EDGSM。。。可以是发卡商发行，也可以是应用提供商发行GP卡片体系结构中的实体安全域应用提供商在卡上的代表，提供控制所属应用的安全机制和规则。必须至少实现一个securechannelprotocol私有数据密钥Deletekey、putkey、storedata来维护私有数据和密钥对外的服务见GPAPIsecurechannel接口GP卡片体系结构中的实体Runtimeenvironment虚拟机及其运行时环境GP运行的基础RTEAPIJavacardapi…GP卡片体系结构中的实体GP可以看作是多应用卡这个层次系统中的一层它的底层是虚拟机及其运行时环境GP这一层包含的内容OPENGPAPIOPEN的部分功能通过GPAPI提供给应用对于GP的实现者，基于上述机制实现ISDGP要实现的机制OPEN实现功能应用选择逻辑通道管理APDU命令分发卡片内容管理包的下载/删除应用创建、使可选、删除生命周期管理包的生命周期管理应用的生命周期管理卡片的生命周期管理安全域的生命周期管理这些管理涉及到安全问题在javacard上，jcre已实现权限机制权限机制是实现不同安全策略的基础是每个应用（安全域）的必备属性17种权限SecurityDomainDAPVerificationDelegatedManagementCardLockCardTerminateCardReset权限机制17种权限CVMManagementMandatedDAPVerificationTrustedPathAuthorizedManagementTokenVerificationGlobalDeleteGlobalLock权限机制17种权限GlobalRegistryFinalApplicationGlobalServiceReceiptGeneration注册表是OPEN实现生命周期管理和卡片内容管理的基础每个包、应用（安全域）都对应一个注册表项存储了AID、关联的安全域、生命周期状态生命周期管理包的生命周期LOADEDDELETED逻辑删除物理删除生命周期管理卡片生命周期OP_READYINITIALIZEDSECUREDCARD_LOCKEDTERMINATED生命周期管理应用生命周期INSTALLEDSELECTABLEAPPLICATIONSPECIFICSTATELOCKED安全策略生命周期管理安全域生命周期INSTALLEDSELECTABLEPERSONALIZEDLOCKED安全策略生命周期管理生命周期管理流程也可以是普通应用GPAPI卡片内容管理包管理下载删除应用管理创建使可选中个人化删除卡片内容管理OPEN为卡片内容管理提供了一个统一的接口；这个接口没在规范中规定，卡商自己定义；接口不确定，但功能是确定的只有具有AuthorizedManagement或DelegatedManagement权限的SD才能执行卡片内容管理的功能。卡片内容管理包下载OPEN功能这个过程做不做，怎么做是属于SD的安全策略卡片内容管理包删除应用删除卡片内容管理应用创建卡片内容管理Token发卡商的授权凭证发卡商的一个私钥签名，来表示发卡商已授权一个有delegatedmanagement权限的SD进行一个卡片内容修改，OPEN验证这个Token后才会执行SD的请求卡片内容管理LOADTOKEN计算卡片内容管理INSTALLTOKEN计算卡片内容管理MAKESELECTABLETOKEN计算卡片内容管理DELETETOKEN计算卡片内容管理DAP保证下载代码的完整性LOADFILEDATABLOCKSHA-1LOADFILEDATABLOCKHASHSIGNATURELOADFILEDATABLOCKSIGNATUREDAPBLOCK卡片内容管理Receipt审计功能，证明卡片内容管理行为的发生正在执行卡片内容管理命令的SD向OPEN发出请求OPEN向具有receiptgeneration权限的SD发出请求一般ISD才具有receiptgeneration权限安全通道协议安全域提供给所属应用的安全服务EntityauthenticateAPDUintegrityAPDUconfidentiality安全通道协议是实现上述服务的机制decryptDataencryptDataunwrapWrapprocessSecurity安全通道协议安全通道状态TERMINATEDABORTOPENEDSecureChannelTransitionState安全通道协议：以SCP02为例Terminated------Opened建立一个安全通道Explicitinitiation:InitializeUpdateexternalauthenticateImplicitinitiation:ApducommandwithC-MAC安全通道协议：以SCP02为例Opened--------AbortC-MACerrorcommanddatadecryptionerrorsecurityofapducommanddoesn’tmatchcurrentsecuritylevel.安全通道协议：以SCP02为例Abort、Opened----------TerminatedInitializeUpdateApplicationdeselectTerminationoflogicalchannelTerminationofcardsessionExplicitterminationbyapplicationthroughglobalplatformapi安全通道协议支持的安全通道协议SCP01兼容性SCP02DESbasedSCP10PkibasedSCP80SIMonlyGPAPIOPEN的部分功能通过GPAPI提供出来内容生命周期管理org.globalplatform.GPSystem安全域服务org.globalplatform.SecureChannelorg.globalplatform.SecureChannelx卡片内容访问org.globalplatform.GPRegistryEntry