GP卡片规范介绍GP出现的背景一卡多用的需求智能卡应用的推广智能卡技术的发展硬件芯片计算能力增强软件虚拟机技术在智能卡上出现,如javacard、multos从技术角度,一卡多用成为可能!多应用卡的问题卡片资源管理多个应用共享芯片硬件资源在javacard上,JCVM负责应用之间的独立性安全问题在javacard上,防火墙机制应用管理生命周期下载和删除一般而言,在虚拟机层面提供机制解决上述问题,但没有考虑安全策略!多应用卡的问题涉及的角色卡片提供商发卡商应用提供商卡片提供商发卡商用户应用提供商申请应用下载存在安全问题应用下载多应用卡的问题卡片及应用发行模式的变化卡片从技术上支持各种发行模式不同的发行模式,需要不同的安全策略来保证安全,卡片提供了机制来实现不同的安全策略多应用卡的问题GP是上述问题的解决方案权限管理机制每个应用(包括安全域)根据信任关系赋予一定的权限安全域应用与安全域的关系应用提供商的安全策略安全域之间的层次关系发卡商与应用提供商之间的信任关系发卡商的安全策略GP卡片体系结构GP卡片体系结构中的实体应用VIS1.4PBOC2EP/EDGSM。。。可以是发卡商发行,也可以是应用提供商发行GP卡片体系结构中的实体安全域应用提供商在卡上的代表,提供控制所属应用的安全机制和规则。必须至少实现一个securechannelprotocol私有数据密钥Deletekey、putkey、storedata来维护私有数据和密钥对外的服务见GPAPIsecurechannel接口GP卡片体系结构中的实体Runtimeenvironment虚拟机及其运行时环境GP运行的基础RTEAPIJavacardapi…GP卡片体系结构中的实体GP可以看作是多应用卡这个层次系统中的一层它的底层是虚拟机及其运行时环境GP这一层包含的内容OPENGPAPIOPEN的部分功能通过GPAPI提供给应用对于GP的实现者,基于上述机制实现ISDGP要实现的机制OPEN实现功能应用选择逻辑通道管理APDU命令分发卡片内容管理包的下载/删除应用创建、使可选、删除生命周期管理包的生命周期管理应用的生命周期管理卡片的生命周期管理安全域的生命周期管理这些管理涉及到安全问题在javacard上,jcre已实现权限机制权限机制是实现不同安全策略的基础是每个应用(安全域)的必备属性17种权限SecurityDomainDAPVerificationDelegatedManagementCardLockCardTerminateCardReset权限机制17种权限CVMManagementMandatedDAPVerificationTrustedPathAuthorizedManagementTokenVerificationGlobalDeleteGlobalLock权限机制17种权限GlobalRegistryFinalApplicationGlobalServiceReceiptGeneration注册表是OPEN实现生命周期管理和卡片内容管理的基础每个包、应用(安全域)都对应一个注册表项存储了AID、关联的安全域、生命周期状态生命周期管理包的生命周期LOADEDDELETED逻辑删除物理删除生命周期管理卡片生命周期OP_READYINITIALIZEDSECUREDCARD_LOCKEDTERMINATED生命周期管理应用生命周期INSTALLEDSELECTABLEAPPLICATIONSPECIFICSTATELOCKED安全策略生命周期管理安全域生命周期INSTALLEDSELECTABLEPERSONALIZEDLOCKED安全策略生命周期管理生命周期管理流程也可以是普通应用GPAPI卡片内容管理包管理下载删除应用管理创建使可选中个人化删除卡片内容管理OPEN为卡片内容管理提供了一个统一的接口;这个接口没在规范中规定,卡商自己定义;接口不确定,但功能是确定的只有具有AuthorizedManagement或DelegatedManagement权限的SD才能执行卡片内容管理的功能。卡片内容管理包下载OPEN功能这个过程做不做,怎么做是属于SD的安全策略卡片内容管理包删除应用删除卡片内容管理应用创建卡片内容管理Token发卡商的授权凭证发卡商的一个私钥签名,来表示发卡商已授权一个有delegatedmanagement权限的SD进行一个卡片内容修改,OPEN验证这个Token后才会执行SD的请求卡片内容管理LOADTOKEN计算卡片内容管理INSTALLTOKEN计算卡片内容管理MAKESELECTABLETOKEN计算卡片内容管理DELETETOKEN计算卡片内容管理DAP保证下载代码的完整性LOADFILEDATABLOCKSHA-1LOADFILEDATABLOCKHASHSIGNATURELOADFILEDATABLOCKSIGNATUREDAPBLOCK卡片内容管理Receipt审计功能,证明卡片内容管理行为的发生正在执行卡片内容管理命令的SD向OPEN发出请求OPEN向具有receiptgeneration权限的SD发出请求一般ISD才具有receiptgeneration权限安全通道协议安全域提供给所属应用的安全服务EntityauthenticateAPDUintegrityAPDUconfidentiality安全通道协议是实现上述服务的机制decryptDataencryptDataunwrapWrapprocessSecurity安全通道协议安全通道状态TERMINATEDABORTOPENEDSecureChannelTransitionState安全通道协议:以SCP02为例Terminated------Opened建立一个安全通道Explicitinitiation:InitializeUpdateexternalauthenticateImplicitinitiation:ApducommandwithC-MAC安全通道协议:以SCP02为例Opened--------AbortC-MACerrorcommanddatadecryptionerrorsecurityofapducommanddoesn’tmatchcurrentsecuritylevel.安全通道协议:以SCP02为例Abort、Opened----------TerminatedInitializeUpdateApplicationdeselectTerminationoflogicalchannelTerminationofcardsessionExplicitterminationbyapplicationthroughglobalplatformapi安全通道协议支持的安全通道协议SCP01兼容性SCP02DESbasedSCP10PkibasedSCP80SIMonlyGPAPIOPEN的部分功能通过GPAPI提供出来内容生命周期管理org.globalplatform.GPSystem安全域服务org.globalplatform.SecureChannelorg.globalplatform.SecureChannelx卡片内容访问org.globalplatform.GPRegistryEntry