GlobalPlatform 卡片规范版本2.22006年5月目录1介绍 71.1受众 81.2标准参考规范 81.3术语及定义 101.4缩写和符号 132系统架构 173卡片架构 183.1安全域 183.2全局服务应用 193.3运行时环境 193.4可信任框架 193.5 GlobalPlatform 环境(OPEN) 193.6 GlobalPlatform API 203.7卡片内容 203.8卡片管理器 204安全架构 214.1 目标 214.2安全职责和要求 214.2.1发卡方的职责 214.2.2应用提供方的职责 224.2.3授权管理者的职责 224.2.4卡片组件的安全性要求 224.2.4.1运行时环境的安全性要求 224.2.4.2可信任框架的安全性要求 224.2.4.3 OPEN的安全性要求 224.2.4.4安全域的的安全性要求 234.2.4.5全局服务应用的安全性要求 234.2.4.6应用的安全性要求 234.2.5后台系统的安全性要求 234.3加密支持 234.3.1安全的卡片内容管理 244.3.1.1加载文件数据块散列值 244.3.1.2加载文件数据块签名 (DAP) 244.3.1.3委托管理令牌 244.3.1.4 收条 244.3.2安全通信 245生命周期模型 275.1卡片生命周期 275.1.1卡片生命周期状态 275.1.1.1卡片生命周期状态 OP_READY 275.1.1.2卡片生命周期状态 INITIALIZED 285.1.1.3卡片生命周期状态 SECURED 285.1.1.4卡片生命周期状态 CARD_LOCKED 285.1.1.5卡片生命周期状态 TERMINATED 285.1.2卡片生命周期状态的迁移 285.2可执行加载文件和可执行模块生命周期 295.2.1可执行加载文件生命周期 295.2.1.1 Executable Load Life Cycle LOADED 295.2.1.2可执行加载文件的删除 305.2.2可执行模块的生命周期 305.3应用和安全域的生命周期 305.3.1应用生命周期状态 305.3.1.1应用生命周期状态 INSTALLED 315.3.1.2应用生命周期状态 SELECTABLE 315.3.1.3应用生命周期状态 LOCKED 315.3.1.4应用的删除 315.3.1.5应用自定义的生命周期状态 315.3.1.6应用生命周期状态的迁移 315.3.2安全域生命周期状态 325.3.2.1安全域生命周期状态 INSTALLED 325.3.2.2安全域生命周期状态 SELECTABLE 335.3.2.3安全域生命周期状态 PERSONALIZED 335.3.2.4安全域生命周期状态 LOCKED 335.3.2.5安全域的删除 335.3.2.6安全域生命周期状态的迁移 335.4生命周期图解 346 GlobalPlatform 环境(OPEN) 366.1综述 376.2 OPEN 服务 386.3命令分发 386.4逻辑通道和应用选择 396.4.1 隐式选择的分派 396.4.2基本逻辑通道 396.4.2.1基本逻辑通道的应用选择 396.4.2.1.1基本逻辑通道上应用的隐式选择 396.4.2.1.2基本逻辑通道上应用的显式选择 406.4.2.2基本逻辑通道上的逻辑通道管理 416.4.2.3基本逻辑通道上的应用命令分发 416.4.3补充逻辑通道 416.4.3.1补充逻辑通道的应用选择 416.4.3.1.1补充逻辑通道上应用的隐式选择 426.4.3.1.2补充逻辑通道上应用的显式选择 426.4.3.2补充逻辑通道上的逻辑通道管理 436.4.3.3补充逻辑通道上的应用命令分发 436.5 GlobalPlatform 注册表 436.5.1应用/可执行加载文件/可执行模块等数据元素 446.5.1.1应用/可执行加载文件/可执行模块的 AID 446.5.1.2应用/可执行加载文件/可执行模块的生命周期 446.5.1.3内存资源管理参数 446.5.1.4 权限 446.5.1.5隐式应用选择参数 446.5.1.6关联安全域的 AID 446.5.1.7应用提供方ID 446.5.1.8服务参数 446.5.2卡片级数据 456.6权限 456.6.1权限定义 456.6.2权限分配 466.6.3权限管理 476.7 GlobalPlatform 可信任框架 477安全域 497.1概要描述 497.1.1发卡方安全域 497.2关联到安全域 507.3安全域服务 517.3.1应用对安全域服务的访问 517.3.2安全域对应用的访问 527.3.3个人化支持 527.3.4运行时消息的支持 537.4安全域数据 547.4.1发卡方安全域 547.4.1.1发卡方标识编号 547.4.1.2卡片映像编号 557.4.1.3卡片标识数据 557.4.2补充安全域 557.4.2.1安全域提供方标识编号 557.4.2.2安全域映像编号 557.4.2.3安全域管理数据 557.5安全域密钥 567.5.1密钥信息 567.5.2密钥访问条件 567.6数据和密钥管理 578全局平台服务 588.1全局服务应用 588.1.1注册全局服务 588.1.2应用对全局服务的访问 588.1.3全局服务参数 598.2持卡方验证方法(CVM)应用 598.2.1应用对 CVM 服务的访问 608.2.2 CVM 管理 608.2.2.1 注册 CVM 608.2.2.2 CVM 状态 608.2.2.2.1 CVM 状态 ACTIVE 618.2.222 CVM 状态 INVALID_SUBMISSION 618.2.2.2.3 CVM 状态 VALIDATED 618.2.2.2.4 CVM 状态 BLOCKED 618.2.2.3 CVM 格式 619卡片和应用的管理 629.1卡片内容管理 629.1.1 概述 629.1.2对OPEN的要求 629.1.3对安全域的要求 639.1.3.1具备“令牌验证权限”的安全域 639.1.3.2具备“授权管理权限”的安全域 639.1.3.3具备“委托管理权限”的安全域 639.1.3.4具备“全局删除权限”的安全域 639.1.3.5具备“全局锁定权限”的安全域 639.1.3.6具备“收条创建权限 ”的安全域 649.2卡片内容的授权和管理 649.2.1数据鉴别(DAP)模式验证 649.2.2加载文件数据块的散列值 649.2.3 令牌 649.3卡片内容的加载、安装和可选择化 649.3.1 概述 649.3.2卡片内容的加载 659.3.3卡片内容的安装 669.3.4卡片内容的加载、安装和可选择化联合操作 669.3.5卡片内容加载过程 669.3.6卡片内容的安装过程 699.3.7卡片内容的可选择化过程 709.3.8卡片内容的加载、安装和可选择化联合操作过程 719.3.9加载和安装流程的示例 739.4内容的让渡和注册表的更新 769.4.1内容的让渡 769.4.2注册表的更新 789.421普通的注册表更新 789.4.2.2注册表更新中的让渡操作 799.5内容的删除 809.5.1应用删除 819.5.2可执行加载文件的删除 829.5.3可执行加载文件和相关应用的删除 839.6安全管理 859.6.1生命周期管理 859.6.2应用的锁定和解锁 859.6.3卡片的锁定和解锁 869.6.4卡片终结 879.6.5应用状况的查询 889.6.6卡片状况的查询 889.6.7操作的频度检测 889.6.7.1内容加载和安装 889.6.7.2 异常 899.6.8跟踪和事件日志 899.7内存资源管理 8910安全通信 9010.1安全通信 9110.2显式和隐式安全通道 9110.2.1显式安全通道的开启 9110.2.2隐式安全通道的开启 9110.2.3安全通道的终止 9110.3安全通道协议的直接处理和间接处理 9210.4实体认证 9210.4.1对称加密算法下的认证 9210.4.2非对称加密下的认证 9210.5安全的消息传送 9310.6安全级别 9310.7安全通道协议标识符 93第一部介绍1介绍GlobalPlatform是一家由支付和通信业的领先厂商、政府相关部门以及供应商社区共同建立的一个组织,并率先提岀了一个跨行业的智能卡全局基础架构及其实现, 其目标是为了减少隐藏在快速增长的跨行业、 多应用的智能卡背后的障碍,使得发卡商在各种各样的卡片、终端和后台系统前,继续享有选择的自由。
为了充分挖掘智能卡的潜能,消费者需要能够有办法利用智能卡来完成各种功能比如,利用上的智能 卡来安全地连接到PC机上,进而通过互联网实现网上购物, 或者利用智能卡来高效而便捷地完成其他各类功能等自1990年代中期以来,随着开放的应用开发系统规范的引入, IC卡工业举得了一连串的重要突破在这些规范中,居于领先地位的包括 Java Card?技术MULTOS?技术这些技术规范为多应用 IC卡解决方案的形成做岀了重要贡献,包括提供通用编程标准,使得符合这些标准的应用能在基于特定实现的不同卡片上进行移植2001年NICSS (the Next gen eration Ic Card System Study group ,下一代IC卡系统研究组)针对政府行业市场定义 了一套基于PKI(公共密钥体系)的卡片内容管理框架,其中蕴含的一个概念是,通过某种委托机制区分应用提供方 和发卡方,使得前者可以从后者“租用”卡片内存空间,由此在每个利益攸关方之间形成了一种全新的商务模式在此之前,ETSI(欧洲电信标准研究协会)在电信界提岀了通过空中通道实施卡片内容管理的规范,从而实现 SIM卡以及3G网络的UICC(通用身份识别模块集成电路卡 )的安全管理。
从最早Open Platform组织到后来的 VISA国际组织直至当下的 GlobalPlatform组织,都一直致力于协同IC卡业界, 发布之前未能形成但又极其重要的 IC卡标准一一独立于硬件、厂商和应用程序的卡片管理规范 这套新规范提供了一个通用的安全和卡片管理架构,旨在保护 IC卡系统投资最重要的方面一一基础构架GlobalPlatform组织定义的这套灵活而强。