GP卡片规范介绍1�GP出现的背景w一卡多用的需求n智能卡应用的推广w智能卡技术的发展n硬件w芯片计算能力增强n软件w虚拟机技术在智能卡上出现,如javacard、multos从技术角度,一卡多用成为可能!2�多应用卡的问题w卡片资源管理n多个应用共享芯片硬件资源n在javacard上,JCVM负责w应用之间的独立性n安全问题n在javacard上,防火墙机制w应用管理n生命周期n下载和删除一般而言,在虚拟机层面提供机制解决上述问题,但没有考虑安全策略!3�多应用卡的问题w涉及的角色n卡片提供商n发卡商n应用提供商卡片提供商发卡商用户应用提供商申请应用下载存在安全问题 应用下载4�多应用卡的问题w卡片及应用发行模式的变化n卡片从技术上支持各种发行模式n不同的发行模式,需要不同的安全策略来保证安全,卡片提供了机制来实现不同的安全策略5�多应用卡的问题wGP是上述问题的解决方案n权限管理机制w每个应用(包括安全域)根据信任关系赋予一定的权限n安全域n应用与安全域的关系w应用提供商的安全策略n安全域之间的层次关系w发卡商与应用提供商之间的信任关系w发卡商的安全策略6�GP卡片体系结构7�GP卡片体系结构中的实体应用nVIS1.4nPBOC2 EP/EDnGSMn。
可以是发卡商发行, 也可以是应用提供商发行8�GP卡片体系结构中的实体安全域n应用提供商在卡上的代表,提供控制所属应用的安全机制和规则 n必须至少实现一个secure channel protocol n私有数据n密钥nDelete key、put key、store data来维护私有数据和密钥 n对外的服务见GP API securechannel接口9�GP卡片体系结构中的实体Runtime environmentn虚拟机及其运行时环境nGP运行的基础RTE APInJavacard apin…10�GP卡片体系结构中的实体GP可以看作是多应用卡这个层次系统中的一层它的底层是虚拟机及其运行时环境GP这一层包含的内容nOPENnGP APIwOPEN的部分功能通过GP API提供给应用n对于GP的实现者,基于上述机制实现ISD GP要实现的机制11�OPEN实现功能应用选择应用选择逻辑通道管理逻辑通道管理APDU命令分发命令分发卡片内容管理n包的下载/删除n应用创建、使可选、删除生命周期管理n包的生命周期管理n应用的生命周期管理n卡片的生命周期管理n安全域的生命周期管理这些管理涉及到安全问题在javacard上,jcre已实现12�权限机制权限机制是实现不同安全策略的基础是每个应用(安全域)的必备属性17种权限nSecurity DomainnDAP VerificationnDelegated ManagementnCard LocknCard TerminatenCard Reset13�权限机制17种权限nCVM ManagementnMandated DAP VerificationnTrusted PathnAuthorized ManagementnToken VerificationnGlobal DeletenGlobal Lock14�权限机制17种权限nGlobal RegistrynFinal ApplicationnGlobal ServicenReceipt Generation15�注册表是OPEN实现生命周期管理和卡片内容管理的基础每个包、应用(安全域)都对应一个注册表项存储了AID、关联的安全域、生命周期状态16�生命周期管理包的生命周期nLOADEDnDELETED逻辑删除逻辑删除物理删除物理删除17�生命周期管理w卡片生命周期nOP_READYnINITIALIZEDnSECUREDnCARD_LOCKEDnTERMINATED18�生命周期管理应用生命周期nINSTALLEDnSELECTABLEnAPPLICATION SPECIFIC STATEnLOCKED安全策略19�生命周期管理安全域生命周期nINSTALLEDnSELECTABLEnPERSONALIZEDnLOCKED安全策略20�生命周期管理生命周期管理流程也可以是普通应用GP API21�卡片内容管理包管理n下载n删除应用管理n创建n使可选中n个人化n删除22�卡片内容管理OPEN为卡片内容管理提供了一个统一的接口;这个接口没在规范中规定,卡商自己定义;接口不确定,但功能是确定的只有具有Authorized Management或Delegated Management权限的SD才能执行卡片内容管理的功能。
23�卡片内容管理包下载OPEN功能这个过程做不做,怎么做是属于SD的安全策略24�卡片内容管理包删除应用删除25�卡片内容管理应用创建26�卡片内容管理Tokenn发卡商的授权凭证n发卡商的一个私钥签名,来表示发卡商已授权一个有delegated management权限的SD进行一个卡片内容修改,OPEN验证这个Token后才会执行SD的请求27�卡片内容管理LOAD TOKEN计算28�卡片内容管理INSTALL TOKEN计算29�卡片内容管理MAKE SELECTABLE TOKEN计算30�卡片内容管理DELETE TOKEN计算31�卡片内容管理wDAPn保证下载代码的完整性DAP BLOCK32�卡片内容管理Receiptn审计功能,证明卡片内容管理行为的发生w正在执行卡片内容管理命令的SD向OPEN发出请求wOPEN向具有receipt generation权限的SD发出请求n一般ISD才具有receipt generation权限33�安全通道协议安全域提供给所属应用的安全服务nEntity authenticatenAPDU integritynAPDU confidentiality安全通道协议是实现上述服务的机制ndecryptDatanencryptDatanunwrapnWrapnprocessSecurity34�安全通道协议安全通道状态35�安全通道协议:以SCP02为例Terminated ------> Openedn建立一个安全通道wExplicit initiation:nInitialize Updatenexternal authenticatewImplicit initiation:nApdu command with C-MAC36�安全通道协议:以SCP02为例Opened --------> AbortnC-MAC errorncommand data decryption errornsecurity of apdu command doesn’t match current security level.37�安全通道协议:以SCP02为例Abort、Opened ----------> TerminatednInitializeUpdatenApplication deselectnTermination of logical channelnTermination of card sessionnExplicit termination by application through global platform api 38�安全通道协议支持的安全通道协议nSCP01w兼容性nSCP02wDES basednSCP10wPki basednSCP80wSIM only39�GP APIOPEN的部分功能通过GP API提供出来内容n生命周期管理worg.globalplatform.GPSystemn安全域服务worg.globalplatform.SecureChannelworg.globalplatform.SecureChannelxn卡片内容访问worg.globalplatform.GPRegistryEntry40�。