GLOBALPLATFORM規(guī)范培訓

1、 GP系統(tǒng)培訓 Global platform 介紹介紹GP組織組織 Global Platform是來自支付和通信行業(yè)的公司、政府部門、銷售團體建立起來的一個組織，它是一個促進跨行業(yè)智能卡業(yè)務實現(xiàn)的全球組織。目標目標 減少多應用智能卡跨行業(yè)發(fā)展的障礙。GP規(guī)范規(guī)范 Visa、Global Platform與芯片卡廠商一起發(fā)表了一份硬件無關、不依賴于應用的卡管理規(guī)范。這個新的規(guī)范提供了共同的安全及卡管理架構目前主要版本是GP2.2Global platform 內容概要內容概要GP系統(tǒng)構架GP卡片構架GP安全構架生命周期管理Card Manager安全域安全通訊術語和定義術語和定義術語術語定義

2、定義應用（Application）一個可執(zhí)行裝載模塊的實例，這個可執(zhí)行模塊已經被裝載到卡里并完成了安裝，它所處的生命周期狀態(tài)為可選。 應用協(xié)議數(shù)據單元（APDU) 卡和讀寫器之間標準的通訊協(xié)議卡發(fā)行者擁有卡，并且最終對卡上行為負責的實體。GP系統(tǒng)構架系統(tǒng)構架GP系統(tǒng)構架系統(tǒng)構架GP系統(tǒng)架構為卡發(fā)行者提供了管理java卡的管理架構。GP為卡發(fā)行者提供了靈活的方式來管理那些想在卡發(fā)行者的卡上運行應用的商業(yè)伙伴。GP允許卡發(fā)行者與商業(yè)伙伴共享卡片的部分控制權,給予了卡發(fā)行者最大的靈活性來管理他們的卡。最終的控制總是在卡發(fā)行者這里，但是通過GP，卡發(fā)行者的商業(yè)伙伴被允許在卡發(fā)行者的卡上適當?shù)墓芾硭麄冏?/p>

3、己的應用。GP卡片構架卡片構架 運行時環(huán)境運行時環(huán)境負責為其它的應用提供硬件無關的API接口為卡片上應用提供安全的存儲和運行空間確保應用間代碼和數(shù)據的獨立性為卡片和外界提供通訊服務ISO/IEC 7816-3, ISO/IEC 7816-4, ISO/IEC 14443-3等（可以從ATR中得知卡片支持的協(xié)議類型，邏輯通道等系列相關信息）GlobalPlatform Environment (OPEN)為應用提供API命令分發(fā)應用選擇邏輯通道管理卡片內容管理管理GP注冊表GP APIGP的API為應用提供服務卡持有者的校驗、個人化、安全服務為應用提供了一些卡內容管理服務卡的鎖定、應用生命周期狀

4、態(tài)的更新org.globalplatform.Applicationorg.globalplatform.SecureChannelorg.globalplatform.GPSystemorg.globalplatform.CVM安全域安全域Issuer Security Domain強制存在代表卡片發(fā)行者Supplementary Security Domains可選的代表應用提供商，卡片發(fā)行者或者其他代理Controlling Authority Security Domains一種特殊的SSD 用于增強裝載到卡里所有應用的代碼的安全策略 總結：總結： 安全域為它們的所有者（卡發(fā)行者，應用

5、提供者和控制授權中心機構）的應用提供的安全服務，包括：密鑰處理，數(shù)據加密，數(shù)據解密，數(shù)字簽名的生成和校驗。Card content本規(guī)范所定義的所有卡內容最初在卡里是以可執(zhí)行裝載文件的形式存在的，一個可執(zhí)行裝載文件可能存在于：卡內不可改變的存儲區(qū)（ROM）這種情況下，可執(zhí)行裝載文件在卡片生產過程中就被裝載到卡里，并且不可被改變（可以被禁止）卡內可變存儲區(qū)中（EEPROM）在這種情況下，可執(zhí)行裝載文件可以在發(fā)行前階段或發(fā)行后階段被裝載或刪除。 Card content 每一個可執(zhí)行裝載文件包含一個或多個可執(zhí)行模塊，也叫應用的代碼。應用的安裝會從一個可執(zhí)行模塊里創(chuàng)建一個實例連同該應用相關的數(shù)據一起

6、放入卡片的可變存儲區(qū)中。任何應用的實例及其相關的數(shù)據都可以被移除。一個GP卡將支持多個可執(zhí)行裝載文件、多個可執(zhí)行模塊以及多個應用同時存在于一張GP卡上。 Card managerCM可以看作是以下三個實體：GlobalPlatform的運行時環(huán)境。發(fā)行者安全域。對卡持有者的校驗方法。GP 安全構架安全構架安全目標?？òl(fā)行者的職責。應用提供者的職責?？刂剖跈嘀行臋C構。對卡上組件的安全要求。GP提供的加密算法支持安全目標安全目標GP的首要目標是在卡的生命周期中保證卡組件的安全性和完整性。這些組件包括：運行時環(huán)境OPEN發(fā)行者安全域安全域應用為了保證卡的安全性和完整性，GP被設計用來支持下列范圍內的

7、安全機制：數(shù)據的完整性資源的可利用性保密性可認證卡發(fā)行者安全職責卡發(fā)行者安全職責生成并裝載發(fā)行者安全域(ISD)密鑰創(chuàng)建和初始化應用提供商的安全域為卡及應用生命周期的管理、頻率檢查的級別、應用權限、其它的安全參數(shù)確定安全策略在發(fā)行前或發(fā)行后階段，管理應用代碼的裝載和安裝以加密的方式批準應用提供者進行應用的裝載、安裝和移交應用提供商安全職責應用提供商安全職責為其自己的安全域生成或從可信任的第三方獲得密鑰與卡發(fā)行者一起將生成的密鑰裝入應用提供者的安全域提供滿足發(fā)行者安全標準和策略的應用按照應用提供者的安全策略提供應用代碼的簽名從卡發(fā)行者那里預先獲得執(zhí)行應用裝載、安裝和移交操作的授權按照卡發(fā)行者的安

8、全策略，返回在裝載、安裝、刪除和移交過程中生成的收條控制授權中心機構的安全職責控制授權中心機構的安全職責為其自己的安全域生成或從可信任的第三方獲得密鑰與卡發(fā)行者一起將生成或取得的密鑰裝入控制授權中心機構的安全域按照其自身定義的安全標準及策略為卡發(fā)行者和應用提供者提供應用代碼的簽名卡上組件安全要求卡上組件安全要求運行時安全要求OPEN安全要求發(fā)行者安全域要求CVM安全要求SD安全要求應用安全要求卡片生命周期卡片生命周期 安全域安全域安全域是一種享有特權的應用每個卡片都有一個強制的安全域ISDISD的特性的特性ISD是卡片上安裝的得一個應用不具備SD的生命周期，他的生命周期跟卡的生命周期相同如果沒

9、有指定默認選擇的應用，ISD會被默認選擇卡內容裝載和安裝卡內容裝載和安裝 應用裝載應用裝載應用安裝應用安裝 個性化支持個性化支持 安全通訊安全通訊應用會話期間，安全通道在卡和卡外實體之間提供一個安全通信通道三個安全級別 實體認證 完整性校驗 機密 傳輸（傳遞密鑰等敏感數(shù)據）安全通道會話分為三個階段：安全通道發(fā)起 安全通道操作安全通道終止 安全通訊安全通訊卡外實體使用相應的APDU命令或者卡上應用使用相應的API可以發(fā)起一個安全通道會話。這種方法就是顯式安全通道的建立。相應的APDU命令允許卡外實體通知卡當前安全通道會話（完整性和/或保密性）所需要的安全級別。卡外實體也可以選擇使用的密鑰。安全通道協(xié)議號安全通道協(xié)議號安全通道協(xié)議標志著在安全域中實現(xiàn)的是哪一個具體的安全通訊協(xié)議和一組安全服務。以下的值可以作為安全通道協(xié)議標識符：00 不可用01 定義在附錄D Secure Channel Protocol 01中的安全通道協(xié)議102 定義在附錄E Secure Channel Protocol 02中的安全通道協(xié)議203 to 7F 保留GlobalPlatform將來使用。80 to EF 保留用于GlobalPlatform注冊的個人用途。F0 to FF 保留用于未被GlobalPlatform注冊的個人用途。安全通道協(xié)議01是向后兼容Ope