GlobalPlatform卡片规范中文版.docx

1、GlobalPlatform卡片规范中文版GlobalPlatform卡片规范 V2.2 2006年5月目录GlobalPlatform卡片规范 11 介绍 51.1 受众 61.2 标准参考规范 61.3 术语及定义 81.4 缩写和符号 112 系统架构 133 卡片架构 143.1 安全域 143.2 全局服务应用 153.3 运行时环境 153.4 可信任框架 153.5 GlobalPlatform环境(OPEN) 153.6 GlobalPlatform API 163.7 卡片内容 163.8 卡片管理器 164 安全架构 174.1 目标 174.2 安全职责和要求 174.2

2、.1 发卡方的职责 174.2.2 应用提供方的职责 184.2.3 授权管理者的职责 184.2.4 卡片组件的安全性要求 184.2.4.1 运行时环境的安全性要求 184.2.4.2 可信任框架的安全性要求 184.2.4.3 OPEN的安全性要求 184.2.4.4 安全域的的安全性要求 194.2.4.5 全局服务应用的安全性要求 194.2.4.6 应用的安全性要求 194.2.5 后台系统的安全性要求 194.3 加密支持 194.3.1 安全的卡片内容管理 204.3.1.1 加载文件数据块散列值 204.3.1.2 加载文件数据块签名(DAP) 204.3.1.3 委托管理令

3、牌 204.3.1.4 收条 204.3.2 安全通信 205 生命周期模型 235.1 卡片生命周期 235.1.1 卡片生命周期状态 23OP_READY 23INITIALIZED 235.1.1.1 卡片生命周期状态 OP_READY 235.1.1.2 卡片生命周期状态 INITIALIZED 245.1.1.3 卡片生命周期状态 SECURED 245.1.1.4 卡片生命周期状态 CARD_LOCKED 245.1.1.5 卡片生命周期状态 TERMINATED 245.1.2 卡片生命周期状态的迁移 245.2 可执行加载文件和可执行模块生命周期 255.2.1 可执行加载文件

4、生命周期 255.2.1.1 Executable Load Life Cycle LOADED 255.2.1.2 可执行加载文件的删除 265.2.2 可执行模块的生命周期 265.3 应用和安全域的生命周期 265.3.1 应用生命周期状态 26INSTALLED 26SELECTABLE 265.3.1.1 应用生命周期状态 INSTALLED 265.3.1.2 应用生命周期状态 SELECTABLE 275.3.1.3 应用生命周期状态 LOCKED 275.3.1.4 应用的删除 275.3.1.5 应用自定义的生命周期状态 275.3.1.6 应用生命周期状态的迁移 275.3

5、.2 安全域生命周期状态 28INSTALLED 28SELECTABLE 285.3.2.1 安全域生命周期状态 INSTALLED 285.3.2.2 安全域生命周期状态 SELECTABLE 295.3.2.3 安全域生命周期状态 PERSONALIZED 295.3.2.4 安全域生命周期状态 LOCKED 295.3.2.5 安全域的删除 295.3.2.6 安全域生命周期状态的迁移 295.4 生命周期图解 306 GlobalPlatform环境(OPEN) 326.1 综述 33GlobalPlatform可信任框架 336.2 OPEN服务 346.3 命令分发 346.4

6、逻辑通道和应用选择 356.4.1 隐式选择的分派 356.4.2 基本逻辑通道 356.4.2.1 基本逻辑通道的应用选择 356.4.2.1.1 基本逻辑通道上应用的隐式选择 356.4.2.1.2 基本逻辑通道上应用的显式选择 366.4.2.2 基本逻辑通道上的逻辑通道管理 376.4.2.3 基本逻辑通道上的应用命令分发 376.4.3 补充逻辑通道 376.4.3.1 补充逻辑通道的应用选择 376.4.3.1.1 补充逻辑通道上应用的隐式选择 386.4.3.1.2 补充逻辑通道上应用的显式选择 386.4.3.2 补充逻辑通道上的逻辑通道管理 396.4.3.3 补充逻辑通道上

7、的应用命令分发 396.5 GlobalPlatform注册表 396.5.1 应用/可执行加载文件/可执行模块等数据元素 406.5.1.1 应用/可执行加载文件/可执行模块的AID 406.5.1.2 应用/可执行加载文件/可执行模块的生命周期 406.5.1.3 内存资源管理参数 406.5.1.4 权限 406.5.1.5 隐式应用选择参数 406.5.1.6 关联安全域的AID 406.5.1.7 应用提供方ID 406.5.1.8 服务参数 406.5.2 卡片级数据 416.6 权限 416.6.1 权限定义 416.6.2 权限分配 426.6.3 权限管理 436.7 Glo

8、balPlatform可信任框架 437 安全域 457.1 概要描述 457.1.1 发卡方安全域 457.2 关联到安全域 467.3 安全域服务 477.3.1 应用对安全域服务的访问 477.3.2 安全域对应用的访问 487.3.3 个人化支持 487.3.4 运行时消息的支持 497.4 安全域数据 507.4.1 发卡方安全域 507.4.1.1 发卡方标识编号 507.4.1.2卡片映像编号 517.4.1.3 卡片标识数据 517.4.2 补充安全域 517.4.2.1 安全域提供方标识编号 517.4.2.2 安全域映像编号 517.4.2.3 安全域管理数据 517.5

9、安全域密钥 527.5.1 密钥信息 527.5.2 密钥访问条件 527.6 数据和密钥管理 538 全局平台服务 548.1 全局服务应用 548.1.1 注册全局服务 548.1.2 应用对全局服务的访问 548.1.3 全局服务参数 55A0：用于USSM 558.2 持卡方验证方法(CVM)应用 558.2.1 应用对CVM服务的访问 568.2.2 CVM管理 568.2.2.1 注册CVM 568.2.2.2 CVM状态 568.2.2.2.1 CVM状态ACTIVE 578.2.2.2.2 CVM状态INVALID_SUBMISSION 578.2.2.2.3 CVM状态VAL

10、IDATED 578.2.2.2.4 CVM状态BLOCKED 578.2.2.3 CVM格式 579 卡片和应用的管理 589.1 卡片内容管理 589.1.1 概述 589.1.2 对OPEN的要求 589.1.3 对安全域的要求 599.1.3.1 具备“令牌验证权限”的安全域 599.1.3.2 具备“授权管理权限”的安全域 599.1.3.3 具备“委托管理权限”的安全域 599.1.3.4 具备“全局删除权限”的安全域 599.1.3.5 具备“全局锁定权限”的安全域 599.1.3.6 具备“收条创建权限”的安全域 609.2 卡片内容的授权和管理 609.2.1 数据鉴别(DA

11、P)模式验证 609.2.2 加载文件数据块的散列值 609.2.3 令牌 609.3 卡片内容的加载、安装和可选择化 609.3.1 概述 609.3.2 卡片内容的加载 619.3.3 卡片内容的安装 629.3.4 卡片内容的加载、安装和可选择化联合操作 629.3.5 卡片内容加载过程 629.3.6 卡片内容的安装过程 659.3.7 卡片内容的可选择化过程 669.3.8 卡片内容的加载、安装和可选择化联合操作过程 679.3.9 加载和安装流程的示例 699.4 内容的让渡和注册表的更新 729.4.1 内容的让渡 729.4.2 注册表的更新 749.4.2.1 普通的注册表更

12、新 749.4.2.2 注册表更新中的让渡操作 759.5 内容的删除 769.5.1 应用删除 779.5.2 可执行加载文件的删除 789.5.3 可执行加载文件和相关应用的删除 799.6 安全管理 819.6.1 生命周期管理 819.6.2 应用的锁定和解锁 819.6.3 卡片的锁定和解锁 829.6.4 卡片终结 839.6.5 应用状况的查询 849.6.6 卡片状况的查询 849.6.7 操作的频度检测 849.6.7.1 内容加载和安装 849.6.7.2 异常 859.6.8 跟踪和事件日志 859.7 内存资源管理 8510 安全通信 8610.1 安全通信 8710.

13、2 显式和隐式安全通道 8710.2.1 显式安全通道的开启 8710.2.2 隐式安全通道的开启 8710.2.3 安全通道的终止 8710.3 安全通道协议的直接处理和间接处理 8810.4 实体认证 8810.4.1 对称加密算法下的认证 8810.4.2 非对称加密下的认证 8810.5 安全的消息传送 8910.6 安全级别 8910.7 安全通道协议标识符 89第一部 介绍1 介绍GlobalPlatform是一家由支付和通信业的领先厂商、政府相关部门以及供应商社区共同建立的一个组织，并率先提出了一个跨行业的智能卡全局基础架构及其实现，其目标是为了减少隐藏在快速增长的跨行业、多应用

14、的智能卡背后的障碍，使得发卡商在各种各样的卡片、终端和后台系统前，继续享有选择的自由。为了充分挖掘智能卡的潜能，消费者需要能够有办法利用智能卡来完成各种功能。比如，利用手机上的智能卡来安全地连接到PC机上，进而通过互联网实现网上购物，或者利用智能卡来高效而便捷地完成其他各类功能等等。自1990年代中期以来，随着开放的应用开发系统规范的引入，IC卡工业举得了一连串的重要突破。在这些规范中，居于领先地位的包括Java Card技术MULTOS技术。这些技术规范为多应用IC卡解决方案的形成做出了重要贡献，包括提供通用编程标准，使得符合这些标准的应用能在基于特定实现的不同卡片上进行移植。2001年NI

15、CSS (the Next generation Ic Card System Study group，下一代IC卡系统研究组)针对政府行业市场定义了一套基于PKI(公共密钥体系)的卡片内容管理框架，其中蕴含的一个概念是，通过某种委托机制区分应用提供方和发卡方，使得前者可以从后者“租用”卡片内存空间，由此在每个利益攸关方之间形成了一种全新的商务模式。在此之前，ETSI(欧洲电信标准研究协会)在电信界提出了通过空中通道实施卡片内容管理的规范，从而实现SIM卡以及3G网络的UICC(通用身份识别模块集成电路卡)的安全管理。从最早Open Platform组织到后来的VISA国际组织直至当下的Glo

16、balPlatform组织，都一直致力于协同IC卡业界，发布之前未能形成但又极其重要的IC卡标准独立于硬件、厂商和应用程序的卡片管理规范。这套新规范提供了一个通用的安全和卡片管理架构，旨在保护IC卡系统投资最重要的方面基础构架。GlobalPlatform组织定义的这套灵活而强大的规范，使得发卡方能够创建运行单个应用或者多应用的IC卡系统来满足其不断演进的商业需求。发卡方既可以选择适和当前情况的卡片技术，也可以在将来需要的时候，迁移到另一种卡片技术，而不用对其基础构架做出重大的修改。本卡片规范定义了必须在GlobalPlatform的智能卡上实现的规范。在本规范中，“必须”、“应该”、“可以”

17、的涵义定义如下：必须：包含“必须”字样的描述，意味着该描述必须包含在符合本规范的实现之中，但这并不意味着本规范强制性地要求这么做在；应该：包含“应该”字样的描述，意味着强烈推荐该描述包含在符合本规范的实现之中；可以：包含“可以”字样的描述，意味着该描述是否包含在符合本规范的实现之中，可以由实现者决定。1.1 受众本规范的预设的首要受众是卡片制造商和在根据GlobalPlatform规范实现的卡片上进行应用程序开发的开发者。尽管本规范定义了卡片组件、命令接口、事务序列以及通行于诸多不同行业的接口，但并没有详细规定底层安全的具体实现，而这些实现在不同行业间可能是各不相同的。本规范的其他受众的范围非

18、常宽泛，包括所有对该规范描述的卡片的通用安全概念感兴趣的读者，以及与多应用智能卡管理系统相关的各类不同涉众。1.2 标准参考规范标准 / 规范 描述 ANSI X9.52 Triple Data Encryption Algorithm Modes of Operation, draft, 1996 CWA 14890-1 CEN Workshop Agreement - Application Interface for smart cards used as Secure Signature Creation Devices - Part 1: Basic requirements, Ma

19、rch 2004 ETSI TS 102 221 (Release 6) Smart cards; UICC - Terminal interface; Physical and logical characteristics, European Telecommunications Standards Institute Project Smart Card Platform (EP SCP), 2004 ETSI TS 102 225 (Release 6) Smart cards; Secured packet structure for UICC based applications,

20、 European Telecommunications Standards Institute Project Smart Card Platform (EP SCP), 2004 ETSI TS 102 226 (Release 6) Smart cards; Remote APDU structure for UICC based applications, European Telecommunications Standards Institute Project Smart Card Platform (EP SCP), 2004 ETSI TS 102 241 (Release

21、6) Smart cards; UICC Application Programming Interface (UICC API) for Java CardTM, European Telecommunications Standards Institute Project Smart Card Platform (EP SCP), 2004 标准 / 规范 描述 FIPS PUB 180-2 Federal Information Processing Standards Publication 180-2, 2002: Specifications for the Secure Hash

22、 Standard: U.S. Department Of Commerce, Technology Administration, National Institute Of Standards And Technology FIPS PUB 197 Federal Information Processing Standards Publication 197, 2001: Specification for the Advanced Encryption Standard (AES): U.S. Department Of Commerce, Technology Administrat

23、ion, National Institute Of Standards And Technology FIPS PUB 198 Federal Information Processing Standards Publication 198, 2002: Standard for the Keyed-Hash Message Authentication Code (HMAC): U.S. Department Of Commerce, Technology Administration, National Institute Of Standards And Technology Glob

24、alPlatform KMS GlobalPlatform Key Management System Functional Requirements, version 1.0 GlobalPlatform MS GlobalPlatform Messaging Specification, version 1.0 GlobalPlatform SCMS GlobalPlatform Smart Card Management System Functional Requirements, version 4.0 GlobalPlatform Systems Scripting Specifi

25、cation GlobalPlatform Systems Scripting Specification, version 1.1 ISO/IEC 7816-3:1997 Identification cards - Integrated circuit(s) cards with contacts - Part 3: Electronic signals and transmission protocols ISO/IEC 7816-4:2005 Identification cards Integrated circuit cards - Part 4: Organization, se

26、curity and commands for interchange ISO/IEC 7816-6:2004 Identification cards - Integrated circuit(s) cards with contacts- Part 6: Interindustry data elements ISO/IEC 7816-15:2004 Identification cards - Integrated circuit cards with contacts - Part 15: Cryptographic information application ISO 8731-1

27、:1987 IS8731-1 Banking - Approved algorithms for message authentication Part 1: DEA ISO/IEC 8825-1:2002 | ITU-T Recommendation X.690 (2002) Information technology ASN.1 encoding rules: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER)

28、ISO/IEC 9594-8 | ITU-T Recommendation X.509 (2000) Information Technology - Open Systems Interconnection - The Directory: Public-Key and Attribute Certificate Frameworks ISO/IEC 9796-2:2002 Information technology - Security techniques - Digital signature schemes giving message recovery - Part 2: Int

29、eger factorization based mechanisms ISO/IEC 9797:1994 IS9797 Information technology Security techniques - Data integrity mechanism using a cryptographic check function employing a block cipher algorithm ISO/IEC 9899:1999 Programming languages - C ISO/IEC 10116: 1997 IS10116 Information technology -

30、Modes of operation of an n-bit block cipher algorithm ISO/IEC 10118-3: 1998 IS10118-3 Information technology Security techniques - Hash functions Part 3: Dedicated hash functions ISO/IEC 14443-3:2001 Identification cards - Contactless integrated circuit(s) cards -Proximity cards - Part 3: Initializa

31、tion and anticollision ISO/IEC 14443-4:2001 Identification cards - Contactless integrated circuit(s) cards -Proximity cards - Part 4: Transmission protocol ISO/IEC 18033-3:2005 Information Technology - Security techniques - Encryption algorithms - Part 3: Block ciphers 标准 / 规范 描述 Java Card Go to the following website for Java Card documentation: