GlobalPlatform卡片规范中文版.docx
《GlobalPlatform卡片规范中文版.docx》由会员分享,可在线阅读,更多相关《GlobalPlatform卡片规范中文版.docx(114页珍藏版)》请在冰点文库上搜索。
GlobalPlatform卡片规范中文版
GlobalPlatform卡片规范
V2.22006年5月
目录
GlobalPlatform卡片规范1
1介绍5
1.1受众6
1.2标准参考规范6
1.3术语及定义8
1.4缩写和符号11
2系统架构13
3卡片架构14
3.1安全域14
3.2全局服务应用15
3.3运行时环境15
3.4可信任框架15
3.5GlobalPlatform环境(OPEN)15
3.6GlobalPlatformAPI16
3.7卡片内容16
3.8卡片管理器16
4安全架构17
4.1目标17
4.2安全职责和要求17
4.2.1发卡方的职责17
4.2.2应用提供方的职责18
4.2.3授权管理者的职责18
4.2.4卡片组件的安全性要求18
4.2.4.1运行时环境的安全性要求18
4.2.4.2可信任框架的安全性要求18
4.2.4.3OPEN的安全性要求18
4.2.4.4安全域的的安全性要求19
4.2.4.5全局服务应用的安全性要求19
4.2.4.6应用的安全性要求19
4.2.5后台系统的安全性要求19
4.3加密支持19
4.3.1安全的卡片内容管理20
4.3.1.1加载文件数据块散列值20
4.3.1.2加载文件数据块签名(DAP)20
4.3.1.3委托管理令牌20
4.3.1.4收条20
4.3.2安全通信20
5生命周期模型23
5.1卡片生命周期23
5.1.1卡片生命周期状态23
OP_READY23
INITIALIZED23
5.1.1.1卡片生命周期状态OP_READY23
5.1.1.2卡片生命周期状态INITIALIZED24
5.1.1.3卡片生命周期状态SECURED24
5.1.1.4卡片生命周期状态CARD_LOCKED24
5.1.1.5卡片生命周期状态TERMINATED24
5.1.2卡片生命周期状态的迁移24
5.2可执行加载文件和可执行模块生命周期25
5.2.1可执行加载文件生命周期25
5.2.1.1ExecutableLoadLifeCycleLOADED25
5.2.1.2可执行加载文件的删除26
5.2.2可执行模块的生命周期26
5.3应用和安全域的生命周期26
5.3.1应用生命周期状态26
INSTALLED26
SELECTABLE26
5.3.1.1应用生命周期状态INSTALLED26
5.3.1.2应用生命周期状态SELECTABLE27
5.3.1.3应用生命周期状态LOCKED27
5.3.1.4应用的删除27
5.3.1.5应用自定义的生命周期状态27
5.3.1.6应用生命周期状态的迁移27
5.3.2安全域生命周期状态28
INSTALLED28
SELECTABLE28
5.3.2.1安全域生命周期状态INSTALLED28
5.3.2.2安全域生命周期状态SELECTABLE29
5.3.2.3安全域生命周期状态PERSONALIZED29
5.3.2.4安全域生命周期状态LOCKED29
5.3.2.5安全域的删除29
5.3.2.6安全域生命周期状态的迁移29
5.4生命周期图解30
6GlobalPlatform环境(OPEN)32
6.1综述33
GlobalPlatform可信任框架33
6.2OPEN服务34
6.3命令分发34
6.4逻辑通道和应用选择35
6.4.1隐式选择的分派35
6.4.2基本逻辑通道35
6.4.2.1基本逻辑通道的应用选择35
6.4.2.1.1基本逻辑通道上应用的隐式选择35
6.4.2.1.2基本逻辑通道上应用的显式选择36
6.4.2.2基本逻辑通道上的逻辑通道管理37
6.4.2.3基本逻辑通道上的应用命令分发37
6.4.3补充逻辑通道37
6.4.3.1补充逻辑通道的应用选择37
6.4.3.1.1补充逻辑通道上应用的隐式选择38
6.4.3.1.2补充逻辑通道上应用的显式选择38
6.4.3.2补充逻辑通道上的逻辑通道管理39
6.4.3.3补充逻辑通道上的应用命令分发39
6.5GlobalPlatform注册表39
6.5.1应用/可执行加载文件/可执行模块等数据元素40
6.5.1.1应用/可执行加载文件/可执行模块的AID40
6.5.1.2应用/可执行加载文件/可执行模块的生命周期40
6.5.1.3内存资源管理参数40
6.5.1.4权限40
6.5.1.5隐式应用选择参数40
6.5.1.6关联安全域的AID40
6.5.1.7应用提供方ID40
6.5.1.8服务参数40
6.5.2卡片级数据41
6.6权限41
6.6.1权限定义41
6.6.2权限分配42
6.6.3权限管理43
6.7GlobalPlatform可信任框架43
7安全域45
7.1概要描述45
7.1.1发卡方安全域45
7.2关联到安全域46
7.3安全域服务47
7.3.1应用对安全域服务的访问47
7.3.2安全域对应用的访问48
7.3.3个人化支持48
7.3.4运行时消息的支持49
7.4安全域数据50
7.4.1发卡方安全域50
7.4.1.1发卡方标识编号50
7.4.1.2卡片映像编号51
7.4.1.3卡片标识数据51
7.4.2补充安全域51
7.4.2.1安全域提供方标识编号51
7.4.2.2安全域映像编号51
7.4.2.3安全域管理数据51
7.5安全域密钥52
7.5.1密钥信息52
7.5.2密钥访问条件52
7.6数据和密钥管理53
8全局平台服务54
8.1全局服务应用54
8.1.1注册全局服务54
8.1.2应用对全局服务的访问54
8.1.3全局服务参数55
'A0':
用于USSM55
8.2持卡方验证方法(CVM)应用55
8.2.1应用对CVM服务的访问56
8.2.2CVM管理56
8.2.2.1注册CVM56
8.2.2.2CVM状态56
8.2.2.2.1CVM状态ACTIVE57
8.2.2.2.2CVM状态INVALID_SUBMISSION57
8.2.2.2.3CVM状态VALIDATED57
8.2.2.2.4CVM状态BLOCKED57
8.2.2.3CVM格式57
9卡片和应用的管理58
9.1卡片内容管理58
9.1.1概述58
9.1.2对OPEN的要求58
9.1.3对安全域的要求59
9.1.3.1具备“令牌验证权限”的安全域59
9.1.3.2具备“授权管理权限”的安全域59
9.1.3.3具备“委托管理权限”的安全域59
9.1.3.4具备“全局删除权限”的安全域59
9.1.3.5具备“全局锁定权限”的安全域59
9.1.3.6具备“收条创建权限”的安全域60
9.2卡片内容的授权和管理60
9.2.1数据鉴别(DAP)模式验证60
9.2.2加载文件数据块的散列值60
9.2.3令牌60
9.3卡片内容的加载、安装和可选择化60
9.3.1概述60
9.3.2卡片内容的加载61
9.3.3卡片内容的安装62
9.3.4卡片内容的加载、安装和可选择化联合操作62
9.3.5卡片内容加载过程62
9.3.6卡片内容的安装过程65
9.3.7卡片内容的可选择化过程66
9.3.8卡片内容的加载、安装和可选择化联合操作过程67
9.3.9加载和安装流程的示例69
9.4内容的让渡和注册表的更新72
9.4.1内容的让渡72
9.4.2注册表的更新74
9.4.2.1普通的注册表更新74
9.4.2.2注册表更新中的让渡操作75
9.5内容的删除76
9.5.1应用删除77
9.5.2可执行加载文件的删除78
9.5.3可执行加载文件和相关应用的删除79
9.6安全管理81
9.6.1生命周期管理81
9.6.2应用的锁定和解锁81
9.6.3卡片的锁定和解锁82
9.6.4卡片终结83
9.6.5应用状况的查询84
9.6.6卡片状况的查询84
9.6.7操作的频度检测84
9.6.7.1内容加载和安装84
9.6.7.2异常85
9.6.8跟踪和事件日志85
9.7内存资源管理85
10安全通信86
10.1安全通信87
10.2显式和隐式安全通道87
10.2.1显式安全通道的开启87
10.2.2隐式安全通道的开启87
10.2.3安全通道的终止87
10.3安全通道协议的直接处理和间接处理88
10.4实体认证88
10.4.1对称加密算法下的认证88
10.4.2非对称加密下的认证88
10.5安全的消息传送89
10.6安全级别89
10.7安全通道协议标识符89
第一部介绍
1介绍
GlobalPlatform是一家由支付和通信业的领先厂商、政府相关部门以及供应商社区共同建立的一个组织,并率先提出了一个跨行业的智能卡全局基础架构及其实现,其目标是为了减少隐藏在快速增长的跨行业、多应用的智能卡背后的障碍,使得发卡商在各种各样的卡片、终端和后台系统前,继续享有选择的自由。
为了充分挖掘智能卡的潜能,消费者需要能够有办法利用智能卡来完成各种功能。
比如,利用手机上的智能卡来安全地连接到PC机上,进而通过互联网实现网上购物,或者利用智能卡来高效而便捷地完成其他各类功能等等。
自1990年代中期以来,随着开放的应用开发系统规范的引入,IC卡工业举得了一连串的重要突破。
在这些规范中,居于领先地位的包括JavaCard™技术MULTOS™技术。
这些技术规范为多应用IC卡解决方案的形成做出了重要贡献,包括提供通用编程标准,使得符合这些标准的应用能在基于特定实现的不同卡片上进行移植。
2001年NICSS(theNextgenerationIcCardSystemStudygroup,下一代IC卡系统研究组)针对政府行业市场定义了一套基于PKI(公共密钥体系)的卡片内容管理框架,其中蕴含的一个概念是,通过某种委托机制区分应用提供方和发卡方,使得前者可以从后者“租用”卡片内存空间,由此在每个利益攸关方之间形成了一种全新的商务模式。
在此之前,ETSI(欧洲电信标准研究协会)在电信界提出了通过空中通道实施卡片内容管理的规范,从而实现SIM卡以及3G网络的UICC(通用身份识别模块集成电路卡)的安全管理。
从最早OpenPlatform组织到后来的VISA国际组织直至当下的GlobalPlatform组织,都一直致力于协同IC卡业界,发布之前未能形成但又极其重要的IC卡标准――独立于硬件、厂商和应用程序的卡片管理规范。
这套新规范提供了一个通用的安全和卡片管理架构,旨在保护IC卡系统投资最重要的方面――基础构架。
GlobalPlatform组织定义的这套灵活而强大的规范,使得发卡方能够创建运行单个应用或者多应用的IC卡系统来满足其不断演进的商业需求。
发卡方既可以选择适和当前情况的卡片技术,也可以在将来需要的时候,迁移到另一种卡片技术,而不用对其基础构架做出重大的修改。
本卡片规范定义了必须在GlobalPlatform的智能卡上实现的规范。
在本规范中,“必须”、“应该”、“可以”的涵义定义如下:
必须:
包含“必须”字样的描述,意味着该描述必须包含在符合本规范的实现之中,但这并不意味着本规范强制性地要求这么做在;
应该:
包含“应该”字样的描述,意味着强烈推荐该描述包含在符合本规范的实现之中;
可以:
包含“可以”字样的描述,意味着该描述是否包含在符合本规范的实现之中,可以由实现者决定。
1.1受众
本规范的预设的首要受众是卡片制造商和在根据GlobalPlatform规范实现的卡片上进行应用程序开发的开发者。
尽管本规范定义了卡片组件、命令接口、事务序列以及通行于诸多不同行业的接口,但并没有详细规定底层安全的具体实现,而这些实现在不同行业间可能是各不相同的。
本规范的其他受众的范围非常宽泛,包括所有对该规范描述的卡片的通用安全概念感兴趣的读者,以及与多应用智能卡管理系统相关的各类不同涉众。
1.2标准参考规范
标准/规范
描述
ANSIX9.52
TripleDataEncryptionAlgorithmModesofOperation,draft,1996
CWA14890-1
CENWorkshopAgreement-ApplicationInterfaceforsmartcardsusedasSecureSignatureCreationDevices-Part1:
Basicrequirements,March2004
ETSITS102221(Release6)
Smartcards;UICC-Terminalinterface;Physicalandlogicalcharacteristics,EuropeanTelecommunicationsStandardsInstituteProjectSmartCardPlatform(EPSCP),2004
ETSITS102225(Release6)
Smartcards;SecuredpacketstructureforUICCbasedapplications,EuropeanTelecommunicationsStandardsInstituteProjectSmartCardPlatform(EPSCP),2004
ETSITS102226(Release6)
Smartcards;RemoteAPDUstructureforUICCbasedapplications,EuropeanTelecommunicationsStandardsInstituteProjectSmartCardPlatform(EPSCP),2004
ETSITS102241(Release6)
Smartcards;UICCApplicationProgrammingInterface(UICCAPI)forJavaCardTM,EuropeanTelecommunicationsStandardsInstituteProjectSmartCardPlatform(EPSCP),2004
标准/规范
描述
FIPSPUB180-2
FederalInformationProcessingStandardsPublication180-2,2002:
SpecificationsfortheSecureHashStandard:
U.S.DepartmentOfCommerce,TechnologyAdministration,NationalInstituteOfStandardsAndTechnology
FIPSPUB197
FederalInformationProcessingStandardsPublication197,2001:
SpecificationfortheAdvancedEncryptionStandard(AES):
U.S.DepartmentOfCommerce,TechnologyAdministration,NationalInstituteOfStandardsAndTechnology
FIPSPUB198
FederalInformationProcessingStandardsPublication198,2002:
StandardfortheKeyed-HashMessageAuthenticationCode(HMAC):
U.S.DepartmentOfCommerce,TechnologyAdministration,NationalInstituteOfStandardsAndTechnology
GlobalPlatformKMS
GlobalPlatformKeyManagementSystemFunctionalRequirements,version1.0
GlobalPlatformMS
GlobalPlatformMessagingSpecification,version1.0
GlobalPlatformSCMS
GlobalPlatformSmartCardManagementSystemFunctionalRequirements,version4.0
GlobalPlatformSystemsScriptingSpecification
GlobalPlatformSystemsScriptingSpecification,version1.1
ISO/IEC7816-3:
1997
Identificationcards-Integratedcircuit(s)cardswithcontacts-Part3:
Electronicsignalsandtransmissionprotocols
ISO/IEC7816-4:
2005
Identificationcards–Integratedcircuitcards-Part4:
Organization,securityandcommandsforinterchange
ISO/IEC7816-6:
2004
Identificationcards-Integratedcircuit(s)cardswithcontacts-Part6:
Interindustrydataelements
ISO/IEC7816-15:
2004
Identificationcards-Integratedcircuitcardswithcontacts-Part15:
Cryptographicinformationapplication
ISO8731-1:
1987
[IS8731-1]Banking-Approvedalgorithmsformessageauthentication–Part1:
DEA
ISO/IEC8825-1:
2002|ITU-TRecommendationX.690(2002)
Informationtechnology–ASN.1encodingrules:
SpecificationofBasicEncodingRules(BER),CanonicalEncodingRules(CER)andDistinguishedEncodingRules(DER)
ISO/IEC9594-8|ITU-TRecommendationX.509(2000)
InformationTechnology-OpenSystemsInterconnection-TheDirectory:
Public-KeyandAttributeCertificateFrameworks
ISO/IEC9796-2:
2002
Informationtechnology-Securitytechniques-Digitalsignatureschemesgivingmessagerecovery-Part2:
Integerfactorizationbasedmechanisms
ISO/IEC9797:
1994
[IS9797]Informationtechnology–Securitytechniques-Dataintegritymechanismusingacryptographiccheckfunctionemployingablockcipheralgorithm
ISO/IEC9899:
1999
Programminglanguages-C
ISO/IEC10116:
1997
[IS10116]Informationtechnology-Modesofoperationofann-bitblockcipheralgorithm
ISO/IEC10118-3:
1998
[IS10118-3]Informationtechnology–Securitytechniques-Hashfunctions–Part3:
Dedicatedhashfunctions
ISO/IEC14443-3:
2001
Identificationcards-Contactlessintegratedcircuit(s)cards-Proximitycards-Part3:
Initializationandanticollision
ISO/IEC14443-4:
2001
Identificationcards-Contactlessintegratedcircuit(s)cards-Proximitycards-Part4:
Transmissionprotocol
ISO/IEC18033-3:
2005
InformationTechnology-Securitytechniques-Encryptionalgorithms-Part3:
Blockciphers
标准/规范
描述
JavaCard™
GotothefollowingwebsiteforJavaCard™documentation:
升级会员 