欢迎来到天天文库
浏览记录
ID:42161504
大小:356.31 KB
页数:21页
时间:2019-09-09
《GP常用功能介绍》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、GP常用功能介绍第21页GP常用功能介绍11.前言31.1目标31.2参考文档32.安全域介绍32.1安全域分类32.1.1安全域密钥分散42.1.2用户信息结构42.2安全域密钥说明42.3安全域密钥分散53.SCP02的外部认证63.1外部认证的APDU命令63.1.1INITIALIZEUPDATE命令63.1.2会话密钥分散73.1.3EXTERNALAUTHENTICATE命令73.2计算APDU的MAC94.卡内容管理94.1卡内容装载和安装94.1.1卡内容的装载104.1.2卡内容的安装104.2卡内容移除124.2.1应用的移除134.2.2可执行装载文件的移除134.2
2、.3可执行装载文件和相关应用的移除144.3内容的移交(contextExtradition)145.APDU命令参考155.1CLASS字节编码155.2一般性的错误情形165.3INSTALL命令165.3.1命令消息165.3.2命令消息中发送的数据字段175.3.3响应消息215.4LOAD命令215.4.1命令消息215.4.2响应消息22第21页1.前言1.1目标本文档主要介绍GlobalPlatform上安全域,应用常用操作内容,以方便使用都快速掌握必要信息。1.2参考文档GlobalPlatform卡片规范2.22.安全域介绍卡片管理器作为GlobalPlatform架构中
3、的首要组件起到了GlobalPlatform卡片中心管理者的作用,特定的密钥和安全管理应用被称作安全域,负责确保发卡方和其他安全域提供者之间的密钥的完全隔离。安全域负责提供各类安全服务,包括密钥管理、加密解密、针对其提供者(发卡方、应用提供方、授权管理者)的应用进行数字签名的生成与验证。当发卡方、应用提供方、授权管理者等卡外实体要用到的秘钥从其他是提取隔开来时,可以通过新的安全域来代理它们的实现这个需求。2.1安全域分类作为卡外授权机构的卡片内代表的安全域,依据现有的三种授权机构,可以划分为三种主流类型:主安全域:卡片上首要的、强制性存在的安全域,是卡片管理者(通常是发卡方)在卡片内的代表
4、;辅助安全域:卡片上次要的、可选择地存在的安全域,是应用提供方或发卡方以及它们的代理方在卡片内的代表;授权管理者安全域:一种特殊类型的辅助安全域,授权管理者负责将某种安全策略贯彻到所有加载到卡片的应用代码上,授权管理者安全域就是授权管理者在卡片内的代表,卡片上可能存在多个这样的安全域。第21页1.1.1安全域密钥分散HealthInfoinfo=newHealthInfo(Activityactivity,Handlerhandler);handler用于执行交互。1.1.2用户信息结构接口返回一个com.cosw.health.pojo.Info对象,此对象包含用户信息。如下表:变量名称
5、变量类型变量说明nameString用户名称genderString姓别ethnicString民族birthdayString生日idCardString身份证号address1String用户地址1address2String用户地址21.2安全域密钥说明安全域的密钥都是静态的方式存在于卡片内的,是在安全域实例化后,对它进行个人化(PutKey)时写入卡内的。一般是由后端系统根据根密钥派生出来的安全域密钥。KEYDATA(密钥数据)是每个IC卡应用分区都可以访问的一个数据单元,KMC标识符是INITIALIZEUPDATE命令响应数据的一部分,并给定位IC卡发行商的KMC提供了方便。在
6、IC卡上必须存在‘个人化主密钥(KMC)’的版本号,这个主密钥用来为每个应用生成初始的个人化密钥(KENC、KMAC和KDEK)。必须为每张IC卡生成一个加密分散密钥(KENC),并把它写入相应的应用中。这个密钥用来生成IC卡密文和验证主机密文。如果密文的安全等级要求STOREDATA命令的数据字段是加密的,这个分散密钥还用来在CBC模式下对该命令的数据字段进行解密。KENC是一个16字节(112比特加奇偶校验位)的DES密钥。KENC密钥用以下方法推算:KENC:=DES3(KMC)[KEYDATA的6个最低有效字节
7、
8、’F0’
9、
10、‘01’]
11、
12、DES3(KMC)[KEYDATA的6个最
13、低有效字节
14、
15、‘0F’
16、
17、‘01’]。第21页必须为每张IC卡生成一个校验码分散密钥(KMAC)并写入相应的IC卡。这个密钥用来校验EXTERNALAUTHENTICATE命令使用的C-MAC。同时当STOREDATA命令的密文安全级要求命令中的数据采用MAC时,这个密钥也用来校验STOREDATA命令使用的C-MAC。KMAC是一个16字节(112比特加奇偶校验位)的DES密钥。KMAC应采用以下方法导出:KMAC:=
此文档下载收益归作者所有