GPC规范--安全域基础概念

最新推荐文章于 2024-09-12 15:54:41 发布
最新推荐文章于 2024-09-12 15:54:41 发布
阅读量716 收藏
点赞数 1
分类专栏: GPC 文章标签: 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liudong200618/article/details/130789608
版权
文章详细介绍了智能卡上的三种主要安全域类型:ISD(发卡方安全域)、SSD(补充安全域)和CASD(授权管理者安全域)。安全域作为应用提供者或鉴权机构的代理,具有AID、权限和生命周期,并提供密钥管理、加密、数字签名等安全服务。它们负责执行外部安全策略,确保卡片数据安全,并参与卡片内容的操作与验证。
摘要由CSDN通过智能技术生成

概述:
分为三种主流类型:
1、发卡方安全域(Issuer Security Domain, ISD),卡片上首要的、强制性存在的安全域,是卡片管理者(通常是发卡方)在卡片内的代表;
2、补充安全域(Supplementary Security Domain, SSD),卡片上次要的、可选择地存在的安全域,是应用提供方或发卡方以及它们的代理方在卡片内的代表;
3、授权管理者安全域(Controlling Authority Security Domains, CASD),一种特殊类型的补充安全域,授权管理者负责将某种安全策略贯彻到所有加载到卡片的应用代码上,授权管理者安全域就是授权管理者在卡片内的代表,卡片上可能存在多个这样的安全域。
   

安全域是一种享有特权的应用;具备AID,权限,生命周期等属性;
特性:
1、是卡片上应用提供者或鉴权机构的代理
 2、自身是一个应用,有AID,权限和生命周期
3、 能够提供安全服务诸如密钥管理,加解密,数字签名生成,关联应用校验
 4、每个SD都为应用提供获取自身服务的接口
5、 每个SD可以支持独立的安全通道协议
 6、每个SD的密钥是完全独立的
安全域的的安全性要求
1、安全域负责贯彻其卡外安全域提供者制定的安全策略。当安全域可用时,必须负责:
2、在发卡前或者发卡后,根据其卡外安全域提供者制定的安全策略,与卡外实体进行通信;
3、管理卡片数据的安全性;
4、为其相关联的应用在个人化或接下来的操作中,提供加密保护服务;
5、请求OPEN进行加载、安装、让渡、删除卡片内容的操作;  (只是请求,实际还是OPEN操作)
6、向卡外实体返回加载、安装、让渡、删除等操作的收条;
7、验证卡外机构发起的改变卡片内容的操作是否经过了合法授权;
8、创建加载、安装、让渡、删除等操作的收条;
9、根据OPEN的要求,验证加载文件数据块的数字签名
 

SofterICer
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ARM-V9 RME(Realm Management Extension)系统架构之系统能力的内存隔离和保护
security²-卢鸿波-安全二次方
05-29 1474
本博客探讨RME 所需系统能力的内存隔离和保护,以保证 Arm CCA 对于 Realms 的安全性和隔离特性。
04 渗透测试基础
热门推荐
weixin_43234021的博客
01-04 1万+
渗透测试基础一 代码审计1 基础环境搭建(1) Web服务:WAMP+phpstudy(2) phpstudy2 HTML 表单 一 代码审计 1 基础环境搭建 (1) Web服务:WAMP+phpstudy (2) phpstudy 启动问题 端口正常开放 80 http 3306 mysql web根目录[C:\Users\dq\Documents\phpStudy-1-24\phpStudy\WWW] php 探针 phpinfo.php phpmyadmin Apache配置文件:[
GlobalPlatform卡片规范笔记
Rxlywz的博客
10-19 5568
介绍 GlobalPlatform提出了一个跨行业的只能卡全局基础架构以及其实现。目标是为了减少隐藏在快速增长的跨行业、多应用的智能卡背后的障碍,使的发卡商在各种各样的卡片。终端和后台系统前,继续享有选择的自由。
GP规范学习(二)
kakascx的专栏
08-15 2599
4  Security Architecture 4 安全架构 Well-designed security architectures are crucial to protecting the structure and function of cards within the GlobalPlatform system. This chapter outlines: • 
GP规范学习(三)
kakascx的专栏
08-15 2830
5  Life Cycle Models The GlobalPlatform defines Life Cycle models to control the functionality and security of the following GlobalPlatform components: •  Card; •  Executable Load Files; • 
java卡安全,JCOP的安全的AID和“未融合卡”的含义或“未预先个性化”
weixin_42512159的博客
02-28 247
I download a software named JCOP Manger from here to deal with my CJ3A080 jcop java card.It recognize my card currectly. but it don't let my to install or list applets! why?Output of this software:I t...
用户卡的发展变革(一)
duanxingheng的专栏
09-30 2188
摘要:全球手机用户总数接近30亿,用户卡在其中扮演着举足轻重的角色。作为一类特殊的智能卡,用户卡现已集中了智能卡领的多项先进技术,推动着技术和标准化的发展,丰富着移动用户的生活。随着多应用、非接触智能卡技术日趋成熟及用户卡性能的大幅提升,用户卡除了承载传统的电信应用外,还可以承载其它的非电信应用。本文介绍了用户卡的发展历程,探讨了用户卡技术的重要研究领,并提出了完整的用户卡生命周期管理概念
GP2.2规范-附录A
01-12
- **目的**:用于个性化安全中的强制性数据,确保数据的安全传输。 #### 4.2 公钥证书与DES签名 - **DGI for Controlling Authority Certificate** - **定义**:用于控制权限机构证书的数据组标识符。 - **内容...
GPC_2.2_B_Remote_Application_Mgmt_over_HTTP_v1.1.3.pdf
02-19
安全是GlobalPlatform Card规范中一个安全相关的概念,用于隔离和保护不同的应用或服务。 6. 管理协议:描述了卡片与远程服务器之间通信时所用的具体协议和数据格式,包括如何安全地进行远程更新、管理卡片上的...
GP卡片规范(中文版)_v2.2.pdf
08-13
GlobalPlatform是一家由支付和通信业的领先厂商、政府相关部门以及供应商社区共同建立的一个组织,并率先提出了一个跨行业的智能卡全局基础架构及其实现,其目标是为了减少隐藏在快速增长的跨行业、多应用的智能卡背后的障碍,使得发卡商在各种各样的卡片、终端和后台系统前,继续享有选择的自由。 为了充分挖掘智能卡的潜能,消费者需要能够有办法利用智能卡来完成各种功能。比如,利用手机上的智能卡来安全地连接到PC机上,进而通过互联网实现网上购物,或者利用智能卡来高效而便捷地完成其他各类功能等等。
精华文章---面向 Google Cloud Platform (GCP) 的 InterSystems IRIS 示例参考架构
InterSystems的博客
01-07 154
Google Cloud Platform (GCP) 为基础架构即服务 (IaaS) 提供功能丰富的环境,其作为云提供完备的功能,支持所有的 InterSystems 产品,包括最新的 InterSystems IRIS 数据平台。 与任何平台或部署模型一样,必须留心以确保考虑到环境的各个方面,例如性能、可用性、操作和管理程序。 本文将详细阐述所有这些方面。 以下概述和详细内容由...
GP规范学习(一)
kakascx的专栏
08-12 7998
3 Card Architecture The GlobalPlatform card architecture is comprised of a number of components that ensure hardware and vendor-neutral interfaces to Applications and off-card management systems. T
浅谈网络安全的认识与学习规划
qq_201729558
09-05 1139
本文主要介绍网络安全认识与学习规划
快速失败 (fail-fast) 和安全失败 (fail-safe)
Flying_Fish_roe的博客
09-07 933
快速失败是一种系统设计原则,当系统遇到异常情况或错误时,立即停止执行并返回错误,而不是试图继续执行或处理潜在的问题。快速失败系统会主动检测系统中的问题,并尽早报告错误,以防止错误进一步传播或导致更大的问题。在快速失败系统中,当检测到某些异常条件或不一致时,系统立即抛出异常或错误,停止当前操作并通知用户或开发者。这种机制通常用于防止错误堆积,使得系统可以快速恢复到正常状态,并尽早解决问题。快速失败的核心思想是“及早报告、及早修复”。通过尽早暴露错误,开发者能够更容易地定位问题,减少问题在系统中的蔓延。
伙房食堂电气安全新挑战:油烟潮湿环境下,如何筑起电气火灾“防火墙”?
最新发布
acrel002的博客
09-12 285
安科瑞的智能安全配电装置打破了传统用电防护领中仅仅只能做到“事后处理”的技术瓶颈,提前将配电转换安全电,从源头抑制电弧火花的产生,大大降低火灾风险,同时系统实时监测电气线路中电压、电流、功率、温度、剩余(漏)电流、对地绝缘阻值等关键数据,智能识别电路异常风险,及时将报警信息传送至云管理系统,提醒用户单位及时进行故障排查。近几年,随着我国经济的飞速发展,食堂餐饮也经历了一场变革,越来越多的电器走进了伙房食堂中,实现了电气化,为人们提供了高效便利的饮食服务,但同时也增加了火灾负荷。
【Authing身份云-注册安全分析报告-无验证方式导致安全隐患】
09-09 744
Authing身份云隶属于北京蒸汽记忆科技有限公司, 是专业的员工身份管理和用户身份管理服务提供商,为企业和开发者提供快速、安全的身份认证和访问管理方案。基于员工和用户身份管理,Authing 推出了单点登录、自适应多因素认证、手机号码闪验、应用集成网关、权限管理、通用登录组件、自定义数据库连接等产品。作为身份验证的厂家,好像对短信被盗刷的安全方面不够重视 ,测试结果就是随便你怎么攻击都可以,这也有点太开放了, 短信验证码难道不要钱吗?这对黑客来说肯定是好消息, 弄个简单的脚本就可以搞定。
个人信息记录安全:守护数字时代的隐私堡垒
大厂全栈码农
09-09 1394
同时,也强调了个人在保护自身信息方面的意识与行为的重要性,最后对个人信息记录安全的未来发展趋势进行了展望,旨在为构建更安全的个人信息环境提供全面且深入的思考。此外,在移动互联网时代,个人信息还存在于各种移动应用程序中,从社交软件、购物应用到金融理财 APP 等,这些应用在为用户提供便捷服务的同时,也收集和存储了大量的个人信息。例如,一些电商平台在用户浏览商品时,收集了大量与购物无关的个人信息,如地理位置、设备信息等,并将这些信息用于精准营销,甚至在用户不知情的情况下将信息共享给其他第三方公司。
GORM安全-保护你的应用免受SQL注入攻击
一起coding,一起嗨。
09-12 337
GORM安全-保护你的应用免受SQL注入攻击
GPC规范附录:安全通道与密钥管理指南
本文档是关于Global Platform (GP) 的规范附录SCP03的中文版本,持续更新中。该附录主要关注于安全通道在智能卡发行和个人化过程中的关键角色,特别是涉及加密密钥的管理和传输安全安全通道采用伪随机卡挑战的模式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值