GPC_Specification_v2.2_Amendment-B_Remote Application Management over HTTP_v1.1.3

最新推荐文章于 2024-10-18 20:23:40 发布
最新推荐文章于 2024-10-18 20:23:40 发布
阅读量960 收藏 14
点赞数 12
分类专栏: eSIM 文章标签: http 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liudong200618/article/details/142468769
版权

2 使用案例和要求

OMA SCWS [OMA SCWS] 定义了一种机制,用于通过HTTPS安全地从远程实体上传静态SCWS内容(HTML页面)到卡片上。它还定义了一种机制,将生成动态SCWS内容的应用程序映射到URL。这些管理操作使用HTTPS进行安全保护。

本文件指定了对SCWS机制的扩展,允许通过相同的HTTPS通道加载和安装应用程序。这使得以下额外的使用案例成为可能:

  • 加载符合[OMA SCWS]定义的静态SCWS内容,
  • 加载生成动态SCWS内容的应用程序,
  • 将这些应用程序映射到[OMA SCWS]定义的SCWS URL,所有这些都在一个会话中使用相同的HTTPS通道完成。

本文件中定义的机制处理了[GPCS]中定义的卡片内容管理,并且也可以独立于SCWS使用。

本文件提出了一项规范补充,以支持以下要求:

  • 应用程序提供者与其安全域(APSD)之间能够建立HTTPS连接。
  • 在此连接中,APSD作为HTTPS客户端,应用程序提供者(AP)作为HTTPS服务器。
  • 此连接用于向APSD发送远程APDU格式字符串,如[102 226]中所指定。它也可以用于发送由其他应用程序处理的其他内容类型。
  • 此连接的底层传输协议不在本规范的范围内。
  • 可以使用中介的OTA SD。
  • 为了确保机密性,目标安全域可以对远程APDU格式字符串应用额外的安全措施。

3.2 安全域和远程管理服务器

安全域负责与远程实体(称为远程管理服务器)建立连接,以启动(或恢复)管理会话。这样的管理会话用于接收来自远程管理服务器的一系列APDU命令,并具有以下特点:

  • 由安全
最低0.47元/天 解锁文章
SofterICer
关注
专栏目录
二、BMZCTF-[easy_php]-[本地复现]-[简单的代码审计]
qwsn
01-01 2278
1.addslashes($string):对字符串参数中的预定义字符进行转义,并返回转义后的字符串 2.__DIR__:取出当前脚本执行的物理路径 3.PD9waHAKJExBTkdbJ21lbWJlcl9tYW5hZ2UnXSA9ICdhZG1pbic7Cj8+Cg== <?php $LANG['member_manage'] = 'admin'; ?> 4.file_get_contents — 将整个文件读入一个字符串 5.file_put_contents — 将一个字符串写入
GPC_2.2_B_Remote_Application_Mgmt_over_HTTP_v1.1.3.pdf
02-19
文档名为“GPC_2.2_B_Remote_Application_Mgmt_over_HTTP_v1.1.3.pdf”,是GlobalPlatform Card的远程应用管理规范,版本2.2的修订B版,公开发布版本1.1.3,发布于2015年5月。这份文档详细阐述了如何通过HTTP协议...
GPC_APDU_Transport_over_SPI-I2C_v1.0_PublicRelease
liudong200618的博客
05-24 1324
越来越多的设备,如移动设备、可穿戴设备或其他 IoT(物联网)设备现在正在使用焊接安全元件 (SE)。这产生了支持 SPI 或 I2C 等物理接口的新需求,以代替以前的 ISO/IEC 7816-3 层。本规范描述了 APDU(如 [7816-3] 中定义的)如何通过这些替代物理接口传输。这种新协议允许传输更长的有效载荷,旨在适应底层物理接口的特定功能。本文档指定如何在主机设备 (HD) 和安全元件 (SE) 之间传输 APDU。
Directive 'magic_quotes_gpc' 在php 5.3中有错误!
zhangchb的博客
04-28 1409
出现:Directive 'magic_quotes_gpc' is deprecated in PHP 5.3 and greater解决方式:在php.ini中找到magic_quotes_gpc=On;把'On'改为'Off'即
php get_magic_quotes_gpc()函数用法介绍(防注入)
houzhyan-博客
04-05 1755
magic_quotes_gpc函数在php中的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误   在magic_quotes_gpc=On的情况下,如果输入的数据有 单引号(’)、双引号(”)、反斜线()与 NUL(NULL 字符)等字符都会被加上反斜线。
php get_magic_quotes_gpc()函数用法介绍
梦空间
02-29 1385
转载自:点击打开链接 magic_quotes_gpc函数在php中的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误   在magic_quotes_gpc=On的情况下,如果输入的数据有 单引号(’)、双引号(”)、反斜线()与 NUL(NU
JJJ-3 gic_of_init 和 imx_gpc_init
engineer0的博客
04-16 2005
【代码】JJJ-3 gic_of_init 和 imx_gpc_init。
PHP6 中get_magic_quotes_gpc()函数
Brady_never
12-08 2215
PHP版本6中 取消了get_magic_quotes_gpc()函数,首先这个函数的作用:是为了防止sql注入,当该函数打开时将所有单引号,双引号, 反斜线和空字符转会自动转为含有反斜线的溢出字符。 PHP6取消magic_quotes机制,那么就是默认转义一些特殊字符来防止sql注入。 当出现:Call to undefined function get_magic_quotes_gpc
三、熊海CMS_v1.0-[Seay源代码审计]-[漏洞编码1&2人工审计]
qwsn
07-13 2198
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 二、Seay代码审计系统漏洞报告 审计结果:发现可疑漏洞总数:34个如下所示,是我们的index.php页面和admin目录下的index.php页面源码: 2、单一入口模式 第一行的注释里面有写"单一入口模式",这个是什么意思呢?简单来说就是****,例如不管是内容列表页,用户登录页还是内容详细页,都是通过从浏览器访问 index.php 文件来进行处理的,这里这个 index.php 文件就是这个应用程序的单一入口(具体造成
php gpc开关设置,PHP magic_quotes_gpc的详细使用方法
weixin_35677144的博客
03-24 1575
php中的magic_quotes_gpc是配置在php.ini中的,他的作用类似addslashes(),就是对输入的字符创中的字符进行转义处理。他可以对$_POST、$__GET以及进行数据库操作的sql进行转义处理,防止sql注入。对于PHP magic_quotes_gpc=on的情况,我们可以不对输入和输出数据库的字符串数据作addslashes()和stripslashes()的操作,...
GPC.rar_GPC s-function_GPC and C_GPC文件_gpc_gpc-pid
09-21
"gpc-pid"可能是GPC与比例积分微分(PID)控制器的结合,PID是控制系统中最常见的反馈控制算法,用于调整系统性能。 根据描述,这个EPSON GPC的源代码文件包含了实现所有功能的库,这意味着它可能包含了完整的GPC...
GPC_BATTERY.zip_battery_battery management_gpc_电池管理 控制
07-13
电池管理系统(Battery Management System, BMS)在电动汽车、储能系统等领域扮演着至关重要的角色,它负责监控、保护和优化电池组的性能。本资源提供的"GPC_BATTERY.zip"压缩包包含了一个基于广义预测控制...
GPC_2.3_D_SCP03_v1.1.2_中文.docx
09-01
GPC_2.3_D_SCP03_v1.1.2 中文版知识点总结 本文档总结了GPC_2.3_D_SCP03_v1.1.2 中文版的主要知识点,包括安全通道协议、密钥管理、加密算法和安全配置等方面。 1. 安全通道协议 GPC_2.3_D_SCP03_v1.1.2 中文版...
istio中协议由HTTP2降为HTTP/1.1
小诸葛的博客
10-15 539
在 Istio 环境下,gRPC 流量应该默认使用 HTTP/2 协议,因为 gRPC 本身是基于 HTTP/2 的。然而,如果服务端的 Envoy Sidecar(
什么是http?列出常见方法并解他们?
suuijbd的博客
10-12 553
HTTP 方法是客户端(通常是浏览器)用来向服务器表明其意图的方式。
HttpUtils 详解
向往自由的少年!(我是一个少年!!!)
10-17 971
现如今的 Web 项目,由服务端向外发起网络请求的场景,基本上随处可见!一般会使用 HttpURLConnection 或者 Apache 的 HttpClient,不过这种方法使用起来太过繁琐。
浏览器实时更新esp32-c3 Supermini http server 数据
最新发布
m0_59802969的博客
10-18 216
2.现在更新的是开机数据,运用此程序,可以实时显示各种传感器的实时数据。1.浏览器每隔1秒更新一次数据。3.esp32 服务器代码。
HTTP(HyperText Transfer Protocol)协议
marst437730201的博客
10-17 528
HTTP 协议在网页浏览、Web API 调用、文件下载、CDN 和物联网等领域都有着广泛的应用。它的简单性、通用性和广泛支持使得它成为互联网通信的基础协议之一。随着技术的不断发展,HTTP 协议也在不断演进和扩展,以满足日益增长的应用需求。
快速理解http的get和post
guguge112的博客
10-15 549
网络通信中,HTTP 协议扮演着非常重要的角色,而不同的 HTTP 方法决定了客户端与服务器之间的交互方式。 这里讲一下最常用的两种方法——GET 和 POST。
gpc_specification_2.3
10-21
GPC(Generalized Processor Sharing)规范2.3是一种用于网络资源管理的技术规范。该规范定义了在共享网络环境中,如何公平地分配带宽和资源以满足不同用户的需求。 GPC规范2.3基于两个主要的概念:权重和虚拟时间...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值