本文档是GP规范2.1.1的中文翻译,旨在为智能卡领域的爱好者提供学习交流资料。GP组织推动了跨行业智能卡规范,减少应用障碍,促进智能卡的多功能使用。GP规范描述了卡片管理、安全框架和多应用系统的细节,适用于卡制造商和应用开发者。主要修订包括DAP核实方案加强、安全域中数据接收、关联与引渡、可执行模块等。
声明:本规范是用来学习GP规范的爱好者交流用,并无意侵犯GP规范版权。如有转载,未经本人同意,法律后果自负!
此规范是GP V2.1.1,本人翻译过来的。
第一部分 简介
1. 简介
GP是一个由支付与商业领域的大公司、政府部门以及卖主团体主导的一个组织,它是第一个促成跨不同行业的总的智能卡规范的组织。它的目标就是减少智能卡在跨不同行业,不同应用之间的潜在障碍。这样的话,智能卡发行商将有在各种卡、终端及后台系统中选择的自由。
如果真能发挥智能卡的潜在价值,那么使用者将会被其广泛的功能所赞叹。比如,你可以用手机上的SIM卡,通过网络进行消费,而且绝不逊于计算机。此外智能卡还有成本低和多应用的优势。
从九十年代中期开始,通过引入为应用开发的开源系统规范,在芯片卡行业发生了一系列重要的突破。在这一领域处于领导地位的有三项主导技术:Java Card、Windows Powered Smart Cards以及MULTOS。这些技术规范在芯片卡的多应用方面做出了极大贡献,例如公共程序标准允许应用协调卡不同的具体实现。
通过开放平台的倡议,Visa和GP共同致力于芯片卡领域,发表了至关重要的芯片卡标准(硬件中立,卖主中立以及应用独立的卡管理规范),这个新规范提供了保护芯片卡系统投资重要方面的公共安全和卡管理框架。
GP为卡发行商定义了灵活而强大的规范,这是为卡发行商创建多应用的芯片操作系统以满足商业需求的不断发展。规范允许卡发行商选择当下用的卡技术而且也支持迁移,如果有必要的话,对于将来选择的不同技术在结构上也会没有重要的影响。
规范所描述的GP规范必须应用于GP智能卡的实现上。
1.1 针对的读者
此规范主要针对的读者是卡制造商和通过GP规范开发应用程序的程序员。虽然此规范定义了卡组件、命令接口、处理次序以及不同行业间的公共接口,但并没有细化因不同行业而差异的底层安全实现。
此规范的读者也包括想对共有的安全概念和多应用卡管理系统了解的人。
1.2 引用的相关规范
| 标准/规范 |
描述 |
| ANSI X9.52 |
Triple Data Encryption Algorithm Modes of Operation, draft, 1996 |
| CAMS v3.0 June 2000 |
Multi Application Smart Card Management Systems Global Platform Function Requirements |
| FIPS PUB 46-3 |
Federal Information Processing Standards Publication 46-3, Reaffirmed 1999: Data Encryption Standard (DES): U.S. Department Of Commerce/National Institute Of Standard And Technology |
| FIPS PUB 180-1 |
Federal Information Processing Standards Publication 180-1, Reaffirmed 1999: Data Encryption Standard (DES): U.S. Department Of Commerce/National Institute Of Standard And Technology |
| ISO/IEC 7816-4:1995 |
Identification cards – Integrated circuit(s) cards with contacts – Part 4: Inter-industry commands for interchange |
| ISO/IEC 7816-5:1994 |
Identification cards – Integrated circuit(s) cards with contacts – Part 5: Numbering systems and registration procedure for application identifiers |
| ISO/IEC 7816-6:1996 |
Identification cards – Integrated circuit(s) cards with contacts – Part 6: Interindustry data elements |
| ISO/IEC 8825-6:1998 |
Information technology – ASN.1 encoding rules: Specification of Basic Encoding Rules(BER), Canonical Encoding Rules(CER) and Distinguished Encoding Rules(DER) |
| ISO 8731-1:1987 |
[IS8731-1]Banking – Approved algorithms for message authentication-Part 1:DEA |
| ISO/IEC 9797:1994 |
[IS9797]Information Technology – Security techniques – Data integrity Mechanism using a cryptographic check function employing a block cipher algorithm |
| ISO/IEC 10116:1997 |
[IS10116]Information Technology – Modes of operation n-bit block cipher algorithm |
| ISO/IEC 10118-3:1998 |
[IS10118-3]Information technology – Security techniques – Hash functions – Part3: Dedicated hash functions |
| Java Card 2.1.1, 2.2 |
Go to the following web site for Java Card documentation: |
| PKCS#1 (RFC 2437) |
PKCS #1 v2.0: RSA Cryptography Standard, RSA Laboratories, October 1998(RFC 2437) |
| Windows-Powered Smart Cards |
Go to the following web site for more information on Windows for Smart Cards: http://www.microsoft.com |
1.3 术语及其定义
| 术语 |
定义 |
| 应用 |
当被安装并选择的可执行模型实例 |
| 应用数据协议单元(APDU) |
读卡器与智能卡之间的标准通信报文协议 |
| 应用提供者 |
拥有应用并对应用行为负责的实体 |
| 应用Session |
应用与外部(应用)在逻辑信道上的联系。开始于应用的选择,结束于在逻辑信道上其他应用的选择,此时逻辑信道关闭或者卡Session结束 |
| 非对称加密 |
加密技术用到两个相关的转换,公共转换(用来定义公钥组件)和私钥转换(用来定义私钥组件);这两个密钥组件有一个属性以至于不可能计算发现私钥,即使已知公钥 |
| 基本逻辑信道 |
最低0.47元/天 解锁文章
扫一扫
909
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
