Card Specification
4 Security Architecture
安全架构的目标
卡片组件的安全性和完整性:
- 运行时环境
- OPEN
- ISD( The Issuer Security Domain)
- SSD (supplementary Security domain)
- 应用程序
加载文件数据块签名(DAP)
在GP规范中,加载文件数据块签名(DAP)是一种用于验证和保护文件数据完整性的机制。DAP是一种数字签名,用于确保文件数据块在传输或存储过程中未被篡改。通过对文件数据块进行哈希计算,并使用密钥对哈希值进行签名,可以生成DAP。在文件加载过程中,系统会验证文件数据块的DAP,以确保文件的完整性和安全性。如果DAP验证失败,表示文件数据可能已被篡改或损坏。
安全通道协议
安全通道协议(Secure Channel Protocol)是一种用于建立和管理安全通道的协议。它定义了通信双方之间的安全通信规则和机制,包括身份验证、密钥协商、数据加密和解密、数据完整性保护等。
在智能卡领域,有多种安全通道协议可供选择,具体选择取决于智能卡制造商和应用程序的要求。以下是一些常见的安全通道协议:
-
Secure Channel Protocol '01'(SCP01):这是一种对称密钥协议,使用DES算法进行加密和认证。它已经被GlobalPlatform标记为过时,不再推荐使用。
-
Secure Channel Protocol '02'(SCP02):这也是一种对称密钥协议,使用DES算法进行加密和认证。它是SCP01的改进版本,提供了更多的安全功能和性能优化。
-
Secure Channel Protocol '10'(SCP10):这是一种基于非对称密钥和公钥基础设施(PKI)的协议。它使用RSA算法进行身份验证和密钥协商,并使用对称密钥进行数据加密和解密。
-
Secure Channel Protocol '11'(SCP11):这是一种基于椭圆曲线密码学(ECC)的协议。它类似于SCP10,但使用ECC算法进行身份验证和密钥协商。
此外,还有其他一些安全通道协议可供选择,如基于TLS的安全通道协议等。具体选择哪种安全通道协议取决于智能卡制造商的支持和应用程序的需求。
需要注意的是,安全通道协议的实现和使用可能会受到智能卡制造商的限制和要求。因此,在选择和使用安全通道协议时,应参考智能卡制造商的文档和规范,以确保与智能卡的兼容性和安全性。
