GPC规范--安全域基础概念-Toy模板网

这篇具有很好参考价值的文章主要介绍了GPC规范--安全域基础概念。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

概述：

分为三种主流类型：

发卡方安全域(Issuer Security Domain， ISD)，卡片上首要的、强制性存在的安全域，是卡片管理者(通常是发卡方)在卡片内的代表；
补充安全域(Supplementary Security Domain， SSD)，卡片上次要的、可选择地存在的安全域，是应用提供方或发卡方以及它们的代理方在卡片内的代表；
授权管理者安全域(Controlling Authority Security Domains, CASD)，一种特殊类型的补充安全域，授权管理者负责将某种安全策略贯彻到所有加载到卡片的应用代码上，授权管理者安全域就是授权管理者在卡片内的代表，卡片上可能存在多个这样的安全域。

安全域是一种享有特权的应用；具备AID,权限，生命周期等属性；

特性：

是卡片上应用提供者或鉴权机构的代理
自身是一个应用，有AID，权限和生命周期
能够提供安全服务诸如密钥管理，加解密，数字签名生成，关联应用校验
每个SD都为应用提供获取自身服务的接口
每个SD可以支持独立的安全通道协议
每个SD的密钥是完全独立的

安全域的的安全性要求

安全域负责贯彻其卡外安全域提供者制定的安全策略。当安全域可用时，必须负责：
在发卡前或者发卡后，根据其卡外安全域提供者制定的安全策略，与卡外实体进行通信；
管理卡片数据的安全性；
为其相关联的应用在个人化或接下来的操作中，提供加密保护服务；
请求OPEN进行加载、安装、让渡、删除卡片内容的操作； (只是请求，实际还是OPEN操作)
向卡外实体返回加载、安装、让渡、删除等操作的收条；
验证卡外机构发起的改变卡片内容的操作是否经过了合法授权；
创建加载、安装、让渡、删除等操作的收条；
根据OPEN的要求，验证加载文件数据块的数字签名

安全域生命周期状态

安全域生命周期状态如下：

INSTALLED

SELECTABLE

PERSONALIZED

LOCKED

安全域不存在私有的生命周期状态。

安全域生命周期状态 INSTALLED

INSTALLED状态意味着安全域已经在GlobalPlatform注册表中注册为一个条目，经过关联的安全域认证后的卡外实体可以对该条目进行访问。该安全域还不是可选择的，且还不能与可执行加载文件或应用相关联，因此其安全域服务对应用而言，还是不可用的。

安全域生命周期状态 SELECTABLE

SELECTABLE状态意味着安全域可以从卡外实体接收命令(特别是个人化命令)。此时的安全域并不拥有密钥，因此不能与可执行加载文件或应用相关联，也就不能向应用提供安全域服务。从INSTALLED状态到SELECTABLE状态的迁移是不可逆的，迁移到SELECTABLE状态可以同安全域的安装一起进行。

安全域生命周期状态 PERSONALIZED

迁移到PERSONALIZED时需要完成什么操作取决于安全域。该状态表明了安全域已经拥有了所有必须的个人化数据和密钥，以便(在其服务的环境中)执行完整的运行时功能。从SELECTABLE状态到PERSONALIZED状态的迁移是不可逆的。处于PERSONALIZED状态的安全域可以同应用相关联，使得其能够向关联的应用提供服务。

安全域生命周期状态 LOCKED

OPEN、安全域自身、与该安全域关联的其他安全域(如果有的话)、具备“全局锁定权限”的应用以及具备“全局锁定权限”的安全域，都可以利用LOCKED状态作为安全管控的手段，以阻止该安全域的选定。