2

据我所知,较大的智能卡小程序通过全球平台进行个性化是很常见的。我还找到了一些关于使用 Global Platform 进行个性化的 PDF,以及用于 GP 的 Javacard API。但是我不知何故错过了一些与这两者相关的信息,而且我还没有找到关于它的好的文档。我应该如何组织我的 Applet 来执行与 GP 兼容的个性化?

编辑:

我已阅读文档并有一些具体问题,希望您能尽快回答。
Q1: 通用个性化指南描述了以下过程:重置、Atr、选择 AID 进行个性化、启动安全通道、多个存储数据命令。安全通道与安全域一起建立,并且保存 DGI 的存储数据命令被转发到 Applet。Applet 具有来自org.globalplatform包的ApplicationPersonalization接口,并继承processData方法以使用 Store-data 命令。现在的问题是我是否必须实现init-updateexternal-authenticate我自己的小程序中的命令,因为不再选择安全域并且我的小程序不知道这些 INS?JCRE 不会自动检测这些 GlobalPlatform APDU 并将它们转发到 SecurityDomain 吗?

4

1 回答 1

4

当您的小程序当前处于选中状态时,JCRE 不会自动检测 INIT UPDATE 和 EXTERNAL AUTHENTICATE 命令。您必须在您的小程序中“部分”实现这些命令。但是,您仍然可以通过调用SecureChannel.processSecurity()方法让安全域处理这些命令。您可以在收到 INITIALIZE UPDATE 或 EXTERNAL AUTHENTICATE 命令时调用此方法。请注意,APDU.setIncomingAndReceive()调用这些方法时一定不能接收数据 ( )。

有关使用此方法的更多详细信息,请参阅文档: processSecurity

于 2015-03-16T00:05:23.587 回答