0

假设您想在两个不同的公司之间分发卡(让他们命名为Company-ACompany-B)。这些公司必须能够在卡上安装或删除他们的 Applet,但他们不应该能够删除其他公司的 Applet。

我认为有两种解决方案:

  1. 在 ISD 中定义两个Key Set (分别命名为KS1KS2),并为每个 Key Set 定义它们的相关权限,以获得所描述的条件。然后将KS1分配给 Company-A,将KS2分配给 Company-B。
  2. 添加不同的安全域(命名为SD1SD2)并将SD1的密钥(可以是 ISD 吗?)提供给 Company-A,将SD2的密钥提供给 Company-B。

Q1:以上哪种解决方案是正确的?还有其他解决方案吗?如果是这样,该怎么做?【在这一步,第二部分的答案是可选的!;) ]

listQ2:使用正确的解决方案,他们能在contents命令的输出中看到对方公司Applet的AID吗?

4

1 回答 1

2

Q1:每个安全域都有权在任何时候删除任何关联的小程序,因此解决方案 1 不起作用。

解决方案 2 是正确的。阅读关于补充安全域 (SSD) 的全球平台规范中的更多信息

Q2:据我所知,隐藏任何小程序是不可能的,我认为这个论坛中已经有一个类似的问题涉及这个话题

于 2015-04-15T09:51:39.100 回答