如何在智能卡上定义自定义的安全域?假设我的手机中有一张 GSM sim 卡(我不知道设置了操作员密钥来修改我的 sim)!如果我想在同一张 sim 卡上安装一个自定义的安全域以便在 sim 上拥有一个独立的岛来管理我的几个小程序(不是运营商),我是否正确?
安全域应该具有哪些属性?是否可以写一个或使用任何预先在线编写的?是否可以在不知道密钥集的情况下将其安装在 SIM 卡上?
问问题
348 次
1 回答
2
首先,Java Card 是一种编程语言,用于编写在带有 Java Card RE/VM 的智能卡上运行的小程序。全球平台是智能卡应用程序安装和管理的标准,其中包括安全域的概念。那里的许多智能卡将两者结合起来(尽管这不是必需的),我认为这也是您的用例。
有两种类型的安全域,(最高、顶级)发行者安全域和补充安全域。首先,如果您不知道颁发者安全域的密钥,则不能添加另一个安全域或任何其他小程序。ISD 始终是预装的,通常卡上有一个 SSD 加载包,可用于安装和实例化 SSD。安全域只是另一个具有安全域权限的小程序,但它具有加载/安装/管理小程序并直接与 JCRE/VM 交互的功能。从技术上讲,您也许可以将安全域权限添加到您自己编写的小程序中。
所有信息都可以在免费提供的全球平台规范中找到,如果您想深入了解,则需要通读这些页面。
于 2020-05-07T15:31:46.697 回答