在智能卡上定义两个具有不同权限的管理员

时间:2015-04-15 05:52:53

标签: smartcard javacard globalplatform

假设您希望在两个不同的公司之间分发卡片(让我们将其命名为 Company-A Company-B )。 这些公司必须能够在卡上安装或删除它们的Applet,但它们不能删除其他公司的Applet。

我认为有两种解决方案:

  1. 在ISD中定义两个密钥集(名为 KS1 KS2 ),并以某种方式为每个密钥集定义其相关权限获得描述的条件。然后将 KS1 提供给公司-A,将 KS2 提供给公司-B。
  2. 添加不同的安全域(命名为 SD1 SD2 ),并提供 SD1 键(可以吗?是公司A的ISD?)和公司-B的 SD2 的关键。

    3. Q1:上述哪一种解决方案属实?还有其他解决方案吗?如果是的话,该怎么做? [在此步骤中,第二部分的答案是可选的! ;)]

    Q2:使用正确的解决方案,他们可以在list内容命​​令的输出中看到其他公司的Applet的AID吗?

1 个答案:

答案 0 :(得分:2)

Q1:每个安全域都有权随时删除任何关联的applet,因此解决方案1不起作用。

解决方案2是正确的。阅读全球平台规范中有关补充安全域(SSD)的更多信息

Q2:据我所知,无法隐藏任何小程序,我认为此论坛中已有类似问题已经涉及此主题

相关问题
最新问题