一些智能卡支持SCP 01和SCP02是什么意思?以及如何在这两者之间做出选择?它是在安全域中预定义还是有一些命令来选择一个或其他选择?
答案 0 :(得分:5)
某些智能卡支持SCP 01和SCP02是什么意思?
如果您想在卡上安装小程序或想要删除一些小程序以及某些其他敏感操作(例如更改小程序生命周期),您需要首先证明您是一名身份验证的人(即您需要证明你是卡的所有者)。此外,当您希望与卡进行加密通信时,您需要实现安全通道。为此,您必须执行一些加密操作。 Global-Platform specifications详细介绍了这些操作的步骤和结构。不同版本的Global Platform规范引入了不同的身份验证机制。 SCP01,SCP02和SCP03是这些机制的名称(代表安全通道协议01,02和03 )。 (其他规格如ETSI,也介绍其他机制)。
如何在这两者之间做出选择?
嗯,通常每张卡在发行后只支持其中一种身份验证机制。旧卡支持SCP01,较新的支持SCP02或SCP03。有关详细信息,请参阅相互身份验证和安全通道部分中的GlobalPlatform卡规范。一些卡制造商提供了在预个性化步骤中选择协议一次的选项。但是卡片并不常见。
答案 1 :(得分:2)
您可以向您的卡提供商咨询SCP更改工具。然后使用此工具根据您的要求更改SCP。
答案 2 :(得分:0)
除非您在谈论自己实施协议,否则您将使用您的卡使用的内容。这些天是SCP02或SCP03。
答案 3 :(得分:0)
常用的协议是SCP02,SCP03,SCP80和SCP81。 SCP02和SCP03用于数据安全。 SCP80和SCP81用于运输安全。 首先在数据安全的帮助下保护密钥信息等高度敏感的数据,然后使用传输安全性发送APDU(应用协议数据单元)。
答案 4 :(得分:0)
由于问题有点模糊,因此我将在上面添加自己的答案作为上述出色答案的摘要,以迎合更广泛的受众。
security scheme首先由card provider决定,您必须与他们交谈才能将您的个人选择burned放入卡中。一旦security scheme位于卡片中的burned上,它将是卡片告知您。它将不再是您的选择。
如果security scheme是SCP01,SCP02或SCP03,您将向卡中发送INITIALIZE_UPDATE + EXTERNAL_AUTHENTICATE字节。卡的特定security scheme将显示在响应字节中。在识别出卡的当前security scheme之后,您的下一个命令应符合此方案。该方案的本质是技术和密码上的差异,但目的是相同的。保护最重要的事情。
最终结果是,您将能够按照security scheme文档的承诺向卡发送数据/从卡接收数据。这些承诺可归结为以下基本(主要是人类)需求:
https所做的那样。