我挣扎了很长时间。我需要创建从Desktop App到JavaCard的安全通道。我找到了GlobalPlatform http://www.win.tue.nl/pinpasjc/docs/apis/gp22/,但我无法让它发挥作用。我知道当我有一个安全通道(使用它)时会如何反应,但是需要进行创建。我知道我应该在我的桌面应用程序上创建Key然后以某种方式发送InitUpdate APDU,然后创建ExtAuth APDU然后它应该工作?我知道我迷失了,所以如果有人有一些例子或事我会很高兴的!
答案 0 :(得分:4)
(假设您要实现通信的客户端)
用于建立安全通道的SCP协议在 GlobalPlatform卡规范中精确定义, 可用here,具体来说:
SCP01 / SCP02 / SCP10
SCP03 卡规范v2.2 - 修订D V1.1.1
您可以查看GlobalPlatformPro(java)或GPShell(C)的某些源代码。
祝你好运! PS:您在帖子中提到的org.globalplatform API在卡内使用,允许javacard小程序使用存储在SD中的密钥进行安全通信/身份验证。