假设我想在两个INSTALL状态之间切换; 1.您可以安装小程序,而2.您不能安装小程序。而且我想保证在后一种状态下不能对设备进行固定,这可能吗?
据我了解,从默认密钥更改设备密钥意味着只有拥有该密钥的人才能进行更改。这满足了第一个问题。我可以更改密钥。但是对于第二个问题,我如何才能知道以后再用错误的密钥反复打击该设备将不会使它变砖?
我之所以这样假设是因为它会变砖,因为GP Pro在尝试使用非默认密钥列出卡中的内容时发出警告,任何进一步的努力都可能会禁用它。
答案 0 :(得分:2)
GlobalPlatform卡规范,版本2.3,公开发布,2015年10月:
9.6.7.1内容加载和安装 OPEN可以跟踪特定应用程序对卡内容加载和安装过程进行的不成功连续尝试的次数,以及所有应用程序进行此类尝试的总次数。行动可能包括诸如锁定或终止卡之类的防御措施。
Global Platform未指定安全对策,但请确保每次尝试使用错误的Global Platform安全通道会话密钥(例如,密码错误)时都会发生不良情况。如果EXTERNAL AUTHENTICATE的主机密码不正确。
答案 1 :(得分:2)
允许的速度失败的身份验证次数或对身份验证尝试进行速度检查的速度通常是专有的(预)个性化步骤,因此请查阅您的卡文档。