smartcard - 是否可以“冻结” GlobalPlatform 智能卡?
问题描述
在实施 GlobalPlatform 的智能卡中,发卡行是否有办法不可撤销地让出其卡管理功能,使所有当前安装和可选择的应用程序处于工作状态,但不允许任何生命周期更改或安装其他应用程序?
GlobalPlatform 规范似乎没有给出任何具体的指导。有一种删除密钥的方法,但尚不清楚是否可以从描述中删除活动的卡管理密钥。
我发现的一个轶事示例表明,某个硬件令牌(符合 GlobalPlatform)附带一个随机卡管理密钥。但是,这可能不是由于给定卡实现的限制,而是为了允许未来的安全应用程序更新。
解决方案
如果您没有密钥,则无法进行更新,因此随机密钥是一种实用的解决方案。但它是一种程序/组织特征,而不是标准化的技术特征。您的芯片也可能具有专有的“永久熔断”功能(请查看您的供应商)
推荐阅读
- swift - 如何检测内存泄漏
? - python - 如何使用@pytest 对测试用例进行排序
- docker - 在 docker 中配置 cassandra.yaml 以进行密码验证
- opencv - 初始化一个4通道矩阵opencv
- python - Matplotlib - 创建滚动二维直方图
- java - 如何编写规则来匹配两个数组?
- google-api - 将阿拉伯名字音译为拉丁字符
- bxslider - goToSlide 与 bxSlider 不工作
- neo4j - Neo4j Cypher 使用 APOC apoc.index.relationships 更改过滤操作
- reactjs - 在 React js 中插入 google adwords 标签