2

次のコマンドを使用してスマートカードの内容を一覧表示しようとすると

gp -l

次の例外を取得:

pro.javacard.gp.GPException: STRICT WARNING: Unfused JCOP detected
at pro.javacard.gp.GlobalPlatform.printStrictWarning(GlobalPlatform.java:184)
at pro.javacard.gp.GlobalPlatform.select(GlobalPlatform.java:213)
at pro.javacard.gp.GPTool.main(GPTool.java:334)

検索すると、カードが事前にパーソナライズされていないことがわかりました。私の質問は、スマート カードの事前パーソナライゼーションとは何ですか? この事前事前認識を行うのは誰ですか? それはベンダーですか?

4

4 に答える 4

5

JCOP カードの事前パーソナライズは、一連のコマンドをRoot Appletという名前のアプレットに送信することで構成されます。

メーカーはこの特別なアプレットをインストールして、カード プロバイダーにいくつかの特別なアクセスを提供しました (Bodewes 氏は回答でこれらのアクセスについて言及しました)。

トランスポート キーという名前のルート アプレット AIDは、カードのプロバイダー、または NXP から融合されていないカードを要求した人に安全に転送されます。(この AID は、プロバイダーによって要求されたカードまたはカードのセットごとに固有です)

このアプレットがサポートするコマンドには、EEPROM の restrictrd 領域に対するいくつかの READ および WRITE コマンドが含まれます。

事前パーソナライズの最終ステップおよび必須ステップは、FUSEコマンドという名前のコマンドを ROOT アプレットに送信することです。このコマンドは、ルート アプレットを永久に無効にします。

事前パーソナライゼーションの前は、カードで選択できるセキュリティ ドメインはなく、ルート アプレットはカード上の唯一のアクティブなエンティティですが、事前パーソナライゼーションの後はセキュリティ ドメインにアクセスでき、ルート アプレットにはアクセスできなくなります。

この情報は機密情報だと思うので、公開しないでください。:)

于 2016-02-12T16:43:35.207 に答える
3

Java Card の事前パーソナライゼーションは、主にオペレーティング システム内のパラメータの設定で構成されます。ATR のようなものだけでなく、たとえばグローバル プラットフォーム キー セット、メモリ構成なども考慮する必要があります。カードが「融合」すると、これらの設定は変更できなくなります。

事前パーソナライゼーションは標準化されていません。これは、詳細についてカードの製造元に問い合わせる必要があることを意味します。この場合、それは NXP Semiconductors を意味します。

融合とは、パーソナライズ前のフェーズが終了し、設定を変更できなくなったことを意味します。これは、特定のチップ機能を無効にするために抵抗器を融合することを示しています。現在のチップ/動作設計では、代わりに物流プロセスになる可能性があります。

フィールドで使用する場合、チップは通常、融合する必要があります。通常、事前パーソナライゼーションは、デモカードのメーカーで、またはカードまたはインレイメーカーの安全な施設で実行されます。

一般に、事前パーソナライズを実行するには、カードに対して認証を受ける必要があります。したがって、融合されていないカードを持っていても、特別な力を与えられない場合があります.

単語を見ると、パーソナライズ前にはパーソナライズ前の何かが含まれている可能性があることに注意してください。したがって、これには、たとえばアプレットのロードが含まれる場合があります。その意味では、初期化フェーズを終了するヒューズ コマンドを考えた方がよいでしょう。これには権威がないため、チップ製造プロセスのさまざまな段階に対してさまざまな名前が付けられています。

于 2016-02-12T13:48:42.523 に答える
0

ほとんどのスマート カード アプリケーションでは、カードを個人化して特定のカード所有者に提供する前に、特定のプログラムおよび/またはデータ ファイルを各チップにインストールする必要があります。カード上のソフトウェアまたはファイルのこの一般的な準備は、事前個人化と呼ばれる操作によって行われます。

そのため、ベンダーまたはカード所有者によって行われます。

于 2016-02-12T06:24:09.353 に答える
0

事前パーソナライゼーションは、特定の要件に対するスマート カードの構成のようなものです。事前パーソナライゼーションには、次の手順があります。1) ATR の履歴バイトの変更。2) セキュリティ ドメインやアプリケーションのインストール。3) グローバル プラットフォーム セキュア チャネル キーの保管。4) セキュリティ ドメインの個人化。...など...

なぜパーソナライゼーションが必要なのか?

要件に応じて構成できるように、共通のスマート カード オペレーティング システムを作成します。Visa、Master Card などの設定と同様に...

そのため、チップにスマート カード OS をロードした後、必要な機能に従ってカードをパーソナライズする必要があります。

この事前事前認識を行うのは誰ですか?

カードの製造元またはベンダーが要件に従って構成するかどうかによって異なります。

于 2016-02-12T16:08:46.747 に答える