我苦苦挣扎了好久。我需要创建从桌面应用程序到 JavaCard 的安全通道。我找到了 GlobalPlatform http://www.win.tue.nl/pinpasjc/docs/apis/gp22/但我无法让它工作。我知道当我有一个安全通道(使用它)但很难创建它时如何 react 。我知道我应该在桌面应用程序上创建 Key,然后以某种方式发送 InitUpdate APDU,然后创建 ExtAuth APDU,然后它应该可以工作吗?我知道我迷路了,所以如果有人有一些例子或其他东西,我会很高兴!
最佳答案
(假设您要实现通信的客户端)
用于建立安全通道的 SCP 协议(protocol)在GlobalPlatform 卡规范中进行了精确定义, 可用 here ,具体来说:
GlobalPlatform 卡规范 v2.3 中的 SCP01/SCP02/SCP10(附录 D、E、F)
SCP03,卡技术安全通道协议(protocol)“03”卡规范 v2.2 – 修正案 D V1.1.1
您可以查看GlobalPlatformPro (java) 或 GPShell (C) 一些源代码。
祝你好运!
<小时/>PS:org.globalplatform
API您在帖子中提到的内容在卡内使用,并允许 javacard 小程序使用存储在 SD 中的 key 进行安全通信/身份验证。
关于javacard - 全局平台 Java 卡安全通道示例,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43493726/