网络小说网站建设,春节网站设计,商标交易网,吾索源码网概述#xff1a; 分为三种主流类型#xff1a; 1、发卡方安全域(Issuer Security Domain#xff0c; ISD)#xff0c;卡片上首要的、强制性存在的安全域#xff0c;是卡片管理者(通常是发卡方)在卡片内的代表#xff1b; 2、补充安全域(Supplementary Security Domain 分为三种主流类型 1、发卡方安全域(Issuer Security Domain ISD)卡片上首要的、强制性存在的安全域是卡片管理者(通常是发卡方)在卡片内的代表 2、补充安全域(Supplementary Security Domain SSD)卡片上次要的、可选择地存在的安全域是应用提供方或发卡方以及它们的代理方在卡片内的代表 3、授权管理者安全域(Controlling Authority Security Domains, CASD)一种特殊类型的补充安全域授权管理者负责将某种安全策略贯彻到所有加载到卡片的应用代码上授权管理者安全域就是授权管理者在卡片内的代表卡片上可能存在多个这样的安全域。
安全域是一种享有特权的应用具备AID,权限生命周期等属性 特性 1、是卡片上应用提供者或鉴权机构的代理 2、自身是一个应用有AID权限和生命周期 3、 能够提供安全服务诸如密钥管理加解密数字签名生成关联应用校验 4、每个SD都为应用提供获取自身服务的接口 5、 每个SD可以支持独立的安全通道协议 6、每个SD的密钥是完全独立的 安全域的的安全性要求 1、安全域负责贯彻其卡外安全域提供者制定的安全策略。当安全域可用时必须负责 2、在发卡前或者发卡后根据其卡外安全域提供者制定的安全策略与卡外实体进行通信 3、管理卡片数据的安全性 4、为其相关联的应用在个人化或接下来的操作中提供加密保护服务 5、请求OPEN进行加载、安装、让渡、删除卡片内容的操作 (只是请求实际还是OPEN操作) 6、向卡外实体返回加载、安装、让渡、删除等操作的收条 7、验证卡外机构发起的改变卡片内容的操作是否经过了合法授权 8、创建加载、安装、让渡、删除等操作的收条 9、根据OPEN的要求验证加载文件数据块的数字签名
