我有一种情况,我想在卡上加载和安装applet。 SCP_02将用于与ISD或CM进行身份验证。但我希望SCP_02身份验证只能在最高安全性的情况下执行,即C-MAC和加密。 ISD(或任何其他SSD,如果需要)不应允许其他安全级别。
是否有可能实现这一目标?
使用external-authenticate(Ex-Auth)命令的预期结果:
普通的前验证:8482000010f7d23150e635fd93d4e5ef76368f3d68
预期回应:6986
C-MAC Ex-Auth:8482010010f7d23150e635fd93d4e5ef76368f3d68
预期回应:6986
Enc + C-MAC Ex-Auth:8482030010f7d23150e635fd93d4e5ef76368f3d68
预期回应:9000
(认证成功)
全局平台规范中没有符合您需求的机制。你看到的两个可能性是:
SecureChannel.processSecurity()
将身份验证过程重定向到secury域
使用SecureChannel.getSecurityLevel()
检查安全级别