一些智能卡支持SCP 01和SCP02是什么意思?以及如何在这两者之间做出选择?它是在安全域中预定义还是有一些命令可以选择一个或其他选择?
一些智能卡支持SCP 01和SCP02是什么意思?
当您想要在卡上安装小程序或想要删除一些小程序以及某些其他敏感操作(例如更改小程序生命周期)时,您需要先证明您是一名身份验证的人(即您需要证明这一点)你是卡的所有者)。此外,当您希望与卡进行加密通信时,您需要实现安全通道。为此,您必须执行一些加密操作。 Global-Platform specifications详细介绍了这些操作的步骤和结构。不同版本的Global Platform规范引入了不同的身份验证机制。 SCP01,SCP02和SCP03是这些机制的名称(代表安全通道协议01,02和03)。 (其他规格如ETSI,也介绍其他机制)。
以及如何在这两者之间做出选择?
那么,通常每张卡在发行后仅支持这些认证机制中的一种。旧卡支持SCP01和新的支持SCP02或SCP03。有关详细信息,请参阅相互认证和安全通道部分中的GlobalPlatform卡规范。一些卡制造商提供了在预个性化步骤中选择协议一次的选项。但卡片并不常见。
您可以向您的卡提供商询问SCP更改工具。然后使用此工具根据您的要求更改SCP。
除非您在谈论自己实施协议,否则您将使用您的卡使用的内容。这些天是SCP02或SCP03。
常用的协议是SCP02,SCP03,SCP80和SCP81。 SCP02和SCP03用于数据安全。 SCP80和SCP81用于运输安全。首先通过数据安全性保护诸如密钥信息之类的高度敏感数据,然后使用传输安全性发送APDU(应用协议数据单元)。