GlobalPlatform 卡规范 (Card Specification)
标准编号:GPC_SPE_034 (当前版本 v2.3.1)
发布组织:GlobalPlatform 协会
首次发布:1999年 | 最新版本:2021年
摘要:GlobalPlatform 卡规范是智能卡多应用管理的事实国际标准。它定义了一个安全、可互操作的框架,允许在单个智能卡上安全地托管和管理多个应用程序,并支持应用程序的下载、安装、个性化、删除以及生命周期管理。该规范被广泛应用于金融、移动通信(eSIM)、身份认证和物联网等领域。
核心组件与特性:
- 发行者安全域 (ISD):卡片管理者,负责卡上内容的安全管理和生命周期控制。
- 补充安全域 (SSD):为特定应用或服务提供商提供的独立安全空间。
- 安全域 (Security Domains):每个安全域拥有独立的密钥集,用于执行密钥管理、应用程序加载和安装等操作。
- 卡片内容管理 (CCM):包括应用程序的远程加载、安装、个人化和删除。
- 全球平台 API (GP API):提供用于卡内应用程序交互的标准接口。
- 安全通道协议 (SCP):定义了卡与外部实体之间的安全通信协议(SCP01, SCP02, SCP03 等)。
- 逻辑通道管理:支持多个应用程序同时开启独立逻辑通道。
版本演进:v2.1(JavaCard 2.2.2)、v2.2(支持更多安全域类型)、v2.3(增强对非接触式 UICC 配置的支持)、v2.3.1(引入 SCP11 等新特性)。
官方资源: GlobalPlatform 规范页面 (需免费注册下载)