安全元件何时初始化?

When is the secure element initialized?

我是 SE 和 Global Platform 的新手。据我从规范中了解到,当你想在上面管理应用程序时,你需要先进行身份验证。

由于身份验证需要身份验证密钥,这些密钥何时初始化?它们是否在 phone 发售前初始化?还是刷固件的时候?

我对此感到困惑,因为我升级了三星Note 2的固件并且我在SE中丢失了小程序,但是我升级了魅族MX4却没有出现phone。

用于访问发行者安全域(安全元件上的主要管理实例)的密钥通常在安全元件离开芯片制造商的工厂(安全设施)之前进行初始化。

当芯片模块到达手机制造商以便稍后集成到设备中时,它们已经配备了这些初始密钥。用于这些芯片的密钥集通过独立于芯片的单独通道传输给后来的安全元素所有者(例如手机制造商、设备供应商或单独的 SE 管理实体)。

您无法访问设备上现有 SE 应用程序的原因可能有多种,如果没有进一步的信息,人们只能猜测那里可能发生了什么。但是,它肯定与GP卡管理的密钥集无关。一些猜测:

  • 如果您没有使用 OEM 提供的库存 ROM 升级(通过常规的 OTA 更新机制),您可能会触发设备上的一些标志(例如禁用 Knox),这些标志现在阻止访问 SE。
  • 您可能执行了恢复出厂设置,擦除与 SE 交互的钱包应用程序相关的所有数据。