JCOP 卡中的安全盒
Secure Box in JCOP card
JCOP V2.4.2 Revision 3 Security Target:
第 11-12 页
A Secure Box concept is implemented within JCOP 2.4.2 R3. The Secure
Box is a construct which allows to run non certified third party
native code and ensures that this code cannot harm, influence or
manipulate the JCOP 2.4.2 R3 operating system or any of the applets
executed by the operating system.The separation of the native code in
the Secure Box from other code and/or data residing on the hardware is
ensured by the Hardware MMU which has been certified in the hardware
evaluation
我有一些描述的卡片,我也想拥有使用 Secure Box 的经验!在 Java Card v3.0.1 Specifications 中搜索,Global Platform v2.2.1 card specification and JCOP v2.4.2 r3 管理员手册 没有帮助。提到的文档中几乎没有任何关于 Secure Box 的内容。
所以 :
有人 idea/experience 告诉我如何在 JCOP 卡中使用安全盒吗?我们可以在 Secure Box 中上传什么样的 program/code?那些用Java卡语言写的程序也是CAP文件形式的吗?或者那些是用 C++ 或 Assembly 编写的?
如何上传安装到卡上?以及这个Secure Box的优势是什么?
不,它们是本机模块,需要实现相当通用的 Java 卡定义 - 面向字节数组 - 方法接口(它在 JCOP 扩展中,寻找它)。通常你需要用 C 语言编程,例如使用 Keil 开发。套件,然后将生成的代码发送到 NXP。
CAP 文件需要符合 Java 卡规范,我不记得有任何选项可以在 .cap 文件中包含本机代码,因此它们不太可能成为它的传输工具。
JCOP V2.4.2 Revision 3 Security Target:
第 11-12 页
A Secure Box concept is implemented within JCOP 2.4.2 R3. The Secure Box is a construct which allows to run non certified third party native code and ensures that this code cannot harm, influence or manipulate the JCOP 2.4.2 R3 operating system or any of the applets executed by the operating system.The separation of the native code in the Secure Box from other code and/or data residing on the hardware is ensured by the Hardware MMU which has been certified in the hardware evaluation
我有一些描述的卡片,我也想拥有使用 Secure Box 的经验!在 Java Card v3.0.1 Specifications 中搜索,Global Platform v2.2.1 card specification and JCOP v2.4.2 r3 管理员手册 没有帮助。提到的文档中几乎没有任何关于 Secure Box 的内容。
所以 :
有人 idea/experience 告诉我如何在 JCOP 卡中使用安全盒吗?我们可以在 Secure Box 中上传什么样的 program/code?那些用Java卡语言写的程序也是CAP文件形式的吗?或者那些是用 C++ 或 Assembly 编写的?
如何上传安装到卡上?以及这个Secure Box的优势是什么?
不,它们是本机模块,需要实现相当通用的 Java 卡定义 - 面向字节数组 - 方法接口(它在 JCOP 扩展中,寻找它)。通常你需要用 C 语言编程,例如使用 Keil 开发。套件,然后将生成的代码发送到 NXP。
CAP 文件需要符合 Java 卡规范,我不记得有任何选项可以在 .cap 文件中包含本机代码,因此它们不太可能成为它的传输工具。