我们可以在安全通道协议 (SCP) 02 通信中限制 'Security Level' 吗?
Can we limit 'Security Level' in Secure Channel Protocol (SCP) 02 communication?
我有一种情况想在卡上加载和安装一个小程序。 SCP_02 将用于执行与 ISD 或 CM 的身份验证。但我希望 SCP_02 身份验证仅在最大安全性下执行,即 C-MAC 和加密。 ISD(或任何额外的 SSD,如果需要)不应允许其他安全级别。
有可能实现吗?
外部验证(Ex-Auth)命令的预期结果:
普通 Ex-Auth:8482000010f7d23150e635fd93d4e5ef76368f3d68
预期响应:6986
C-MAC Ex-Auth:8482010010f7d23150e635fd93d4e5ef76368f3d68
预期响应:6986
Enc + C-MAC Ex-Auth: 8482030010f7d23150e635fd93d4e5ef76368f3d68
预期响应:9000(身份验证成功)
全球平台规范中没有符合您需求的机制。
我看到你的两种可能性是:
- 使用卡片专有设置和约定
- 我看到你的其他问题与小程序个性化相关,你可以在你的小程序中执行以下操作:
- Select您的小程序要个性化
- 直接对小程序执行init-update和ext-auth,并使用
SecureChannel.processSecurity()将认证过程重定向到安全域
- 使用
SecureChannel.getSecurityLevel()检查安全级别
我有一种情况想在卡上加载和安装一个小程序。 SCP_02 将用于执行与 ISD 或 CM 的身份验证。但我希望 SCP_02 身份验证仅在最大安全性下执行,即 C-MAC 和加密。 ISD(或任何额外的 SSD,如果需要)不应允许其他安全级别。
有可能实现吗?
外部验证(Ex-Auth)命令的预期结果:
普通 Ex-Auth:8482000010f7d23150e635fd93d4e5ef76368f3d68
预期响应:6986
C-MAC Ex-Auth:8482010010f7d23150e635fd93d4e5ef76368f3d68
预期响应:6986
Enc + C-MAC Ex-Auth: 8482030010f7d23150e635fd93d4e5ef76368f3d68
预期响应:9000(身份验证成功)
全球平台规范中没有符合您需求的机制。 我看到你的两种可能性是:
- 使用卡片专有设置和约定
- 我看到你的其他问题与小程序个性化相关,你可以在你的小程序中执行以下操作:
- Select您的小程序要个性化
- 直接对小程序执行init-update和ext-auth,并使用
SecureChannel.processSecurity()将认证过程重定向到安全域 - 使用
SecureChannel.getSecurityLevel()检查安全级别