1. 介紹 2 2. 系統(tǒng)架構(gòu) 10 3. 卡的架構(gòu) 11 3.1. 運(yùn)行時(shí)環(huán)境 11 3.2. 卡的管理者（Card Manager） 12 3.2.1. GlobalPlatform運(yùn)行時(shí)環(huán)境（OPEN） 12 3.2.2. 發(fā)行者安全域 12 3.2.3. 卡持有者的校驗(yàn)方法 13 3.3. 安全域（Secure Domains） 13 3.4. GP的API（Open Platform API） 13 3.5. 卡的內(nèi)容 13 4. 安全架構(gòu) 15 4.1. 目標(biāo) 15 4.2. 安全職責(zé) 15 4.2.1. 卡發(fā)行者（Card Issuer） 15 4.2.2. 應(yīng)用提供者（Application Provider） 16 4.2.3. 控制授權(quán)中心機(jī)構(gòu)（Controlling Authority） 16 4.2.4. 卡上組件的安全要求 16 4.2.4.1. 對運(yùn)行時(shí)環(huán)境的安全要求 16 4.2.4.2. 對OPEN的安全要求 17 4.2.4.3. 對發(fā)行者安全域的安全要求 17 4.2.4.4. 對CVM處理者的安全要求 17 4.2.4.5. 對安全域的安全要求 17 4.2.4.6. 對應(yīng)用的安全要求 18 4.2.5. 后臺(tái)系統(tǒng)的安全要求 18 4.3. 加密支持 18 4.3.1. 卡內(nèi)容的完整性校驗(yàn)和數(shù)據(jù)鑒別 18 4.3.1.1. 裝載文件數(shù)據(jù)塊HASH 18 4.3.1.2. 裝載文件數(shù)據(jù)塊簽名 19 4.3.1.3. 委托管理令牌 19 4.3.1.4. 收條 19 4.3.2. 安全通訊 19 5. 生命周期模型 21 5.1. 卡的生命周期 21 5.1.1. 卡生命周期的狀態(tài) 21 5.1.1.1. OP_READY狀態(tài) 21 5.1.1.2. INITIALIZED狀態(tài) 22 5.1.1.3. SECURED狀態(tài) 22 5.1.1.4. CARD_LOCKED狀態(tài) 22 5.1.1.5. TERMINATED狀態(tài) 22 5.1.2. 卡生命周期狀態(tài)的遷移 23 5.2. 可執(zhí)行裝載文件的生命周期（Excutable Load File Life Cycle） 24 5.2.1. 可執(zhí)行裝載文件的生命周期 25 5.2.1.1. LOADED狀態(tài) 25 5.2.1.2. 可執(zhí)行裝載文件的刪除 25 5.2.2. 可執(zhí)行模塊的生命周期 25 5.3. 卡內(nèi)應(yīng)用和安全域的生命周期 25 5.3.1. 卡內(nèi)應(yīng)用的生命周期狀態(tài) 26 5.3.1.1. INSTALLED狀態(tài) 26 5.3.1.2. SELECTBLE狀態(tài) 26 5.3.1.3. LOCKED狀態(tài) 26 5.3.1.4. 應(yīng)用的刪除 27 5.3.1.5. 應(yīng)用特定生命周期狀態(tài) 27 5.3.2. 安全域的生命周期狀態(tài) 28 5.3.2.1. INSTALL狀態(tài) 28 5.3.2.2. SELECTABLE狀態(tài) 28 5.3.2.3. PERSONALIZED狀態(tài) 28 5.3.2.4. LOCKED狀態(tài) 28 5.3.2.5. 安全域的刪除 29 5.4. 卡的生命周期和AP生命周期狀態(tài)的演示 30 6. 卡的管理者（CM） 32 6.1. 概述 32 6.1.1. OPEN 32 6.1.2. 發(fā)行者安全域 33 6.1.3. CVM處理者 34 6.2. CM的服務(wù) 34 6.2.1. 應(yīng)用訪問OPEN服務(wù) 34 6.2.2. 應(yīng)用訪問CVM服務(wù) 34 6.2.3. 應(yīng)用訪問發(fā)行者安全域的服務(wù) 35 6.2.4. 發(fā)行者域訪問應(yīng)用服務(wù) 35 6.4. 卡內(nèi)容的管理 41 6.4.1. 卡內(nèi)容的裝載和安裝 41 6.4.1.1. 卡內(nèi)容的裝載 42 6.4.1.2. 卡內(nèi)容的安裝 43 6.4.2. 內(nèi)容的移除 45 6.4.2.1. 應(yīng)用的移除 45 6.4.2.2. 可執(zhí)行裝載文件的移除 46 6.4.2.3. 可執(zhí)行裝載文件和相關(guān)應(yīng)用的移除 47 6.4.3. 內(nèi)容的移交（context Extradition） 48 6.5. 委托管理 48 6.6. GP的注冊表 49 6.6.1. 發(fā)行者域數(shù)據(jù)元素的描述 49 6.6.1.1. 發(fā)行者安全域的AID 50 6.6.1.2. 卡的生命周期狀態(tài) 50 6.6.2. 應(yīng)用/可執(zhí)行裝載文件/可執(zhí)行模塊的數(shù)據(jù)元素的描述 50 6.6.2.1. 應(yīng)用/可執(zhí)行裝載文件/可執(zhí)行模塊的AID 50 6.6.2.2. 應(yīng)用/可執(zhí)行裝載文件/可執(zhí)行模塊的生命周期 50 6.6.2.3. 資源分配 50 6.6.2.4. 應(yīng)用的權(quán)限 51 6.6.2.5. 相關(guān)聯(lián)安全域的AID 52 6.7. 安全管理 52 6.7.1. 應(yīng)用的鎖定 53 6.7.2. 卡的鎖定 54 6.7.3. 卡