GPC-数据鉴别(DAP)模式验证

概述:

9.2.1 数据鉴别(DAP)模式验证

应用提供方可以要求对其加载到卡片的应用代码进行完整性和真实性的验证。在本规范中详述的具备“DAP 验证权限”的应用提供方安全域,代表应用提供方提供了这种验证服务。授权管理者可以要求对所有加载到卡片的应用代码进行完整性和真实性的验证。在本规范中详述的具备“强制DAP验证权限”的授权管理者安全域,代表授权管理者提供了这种验证服务。在默认情况下,对应的安全域应该知道用于DAP验证和强制DAP验证的密钥和算法。DAP验证

Load File Data Block Hash(LFDBH), 用于保证Load File 数据块是完整的;它只是一个中间结果,它被用来作为计算DAP和Token的输入;

作为DAP的输入:

GPC-数据鉴别(DAP)模式验证_第1张图片

作为Token 计算的输入:

GPC-数据鉴别(DAP)模式验证_第2张图片

计算DAP/LFDBH的算法:

GPC-数据鉴别(DAP)模式验证_第3张图片

你可能感兴趣的:(Javacard,eSIM,eUICC,网络,arm开发)