打开与 Java Card 和 Global Platform 的安全连接

2024-04-26

在模拟器上成功开发 Java Card 后，现在我正在处理一个真正的 Java Card (金雅拓 IDCore 3010 http://www.gemalto.com/dwnld/6589_IDCore3010_Product_Datasheet_Jan14.pdf）。我一直在经历全球平台 http://sourceforge.net/p/globalplatform/wiki/GPShell/#security-domain-aids，但即使使用最基本的示例代码（将在卡上列出小程序）我也遇到问题。

这是原始代码：

mode_201
enable_trace
establish_context
card_connect
select -AID a0000000030000
open_sc -security 1 -keyind 0 -keyver 0 -mac_key 404142434445464748494a4b4c4d4e4f -enc_key 404142434445464748494a4b4c4d4e4f // Open secure channel
get_status -element e0
card_disconnect
release_context

我已经修改了，现在是这样的：

//I changed this, because the Card Management & API is compliant with GP2.1.1. 
mode_211
enable_trace
establish_context
//Switches are not necessary as I am using only one single-slot card reader
card_connect
//The auto-detected ISD AID of the card is: A000000018434D00
select -AID A000000018434D00
//This is the line where the command fails
open_sc -security 0 -keyind 0 -keyver 0 -keyDerivation none -key 47454d5850524553534f53414d504c45   // Open secure channel
//This would list applets and packages and security domains
get_status -element e0
card_disconnect
release_context

在全球平台页面上，您可以发现这些是用于open_sc命令：

open_sc -keyind x -keyver x -key xyz -mac_key xyz -enc_key xyz -kek_key xyz -security x -scp x -scpimpl x -keyDerivation x
Open secure channel

但遗憾的是我找不到有关这些开关的足够信息。

keyind：我发现的唯一信息是它是一个关键索引，我自己也猜到了。
keyver：按键设置版本。与上面相同。
key：我读到，如果我有一张使用密钥派生的卡，我必须使用 -keyDerivation 选项启用派生模式，并且必须使用 -key 指定主（母）密钥。所以在这里我提供了我的母密钥（4F454D5850524553534F53414D504C45）。
mac_key：它不应该相关，因为它是根据主密钥计算的。
enc_key：它不应该相关，因为它是根据主密钥计算的。
kek_key：它不应该相关，因为它是根据主密钥计算的。
security：我查到的信息是这样的：0：clear，1：MAC，3：MAC+ENC。由于在我的卡的数据表中找不到类似的内容，所以我选择了“0”。
scp：安全通道协议（1 SCP01、2 SCP02，默认未设置）。应该没有必要明确说明。我的卡同时支持 SCP01 和 SCP02。
scpimpl：安全通道实现（默认未设置）。应该没有必要明确说明。
密钥派生：可能的值为“none”、“visa2”或“emvcps11”。另外，由于我在数据表中找不到有关此的信息，因此我将其堆叠为“无”。

这是我使用修改后的代码收到的错误消息：

C:\JavaCard\GPShell-1.4.4>GPShell.exe list.txt
mode_211
enable_trace
establish_context
card_connect
select -AID A000000018434D00
Command --> 00A4040008A000000018434D00
Wrapped command --> 00A4040008A000000018434D00
Response <-- 6F198408A000000018434D00A50D9F6E061291518101009F6501FF9000
open_sc -security 0 -keyind 0 -keyver 0 -keyDerivation none -key 47454d585052455
3534f53414d504c45   // Open secure channel
Command --> 80CA006600
Wrapped command --> 80CA006600
Response <-- 6A88
GP211_get_secure_channel_protocol_details() returns 0x80206A88 (6A88: Referenced
 data not found.)

有人可以告诉我出了什么问题以及我应该如何参数化和执行open_sc命令？非常感谢！

Solution：这是工作版本：

mode_201
enable_trace
establish_context
card_connect
select -AID A000000018434D00
open_sc -scp 1 -scpimpl 0x15 -security 3 -keyind 0 -keyver 0 -key 47454d5850524553534f53414d504c45 -keyDerivation visa2
get_status -element e0
card_disconnect
release_context

不幸的是，与日常生活中的其他设备相比，智能卡通常不提供完整的手册或说明。如果您没有一些必要的参数，您就会迷失。尝试使用开关mode_201:

mode_201
enable_trace
enable_timer
establish_context
card_connect
select -AID A000000018434D00
open_sc -security 3 -keyind 0 -keyver 0 -key 47454d5850524553534f53414d504c45 -keyDerivation visa2 // Open secure channel
get_status -element e0
card_disconnect
release_context

有一个名为的示例文件listgemXpressoProR3_2E64.txt: https://sourceforge.net/p/globalplatform/code/HEAD/tree/trunk/gpshell/helloInstallgemXpressoProR3_2E64.txt https://sourceforge.net/p/globalplatform/code/HEAD/tree/trunk/gpshell/helloInstallgemXpressoProR3_2E64.txt

也许您的卡与此金雅拓卡兼容。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

打开与 Java Card 和 Global Platform 的安全连接的相关文章

发送 Select + Transport Key 后的 JCOP 0x6A82

您好我有一张 JCOP 卡未熔断我从我的供应商处获得了 TK 和开卡命令当我发送到卡时 00 a4 04 00 10 40 41 42 43 44 45 46 47 48 49 4a 4b 4c 4d 4e 4f 我有 6a 82 F
通过 ASP.NET、Windows 身份验证和模拟，使用智能卡的私钥对数据进行签名

我想知道是否可以使用智能卡私钥对数据进行签名without求助于 java applet 或 activex 控件我已经非常接近了我们的环境是 AD域 PKI 基础设施智能卡 PIV 我使用以下命令构建了一个简单的 ASP NET n
从 javacard 小程序读取大文件

我正在编写一个小程序它存储 3 个不同大小的文件 5 Kb 7 Kb 和 11 Kb 我在小程序中存储文件没有任何问题但是当我尝试读回它们时我只能读取前两个较小的文件第三个文件抛出异常 javax smartcardio Card
如何通过 WMI 获取系统上的所有智能卡读卡器？

我想使用 WMI 获取系统上所有 PCSC 智能卡读卡器的 DeviceID 和服务它们都是通过 USB 连接的因此我查询 WMI 注册表以获取所有信息Win32 PnPEntitys 但我不知道如何确定哪些设备是读卡器这是我已经拥
为什么使用Shareable接口时小程序转换失败？（这种情况下如何使用导出文件）

我写了两个java卡小程序名为大师应用程序 and SlaveApp位于两个不同的包中名为大师包 and 从包掌握艾滋病包裹 01 02 03 04 01 小程序 01 02 03 04 01 01 奴隶援助包裹 01 02 03
如何使用java卡apdu从智能卡写入和读取数据

我写了一个小程序并将其安装在智能卡中但我不知道如何读写智能卡数据 private void readName APDU apdu throws ISOException byte apduBuffer apdu getBuffer for
使用 RSA 进行模乘会导致 Java Card 上出现错误

你好我正在开发一个关于 Java Card 的项目这意味着大量的模乘我设法使用 RSA 加密系统在这个平台上实现模乘但它似乎适用于某些数字 public byte modMultiply byte x short xOffset s
Java 9、10、11、12...等中的 javax.smartcardio

从 Java 9 开始 javax smartcardio 库发生了什么有替代方法或某种方式在 JAR 中获取它吗在网上搜索了几个小时后感谢上面的答案据我了解 Java 9 及更高版本是模块化的这是几年前计划的语言改进此外在新
智能卡读卡器访问时出现未知错误 0x16

我正在尝试更改 ACR1252U 上的蜂鸣器持续时间 API 链接 http www acs com hk download manual 6402 API ACR1252U 1 09 pdf http www acs com hk dow
命令 APDU 在结果中返回 6985（不满足使用条件）

我正在研究用 Java 读取智能卡当我执行下面的代码时卡返回 6985 不满足使用条件 TerminalFactory factory TerminalFactory getDefault List
向 Javacard 发送扩展 APDU

我有一个 ACR38 智能卡读卡器和一些符合 GP 规范 02 的 Javacard 2 1 1 据我所知有两种APDU 短APDU APDU 与LC or and LE比短255 and 扩展APDU APDU 与LC or and
使用.Net技术开发智能卡读卡器

有谁知道如何监控智能卡的存在并读取卡的 UID 值是的我在网络上尝试了很多例子 NET 智能卡框架 http www codeproject com Articles 16653 A Smart Card Framework for N
Java Web 应用程序可以访问远程工作站上的智能卡读卡器吗？

我正在为我们现有的基于 Java 的 Web 应用程序之一开发一些新功能该网络应用程序本身托管在我们的一台内部服务器上可以通过我们工厂内多个计算机终端的浏览器进行访问该应用程序用于在我们生产过程的各个阶段进行质量检查目前在进行每次
Javacard 共享接口：lookupAID 返回 AID，但 getAppletShareableInterface 返回 null

编辑2 发现错误我尝试在构造函数中初始化 Shareable 对象此时客户端的register方法还没有被调用所以JCRE没有它的AID 虽然我的服务器的 getShareableInterfaceObject AID clienta
Java Signature.verify 导致 SignatureException：签名编码错误由 IOException 引起：序列标记错误

首先这不是一个重复的问题因为大多数人在从缺少 BEGIN RSA CERTIFICATE 行的证书创建公钥时报告此异常我想做的要点是 1 使用 SHA1withRSA 算法 RSA 密钥为 1024 位在 JCOP 智能卡上签署 5
如何将CAP文件加载到java卡

我是java卡的新手你能帮我看看如何将Applet CAP文件解析为APDU吗用于将此 CAP 文件安装到支持 GP2 2 的卡上你应该尝试使用GPShell http sourceforge net projects globalp
从eek-for-android 访问时，Javacard 小程序 RPDU 不包含任何数据

我有一个复杂的 Javacard 小程序它是为普通智能卡例如 NXP J3E145 T 1 开发和测试的现在我必须在手机的 UICC 中使用它并从我的 Android 应用程序访问它 UICC使用T 0协议当我从普通读卡器 Omni
使用 Android 应用程序访问 SIM 卡？

我想知道是否可以使用 Android 应用程序访问 SIM 卡你可以像这样获取 IMEI 但这是你想要的吗只是一个例子 mTelephonyMgr TelephonyManager getSystemService Context TE
作为 Windows 服务运行时的 PCSC.InvalidContextException

我一直在使用 pcsc sharp 库开发一个小型智能卡扫描仪应用程序该应用程序作为控制台应用程序运行时工作正常代码如下 using System using System Collections Generic using Syste
mifare 卡身份验证错误“6982：安全状态未满足”

我有 pc sc 读卡器和非接触式卡 mifare 卡我可以连接到该卡并且我也成功执行 getdate 命令但是当我想进行身份验证时我看到此错误 6982 安全状态不满足我已经尝试过这 3 个不同的身份验证命令但所有这些命令都出

随机推荐

在android中加载swf文件时出现问题

当我在 Android 模拟器中加载交互式 SWF 文件时遇到问题我使用2 3 1 AVD 这是代码 package com androidpeople view import android app Activity import an
'+=' 的含义

我对 C 的语法感到困惑有什么用 The 语法可以以不同的方式使用 SomeEvent EventHandler 向事件添加处理程序 SomeVariable 3 相当于 SomeVariable SomeVariable 3
Process.Start("explorer.exe");不会带回任务栏

截至目前我正在通过 WinForms 开发一个模拟操作系统以用作电影的道具运行该应用程序时它会杀死 explorer exe 这样您就不会在拍摄过程中意外地显示 Windows 任务栏问题是关闭模拟操作系统后我希望 explo
使用我自己的训练示例训练 spaCy 现有的 POS 标记器

我正在尝试在我自己的词典上训练现有的词性标注器而不是从头开始我不想创建一个空模型在spaCy的文档中它说加载您想要统计的模型下一步是使用add label方法将标签映射添加到标记器但是当我尝试加载英文小模型并添加标签图时
Pandas 获取加载到内存中的所有数据帧的列表

我正在使用 pandas 将多个 csv 文件读取到内存中进行处理并且在某些时候想列出我已加载到内存中的所有数据帧有没有一种简单的方法可以做到这一点我正在考虑类似 ls 的东西但仅适用于内存中可用的数据帧我个人认为this htt
使用一组过滤器在给定区域中最新的 AMI ID

我正在尝试运行下面的代码但是在执行时出现错误您能否建议我进行更改最新的 ami https github com bwood latest ami blob master latest ami py ec2 user ip XXXXX
尝试通过 ts-patch 在 Angular 项目中使用 ts-nameof

我正在使用 Angular 8 2 并安装ts nameof https github com dsherret ts nameof ts nameof4 2 2 对于我的项目和ts patch https github com nonar
我如何使用 PyObjects 声明 Boost.Python C++ 类

我想用 PyObjects 编写一个 C 类以便从 Python 访问它们并使用现有的 Python 对象实例引用它们简而言之我想在 C 类中存储管理 Python 对象实例例如 struct Var PyObject Test
使用 Cerberus 进行依赖项验证

我正在验证 CSV 文件Cerberus http docs python cerberus org en stable index html但我正在努力解决我认为的一些基本逻辑设想 CSV 文件有 2 列 Column 2仅当以下情况时
按“字符串”名称对 LINQ 进行排序

问题解决了解决方案是 Linq Dynamic 你这样做 from c in Context AccountCharts where c Account FK account c Year FK year select c OrderBy
来自 Phonegap Android 的 AJAX 请求失败

过去两天我一直在研究这个问题并查看了很多其他建议是的我可以让这个简单的ajax请求在phonegap应用程序中工作无论是在android模拟器上还是在实际的android手机上我的phonegap版本是使用phonegap v
将网站水平和垂直居中

view on http www eveo org http www eveo org方便修改的下载地址 http www eveo org backup eveo rar http www eveo org backup eveo rar
如何返回 MongoDB 中最新日期的元素

在 MongoDB 上如何从此列表中选择具有最新日期的元素 id ObjectId 5c5064f39d0c4b52cf6d1d55 Date 12 09 2018 Type A Value 73650 14 id ObjectId 5c
当 dec 不为 0 时，为什么 0xF00 被解释为 NO

我发现 BOOL x BOOL 0xF00 is NO 价值0xF00非零但结果仍然是NO 但这打破了我的范式 BOOL 应该作为 NO 0 YES any other value 为什么会这样呢这是否意味着检查 if object 不
Android volley图片缓存问题

在google自己的volley图像缓存教程中 Returns a cache size equal to approximately three screens worth of images public static int getC
为什么没有定义 PCTSTR 而定义了 LPCTSTR？

我被指派更新用 MSVC 6 编写的旧代码我得到了 PCTSTR 的未知定义但即使我包含了 tchar h 它也没有定义根据我以前的经验我知道有 LPTSTR 但没有 PCTSTR 我 grep C Program Files Mi
exec 语句将 LOAD_GLOBAL 更改为 LOAD_NAME？

学习中这个答案 https stackoverflow com a 18647337 65696 令我惊讶的是我发现exec有奇怪的行为 gt gt gt def f1 return x gt gt gt def f2 exec retu
使用 CGPathContainsPoint SWIFT 时遇到的问题

我需要检查 CGPoint 是否位于 SKSpriteNode 内经过一番研究后 CGPathContainsPoint 似乎适合我的目的 if CGPathContainsPoint my sprite path nil my poin
类型模块中的什么类型描述了一个类？什么类型描述了一个函数？

The new typingPython 3 5 中的 module 提供了许多用于类型注释的工具它是否提供了封装以下思想的对象或类型class 怎么样的想法function 在下面定义装饰器的代码中应该代表什么class 应该代表什么
打开与 Java Card 和 Global Platform 的安全连接

在模拟器上成功开发 Java Card 后现在我正在处理一个真正的 Java Card 金雅拓 IDCore 3010 http www gemalto com dwnld 6589 IDCore3010 Product Datashee

打开与 Java Card 和 Global Platform 的安全连接

打开与 Java Card 和 Global Platform 的安全连接 的相关文章

随机推荐

热门标签

打开与 Java Card 和 Global Platform 的安全连接的相关文章