GP规范小思考

2018-09-03  本文已影响0人  文明好少年

本来我是只读了jcvm和7816规范,说起来规范这个东西我觉得很虚,就是很抽象的定义定义定义,起码jcvm规范人家是有API包的,可以翻译成cap机器就知道该干什么了。但是怎样让卡去遵守7816,去遵守gp呢。我发送这个的时候为什么能够返回这个状态字或者这段数据,我猜这个实现应该是在cos中完成的,但是cos工程真的……好多文件夹分支啊……哎


说回gp规范,其实今天除了看工程文件,就是在研究一条指令而已(小小的看了一下芯片的用户手册)INSTALL[for register update]这条命令有短小的解释,刨除掉引渡,token这些我还没看到不明白的东西。搞这条指令是为了从注册表限制全局(OPEN)的装载可执行文件功能和删除功能,不会影响卡片的生命周期的同时安全性提高。但是很奇妙的一点在于始终无法关闭掉删除的权限,删除cap一直可以完成。命令头的部分80E64000是很容易确认的。但是后面的安全域AID和实例AID部分进行尝试,最终确定是都不该填,这条指令下的描述部分有简单介绍,但我觉得有点毛病的……突然想到还有一个尝试没有去测,提前安装好一个实例,测试一下实例删除能否完成。在D9标识处也有解释,比上面易懂一些。这条指令涉及到了卡管理的很多点,一直以来都不太懂token值,我遇到的情况似乎都不存在token值。目前猜测有两个原因,1.delete指令没有我想的那么简单,也许区分了不一样。2.gp规范都实现出现了bug,没有完全履行。而且还有存在SSD的情况没有试过,在存在辅助安全域的情况下,限制了open的功能,按理来说应该全局的操作都被限制住了。


总之今天的这条指令一直没解决,后来还有一张卡很奇妙,触点接触不稳,读卡器是两用的情况下,插的是接触式,但反应到电脑上是非接触的,当时因为这个情况才发现了一点tip(三星的):一般制卡过程都是用接触式,非接触的情况下,deactivate会有一个指令无法发送。初始化会需要进行三次

哇,我真是太能废话了。今天依然没有看Python梦想中的脚本什么时候能到来……

上一篇 下一篇

猜你喜欢

热点阅读