JCOP 卡中的安全盒

Posted 2023-02-22

【中文标题】JCOP 卡中的安全盒

【英文标题】：Secure Box in JCOP card

【发布时间】：2015-04-26 08:50:30

【问题描述】：

JCOP V2.4.2 Revision 3 Security Target:

11-12页

安全盒概念在 JCOP 2.4.2 R3 中实现。安全的 Box 是一种允许运行未经认证的第三方的结构 本机代码并确保此代码不会损害、影响或 操纵 JCOP 2.4.2 R3 操作系统或任何小程序 由操作系统执行。本机代码的分离 来自硬件上的其他代码和/或数据的安全盒是 由经过硬件认证的硬件 MMU 确保 评价

我有一些描述的卡，我也想有使用安全盒的经验！在Java Card v3.0.1 Specifications、Global Platform v2.2.1 card specification和JCOP v2.4.2 r3 Administrator Manual中搜索没有帮助。上述文件中几乎没有关于 Secure Box 的内容。

所以：

有没有人知道如何在 JCOP 卡中使用安全盒？我们可以在 Secure Box 中上传什么样的程序/代码？那些用 Java Card 语言编写的程序是否也是 CAP 文件的形式？或者那些是用 C++ 或汇编编写的？

如何上传并安装到卡上？而这个安全盒有什么优势呢？

【参考方案1】：

不，它们是本地模块，需要实现一个相当通用的 Java Card 定义 - 面向字节数组 - 方法接口（它在 JCOP 扩展中，寻找它）。通常你需要用 C 编程，例如使用 Keil 开发。套件，然后将生成的代码发送给 NXP。

CAP 文件需要符合 Java Card 规范，我不记得在 .cap 文件中包含本机代码的任何选项，因此它们不太可能是它的传输工具。

【讨论】：

将生成的代码发送给 NXP。、NXP 公司还是我的卡？ :) 你的意思是我必须在 Keil 中导入 JCOPX API 吗？ （这可能吗？！）我需要任何特殊工具来将此类程序上传到我的卡吗？据我所知，Keil 开发包的输出是一个.hex 文件。那我怎么上传呢？

最好询问您的经销商或 NXP。我不是回答这个特定问题的合适人选。除此之外，还有诸如 NDA 之类的东西 :)