OP_READY 和 SECURED 状态有啥区别？

Posted 2023-02-22

【中文标题】OP_READY 和 SECURED 状态有啥区别？

【英文标题】：What is the difference between OP_READY and SECURED statuses?OP_READY 和 SECURED 状态有什么区别？

【发布时间】：2014-06-02 15:26:51

【问题描述】：

我将我的 java 卡的 ISD 状态设置为 SECURED 状态。我想知道与 OP_READY 相比，在这种新状态下丢失卡的能力是什么？

注意：当我尝试时，我可以在卡上上传和安装新的 .cap 文件并成功删除它们[在这个新的 ISD 状态下]！

如果有人能简单地解释不同状态之间的主要区别，我将不胜感激？我已经阅读了 Global Platform Specification 2.2.2 ，但遗憾的是对我来说有点难以理解！

【参考方案1】：

OP_READY 是卡片的初始状态。在这种状态下，卡已准备好进行个性化（例如，添加补充安全域（如果卡支持），将密钥添加到安全域）。此外，任何预加载的可执行加载文件都将在 GP 注册表中注册（即，如果您使用任何您喜欢的 GP 工具列出应用程序/可执行加载文件，则可见），并且 ISD 具有用于卡管理的初始密钥集。

SECURED 是卡片在交付给最终用户时应该处于的状态（或者如果只有最终应用程序应该是可选的，则为 CARD_LOCKED）。在这种状态下，应该已经设置了生产使用的安全域（即您安装了任何必需的 SSD，设置了所有必要的管理密钥等）。任何未使用（即未安装）的预加载可执行加载文件通常将在此状态下不再可见。您仍然可以在此状态下加载和安装小程序。在这种状态下，您应该仍然可以更改密钥。

与 SECURED 不同，在 CARD_LOCKED 中，您将无法更改管理密钥或加载和安装小程序。

【讨论】：

终止 = 再见 :)

是否可以列出处于安全状态的卡应用程序？

是的，如果您正确设置了安全域，应该可以列出处于 SECURED 状态的应用程序。