Ale*_*ets 5 authentication integrity smartcard javacard globalplatform
我们正在开发一个基于JavaCard的安全敏感应用程序.我们的目标是允许客户端代码与基于GlobaPlatform 2.2+的JavaCard applet进行通信,以使自己确信它实际上正在与需要与之交谈的JavaCard applet的特定(且可验证)版本进行通信.换句话说,我们正在寻找一种"平台完整性"机制,以确保JavaCard applet代码不可能由"内部人员"代替/修改(例如,即使是开发applet的我们).
起初我们希望使用GP规范中描述的安装收据机制,但我们被告知这不适用于该情况.
那么客户端代码是否有办法向卡片查询applet代码库(即安装的.cap文件)的真实性(例如简单哈希),而无需查询和信任JavaCard applet本身?