javacard编程和applet安装

Question

我是javacard programming.While的新手，在我的javacard应用程序中使用所有者引脚时，我提到“javacard框架包中的pin接口并不对用于PIN值比较的数据存储在何处作出任何假设”。我想知道以下几点

1. 我能知道我的主人别针存放的确切位置吗？如果我能做到的话？如何导出更新的所有者引脚？
2. 我有一个javacard应用程序的applet。现在我如何加载并安装到我的javacard.I知道有可用的工具，并随智能卡本身。但我想安装没有工具，只通过apdu命令。有什么程序可以做到吗？如果是这样的话，怎么做呢？

Answer 1

1. 对不起，您无法检索OwnerPIN，可能是出于安全原因。如果您想要这样做的话，您必须自己实现PIN接口，但是在实现中有大约8个关于侧通道攻击之类的缺陷。如果你想不出8次袭击，就不要去那里。通常，将PIN检索为数据并不是您应该想要的。
2. 当然，有一个过程可以做到这一点:创建您自己的GlobalPlatform API --您可能想看看开源示例，比如gjp。

作为一种极端的攻击，您可以将PIN存储为秘密密钥对象的值(通常保护得很好)。

Answer 2

关于小程序的安装，我有一个好消息和坏消息要告诉你：

安装命令的一般过程是由全球平台标准化的，但这仅指发送给Cardmanager的命令。然而，AFAIK没有独立于供应商的卡管理器-AID标准。此外，您必须先向Cardmanager验证自己，然后才能使用它。在开发人员卡上，这通常是一个简单的键，如404142434445464748494a4b4c4d4e4f (十六进制)，例如JCOP卡用于第一个DES键。

此外，此身份验证密钥可由卡所有者更改。因此，在非开发人员卡上，您无法访问Cardmanager。