在OP_READY状态下，ISD init密钥来自where卡的哪里？

Question

最近，我正在做一些关于全球平台卡的研究。我在看说明书的时候有个问题。规范2.2.1提到，在OP_READY状态下，它能够加载、安装辅助安全域。这是卡片开始的状态。但是，它也提到了安装补充安全域时，“初始密钥将在颁发者安全域内可用”。这让我很困惑。初始密钥从哪里来？它是预先植入工厂的吗？

我发现一些docs说，ISD的初始密钥是多样化的，从“键多样化数据”通过执行“初始化更新”请求返回。这是真的吗？如何从这些数据生成初始密钥？

非常感谢你的回答！

Answer 1

密钥在个性化阶段被隐式植入。我还建议阅读公共标准保护概要文件和/或javacard安全目标，以更好地理解GP规范和整个生命周期。