可以“冻结”一张GlobalPlatform智能卡吗？

Question

在实现GlobalPlatform的智能卡中，有没有办法让发行商以一种不可撤销的方式提供其卡管理功能，使所有当前安装和可选的应用程序处于工作状态，但不允许任何生命周期更改或安装其他应用程序？

GlobalPlatform规范似乎没有给出任何具体的指导。有一种方法可以删除密钥，但不清楚是否可以从描述中删除活动的卡管理密钥。

我找到的一个anecdotal example指出，某个硬件令牌(符合GlobalPlatform)附带了随机化的卡管理密钥。然而，这可能不是由于给定的卡实现的限制，而是为了允许将来的安全应用程序更新。

Answer 1

如果你没有密钥，你就不能进行更新，所以随机密钥是一个实用的解决方案。但它是一种程序/组织功能，而不是标准化的技术功能。你的芯片也可能有专有的“永久融合”功能(请检查你的供应商)