我已经写好了applet并安装在卡上。我应该怎么做才能防止在Java卡上进一步修改或安装applet?
我读过我应该更改默认密钥集。我尝试了GPShell,但无法更改密钥!
我尝试了jcManager,但无法识别我的读者(acs和REINERSCT)!
如何确定我的卡以交付用户。任何人都可以告诉我敲定步骤以确保卡安全吗?
谢谢
最佳答案
更改身份验证密钥:
GPShell和JCManager确实是不再支持的旧工具。尝试使用较新的工具,例如 GlobalPlatformPro [Its executable file download link]。
使用GPPro更改默认身份验证密钥的命令:
gp -lock <PutTheNewKeyHere>
并反转上述操作(将新键更改为默认值):
gp -key <TheAboveNewKey> -unlock
更多命令描述了here。
更改小程序和安全域的生命周期:
要更改卡的生命周期,可以使用SET STATUS APDU命令:
例子:
_OP_READY_初始化:
80 F0 P1 07 |Lc| AID初始化为安全:
80 F0 P1 0F |Lc| AIDP1 = 40:适用于应用程序(包括SSD)P1 = 80:对于ISD将您的小程序设置为默认选定的小程序:
要将您的小程序安装为DEFAULT SELECTED小程序,请在GPPro中将
-default选项与安装命令一起使用:GP -install <PathToYourCapFile> -default(如果您更改了卡管理器验证密钥,那么在命令中也需要
-key选项)。您还可以更改卡的ATR,以使其难以通过其ATR识别您的卡类型。要更改ATR,可以在Global Platform API中使用
SetATRHistBytes()方法。