1. 介紹 2 2. 系統架構 10 3. 卡的架構 11 3.1. 運行時環境 11 3.2. 卡的管理者（Card Manager） 12 3.2.1. GlobalPlatform運行時環境（OPEN） 12 3.2.2. 發行者安全域 12 3.2.3. 卡持有者的校驗方法 13 3.3. 安全域（Secure Domains） 13 3.4. GP的API（Open Platform API） 13 3.5. 卡的內容 13 4. 安全架構 15 4.1. 目標 15 4.2. 安全職責 15 4.2.1. 卡發行者（Card Issuer） 15 4.2.2. 應用提供者（Application Provider） 16 4.2.3. 控制授權中心機構（Controlling Authority） 16 4.2.4. 卡上組件的安全要求 16 4.2.4.1. 對運行時環境的安全要求 16 4.2.4.2. 對OPEN的安全要求 17 4.2.4.3. 對發行者安全域的安全要求 17 4.2.4.4. 對CVM處理者的安全要求 17 4.2.4.5. 對安全域的安全要求 17 4.2.4.6. 對應用的安全要求 18 4.2.5. 后臺系統的安全要求 18 4.3. 加密支持 18 4.3.1. 卡內容的完整性校驗和數據鑒別 18 4.3.1.1. 裝載文件數據塊HASH 18 4.3.1.2. 裝載文件數據塊簽名 19 4.3.1.3. 委托管理令牌 19 4.3.1.4. 收條 19 4.3.2. 安全通訊 19 5. 生命周期模型 21 5.1. 卡的生命周期 21 5.1.1. 卡生命周期的狀態 21 5.1.1.1. OP_READY狀態 21 5.1.1.2. INITIALIZED狀態 22 5.1.1.3. SECURED狀態 22 5.1.1.4. CARD_LOCKED狀態 22 5.1.1.5. TERMINATED狀態 22 5.1.2. 卡生命周期狀態的遷移 23 5.2. 可執行裝載文件的生命周期（Excutable Load File Life Cycle） 24 5.2.1. 可執行裝載文件的生命周期 25 5.2.1.1. LOADED狀態 25 5.2.1.2. 可執行裝載文件的刪除 25 5.2.2. 可執行模塊的生命周期 25 5.3. 卡內應用和安全域的生命周期 25 5.3.1. 卡內應用的生命周期狀態 26 5.3.1.1. INSTALLED狀態 26 5.3.1.2. SELECTBLE狀態 26 5.3.1.3. LOCKED狀態 26 5.3.1.4. 應用的刪除 27 5.3.1.5. 應用特定生命周期狀態 27 5.3.2. 安全域的生命周期狀態 28 5.3.2.1. INSTALL狀態 28 5.3.2.2. SELECTABLE狀態 28 5.3.2.3. PERSONALIZED狀態 28 5.3.2.4. LOCKED狀態 28 5.3.2.5. 安全域的刪除 29 5.4. 卡的生命周期和AP生命周期狀態的演示 30 6. 卡的管理者（CM） 32 6.1. 概述 32 6.1.1. OPEN 32 6.1.2. 發行者安全域 33 6.1.3. CVM處理者 34 6.2. CM的服務 34 6.2.1. 應用訪問OPEN服務 34 6.2.2. 應用訪問CVM服務 34 6.2.3. 應用訪問發行者安全域的服務 35 6.2.4. 發行者域訪問應用服務 35 6.4. 卡內容的管理 41 6.4.1. 卡內容的裝載和安裝 41 6.4.1.1. 卡內容的裝載 42 6.4.1.2. 卡內容的安裝 43 6.4.2. 內容的移除 45 6.4.2.1. 應用的移除 45 6.4.2.2. 可執行裝載文件的移除 46 6.4.2.3. 可執行裝載文件和相關應用的移除 47 6.4.3. 內容的移交（context Extradition） 48 6.5. 委托管理 48 6.6. GP的注冊表 49 6.6.1. 發行者域數據元素的描述 49 6.6.1.1. 發行者安全域的AID 50 6.6.1.2. 卡的生命周期狀態 50 6.6.2. 應用/可執行裝載文件/可執行模塊的數據元素的描述 50 6.6.2.1. 應用/可執行裝載文件/可執行模塊的AID 50 6.6.2.2. 應用/可執行裝載文件/可執行模塊的生命周期 50 6.6.2.3. 資源分配 50 6.6.2.4. 應用的權限 51 6.6.2.5. 相關聯安全域的AID 52 6.7. 安全管理 52 6.7.1. 應用的鎖定 53 6.7.2. 卡的鎖定 54 6.7.3. 卡