5.2 設備的應用結構

5.2 設備的應用結構

一個設備中存在設備認證密鑰和多個應用，應用之間相互獨立。設備的邏輯結構如圖2所示。

應用由管理員PIN、用戶PIN、文件和容器組成，可以存在多個文件和多個容器。

每個應用維護各自的與管理員PIN和用戶PIN相關的權限狀態。

一個應用的邏輯結構如圖3所示。

容器中存放加密密鑰對、簽名密鑰對和會話密鑰。其中加密密鑰對用于保護會話密鑰，簽名密鑰對用于數字簽名和驗證，會話密鑰用于數據加解密和MAC運算。容器中也可以存放與加密密鑰對對應的加密數字證書和與簽名密鑰對對應的簽名數字證書。其中，簽名密鑰對由內部產生，加密密鑰對由外部產生并安全導入，會話密鑰可由內部產生或者由外部產生并安全導入。