新一代Java智能卡技术研究
JavaCard技术运用于校园一卡通的探讨
2 智 能 卡 和 J a卡 v a
在校 园一卡通工程 中, 核心 就在 于智能 卡。智 能
九
期
 ̄DR C P E26 0 l Kl O U R0. O q M T 0 7
维普资讯
开 发 案 铡
卡 在英 文 中称 为 “ m r ad , 称 为 集成 电路 卡 , S at r ”也 C 即
维普资讯
开 发 案 例。
缓 黾圆苛 ◎口 题国虢盼
傅 俊 , 许 柳 威
●
( 江经 贸职业 技术学 院 ,杭州 3 0 1) 浙 10 8
摘
要 : aa r 一种新 的智 能卡, Jv Cad是 它基于 Jv 言 , aa语 能运 行 多个卡应 用  ̄ (p lt。文 中介 绍 了 A pe )
3 Jv a卡 的体 系 结 构 a
J v 除 硬 件 环 境 外 , 包 括 各 种 软 件 构 件 。 aa a a卡 还 Jv 卡 的 体 系 结 构 如 图 2所 示 。 .
有写 入数据 和存储 数据 的能 力。严 格地 讲, 只有 C U P
卡 才是 真正 的智 能卡 . 要包 含 一个 通讯 界 面 、 主 内存
的探 讨 及 其 建 设 方 案 。
关 键 词 : matC r Jv C r S r ad; aa ad;校 园 一 卡 通 ;安 全 机 制
引 言
随着近几 年现代 化信息技 术 的高速 发展 , 高等 院 校 也 已逐 步 向数字化 、 息化 、 信 网络化 迈进 , 遍使 用 普 计算 机系统来 进行各 个部 门的管理 工作 。 管理信息 化 水平 的提 高将极 大 提高 整个 学校 各个 部 门 的运作 效
最新锦州师范高等专科学校计算机专业毕业设计选题表3
基于MVC的教师教学管理系统的设计和实现
101
基于java平台的P2P应用程序的实现
102
.NET环境下ArcGIS Engine的开发技术研究
103
基于 AJAX的信贷审批管理信息系统的设计与实现
104
基于Java EE的飞机排班系统研究
105
基于的教育教学管理平台的设计与实现
53
基于的校园网上超市交易系统设计及实现
54
基于.NET的出差管理系统的设计与实现
55
秦皇岛燃气公司经营管理系统的设计与实现
56
基于.NET的初中语文自主合作探究学习平台的设计与开发
57
基于IDE模式的Java实验平台研究
58
基于的高校学生管理系统的设计与实现
59
基于WEB学生缴费管理系统设计与实现
27
华聚能源股份有限公司全方位动态安全管理信息系统
28
面向软件演化再造的Java源代码管理和阅读分析器
29
基于的房产信息网络平台的设计实现
30
基于.NET框架的燃气数据采集管理系统的设计
31
高校就业信息管理系统的设计与实现
32
基于.NET平台煤炭企业ERP的研究与实现
33
基于Java EE的企业分销资源计划管理系统的设计与实现
106
基于.NET的政府网站多媒体信息资源系统的设计与实现
107
客户质量抱怨系统的设计与实现
108
基于.NET的高校学籍管理信息系统的设计及实现
109
雅安职业技术学院信息中心设备管理系统的设计与实现
110
Java模式设计探讨与在互联网监控系统项目中的应用
利用智能卡实现刷卡安全支付模型研究
《#l■V81AuLc。
LNEV31.利用智能卡实现刷卡安全支付模型研究王禄佳石巍粱宝慧(石家庄铁道学院计算机与信息工程分院河北石家庄050043)电千科学[摘要]为了保障银行卡刷营交易安全,文章首先简要地介绍智能卡技术,并利用智能卡安全特性提出使用智能卡实现刷卡安全支付模型,然后利用Java卡对本模型身份认证过程进行模拟实现。
[关键词]Java#智能k安全支付身份认证中图分类号:TP309.2文献标识码:A文章编号:1671--7597(2008)1110035--02一、前曹我国银行卡绝大部分是磁卡,与磁卡相比智能卡具有较高的安全性和可靠性。
由于用户密钥存贮于卡内,密钥在不出卡的情况下,就可以完成对数据加解密和签名。
这样就路避免不法分子窃取用户密钥,仿冒用户身份,从而达到真正防伪的功能。
目前智能卡已经广泛应用于通讯、数字电视、医疗和政府办公等大型网络系统中。
由于智能卡应用越来越广泛,银行卡智能化也快速兴起。
Sun公司与中国银联宣布合作建立“多应用智能卡联合实验室”[1]。
使得国内银行卡向智能卡迁移的步伐不断加快。
智能卡不仅可以应用于银行类安全交易而且还可以应用于电子商务类安全交易。
=、智能卡简介智能卡(Sm ar t C a r d)又称集成电路卡,即I c卡。
智能卡[2]主要由微处理器(肝u)、程序存储器(R O M)、临时工作存储器(R A M)、用户存储器、输入输出接口、安全逻辑及加密运算协处理器等组成。
片内操作系统C O S(Chi p0per a t i ng sys t em)是智能卡芯片内的一个监控软件,它是根据I c卡特点而开发的专用操作系统。
C O S完成的主要功能[3]:(I)控制卡与外界的信息交换;(2)管理卡上各种存储器;(3)在卡内执行读k器的各种操作命令。
三.商店爿卡安全支付援型此模型毛要用于用户在商店购买商品时通过银行智能卡进行刷卡交易的安全支付。
主要参与主体由银行、商店、客户组成。
智能卡技术
(5)商店雇员的作弊行为。接口设备写入卡中的数据不正确,或雇员私下将
一笔交易写成两笔交易,因此为了避免出现这种情况,接口设备不允许 被借用、私自拆卸或改装。
专用芯片,就是专为智能卡而设计、制造的芯片,如Philips公司的PCB
2032/2042芯片。这种芯片符合目前智能卡的ISO国际标准,具有较高的 安全性。
-6-
安全逻辑的存储器芯片
-7-
带有加密运算的智能卡用微处理器芯片结构
-8-
智能卡的卡型分类
1.按组成结构分类 2.按读写方式分类 3.按数据交换格式分类 4.其他类型
第十一章 智能卡技术
-1-
第十一章智能卡技术 1
1. 智能卡技术概述 2. 智能卡相关技术 3. 智能卡与信息安全 4. 金卡工程与智能卡应用
-2-
智能卡
智能卡是将具有存储、加密及数据处理能力的集成电路 芯片镶嵌于塑料基片中,它涉及微电子技术、计算机 技术和信息安全技术等领域。作为一种成熟的高技术 产品,智能卡提高了人们生活和工作的现代化程度, 已成为一个国家科技发展水平的标志之一。
-17-
应用前景广阔
中国的智能卡市场面临着一次新的发展机遇。据分析,中国智 能卡潜在的市场容量高达25亿张以上,其中居民身份证卡10 亿张、城镇社会保险卡3亿张左右、企业卡1.6亿张、银行卡 1亿张、非银行支付卡2亿张。
-18-
进阶阅读和习题
-19-
-11-
智能卡的保密性能的3种加密认证方式
JavaCard简介(中文版)
1、简介Java Card 3 平台由两个版本组成Classic Edition和Connected Edition:Classic Edition是一个基于 2.2.2版本的前端兼容的演化平台,针对资源有限的设备仅支持applet-based应用。
如果你只对Classic Edition中提供的功能感兴趣的话就可以忽略Connected Edition。
Connected Edition提供了一个显著增强的运行时环境和一个新的虚拟机。
包含了一些新的面向网络的应用,例如提供了针对web应用的Servlet APIs,并且支持一些新的applet功能增强。
一个Connected Edition的应用可能会用到Classic Edition提供的特性,因此这两个版本的规范应用一起使用。
1.1动机Java Card技术使得用Java编程语言编写的程序可以运行在智能卡和其他小的资源紧张的设备上。
开发人员可以用标准的软件开发工具和环境来编译和调试程序,然后把程序转化成能被Java Card支持的格式。
Java Card上的应用程序被称为Applet,或者更明确的称为Java Card Applet 或者Card Applet(为了和浏览器Applets做区分)。
Java Card技术使得用Java语言编写的程序可以在智能卡上运行,然而如此小的设备远不足以支持Java平台的全部功能。
因此,Java Card平台仅仅支持一个被仔细挑选,定制的Java平台属性的的子集。
这个子集使得写的程序在小设备上有更好适应性,并且保持了Java语言的面向对象的特性。
一个简单的途径是定义一个代码可以在所有Java Card环境下移植的Java虚拟机的子集。
结合JVM的子集规定和信息,智能卡提供商可以在Java Card规范上构建自己的工具。
虽然手段是可行的,但有一个严重的缺点,目标平台将会丧失字节码的移植性。
Java平台的规范允许Java的代码在所有Java平台上移植,Java的“写一次,所有地方运行”的属性或许是平台的最重要的特性。
java card标准
java card标准
Java Card是Java的一个子集,专为智能卡等资源受限设备设计。
其以Java Card Platform specifications(爪哇卡平台规格)为依循标准,此技术规格标准由升阳电脑所研发。
Java Card的主要特点及诉求在于移携性与安全性。
在语言级别,Java Card的所有语言结构都存在于Java中并且行为相同。
这意味着Java Card程序能被Java编译器编译成Java类文件,类文件由特定于Java Card平台的工具进行后续的处理。
但是Java Card 不支持许多Java语言功能,例如char、double、float和long类型,以及对象的finalization、对象克隆等。
此外,Java Card的字节码是由Java Card虚拟机运行的Java Card 字节码,是标准Java虚拟机运行的Java字节码的功能子集,但具有不同的编码以优化大小。
与通过编译相同Java源代码获得的Java小程序相比,Java Card小程序通常使用更少的字节码。
这节省了内存,这是资源受限设备(如智能卡)的必需品。
同时,作为设计权衡,不支持某些Java语言功能和大小限制。
存在克服大小限制的技术,例如将应用程序的代码分成低于64K限制的包。
以上内容仅供参考,建议查阅关于java card标准的资料获取更全面和准确的信息。
Java智能卡技术研究
Java智能卡技术研究摘要:Java智能卡技术制订了一种安全、便捷且多功能的智能卡平台规范,已成为智能卡的主流发展趋势。
随着我国信息化建设的不断推进和信息技术的持续发展,Java卡已在身份认证、电子支付和信息安全领域得到了广泛的应用。
关键词:Java 智能卡技术研究Java智能卡,顾名思义就是一种能运行Java语言程序的智能卡。
其实质是,在资源非常有限的智能卡环境中,实现对Java语言部分子集的支持,从而实现能够在智能卡中运行利用这部分Java语言子集开发的应用程序的目的。
因此,可以说Java智能卡是Java嵌入到智能卡中的一种新的应用。
Java卡的出现,使原有嵌入式设备只能实现单一或有限应用的局面得以突破,使得真正意义上的一卡多应用成为现实。
1 Java智能卡的基本概念Java语言的最大特点是平台无关性,即在不同的系统平台上,都可以使用相同的代码。
Java语言的这一特性使得应用程序的移植变得更加容易。
Java智能卡又称为Java Card,Java智能卡技术的原理是在智能卡硬件系统上构建一套软件平台。
该软件平台需要实现Java程序的下载、安装以及执行功能。
其中Java程序的下载和安装功能由Java 智能卡的运行环境实现,而Java智能卡程序的执行则需要Java智能卡的运行环境、卡内虚拟机以及Java智能卡基础类库共同协调完成。
因此,可以说Java智能卡实际上是智能卡硬件系统和提供解释执行Java应用程序的软件系统的有机结合体。
2 Java智能卡的基本结构及原理2.1 从系统结构上看,Java智能卡主要由Java Applet应用层、Java 智能卡软件平台层,以及智能卡本地系统层1)Java Applet应用层。
Java智能卡规范,将运行于Java智能卡中的应用服务程序称为Java Applet。
该层相当于Java智能卡应用系统中的应用服务层。
一个Java智能卡中,可以根据需要下载多个应用各不相同的Java Applet应用程序,从而实现一卡多用的功能,例如,可以在一个Java智能卡中,下载用于实现地铁、汽车、网银、水费、气费等代收功能的Java Applet应用程序。
Java语言开发智能卡应用程序
t net 1.4 Java 智能卡
ne k. 1996 年 11 月,Sun 公司正式发布 JAVA Card1.0 版本的规范。现在 Java 卡的最新的规范是 2.2 k. oo 版。
oo nb 其实 Java 卡的实质是一部功能齐全、但规模较小的电脑,其硬件主要是为了保证 Java 卡的运 b c 行环境的需要。
※ 3 ※
.cnbook Java 卡的出现为不同厂商的智能卡提供了统一的开发环境,95%智能卡制造商已经支持了 Java w 卡的 API。
ww 应用 Java 语言开发的智能卡程序可以应用在所有的 Java 卡上。 et (2)Java 是面对对象的编程语言,面向对象的 API 简化了 Java 卡的 Applet 与终端或后台服务 t n 器的通信。 ne k. (3)由于智能卡程序使用 Java 语言,开发人员可以选择所熟悉和喜欢的开发工具,如 JBuilder。 k. oo 因为可以选择面向对象的开发工具,快速开发和调试 Java 卡的应用程序成为了可能。 oo nb 在以前的智能卡开发环境中,应用程序需要下载到卡的 ROM,而卡的 ROM 程序是无法更新的, c 所以调试卡的程序将占用大量的开发时间。 w. (4)Java 卡支持多种用途。 ww Java 卡可以同时存在多个不同的应用,这些应用可以来自不同的卡供应商。例如它可以有电子 t 钱包功能,也可以有身份鉴别功能,也可以有门禁系统功能。 t ne (5)Java 卡支持程序的增、删、改操作。 ne k. Java 卡上的应用可以进行删除或者添加新的应用,不需要更换新的智能卡,大大增强智能卡的 . o 灵活性。 ok bo 综上所述,Java 卡的出现统一了智能卡的编程接口(API),统一了智能卡的编程语言(Java 语 bo cn 言),使智能卡成为统一标准的产业,这便是它如何受欢迎的原因。 cn w. Java 卡内有一个能执行 Java Applet 的虚拟机,它提供 Java 卡编程的 API,使开发人员不需要 . w 了解智能卡的硬件和专用技术就可以进行智能卡的应用开发。 w t Java 卡的 Applet 能够在不同卡片的环境执行,通过虚拟机的机制来达到跨平台的能力,这与 Java t ne 语言可以跨平台运行的原理相同。 ne k. 1.5 智能卡开发流程图 ok. boo Java 智能卡程序的开发流程图如图 3 所示。
JAVA卡技术概述
JA V A卡技术概述---------------------------------------------------------------------------------------------------------------------- 编辑整理:编辑:王鹏来源:门禁关键字:JA V A爪哇卡(JavaCard)技术可使以爪哇语言所写成的程序,在智能卡和其它资源受限装置上执行。
本文将让您一览爪哇卡技术,包括该系统的结构和组件。
本概述的目的在让您对爪哇卡技术有一个整体性了解,并介绍有关爪哇卡系统的重点和基本概念,以利程序开发者设计程序之用。
一、爪哇卡技术之组件爪哇卡技术包括下列部分:*精简后之爪哇程序语言以及适合智能卡应用的虚拟机(JavaCardVirtualMachine,JCVM)定义*核心之爪哇卡应用程序接口(ApplicationProgrammingInterface,API)及其延伸部分*爪哇卡之执行时期环境(JavaCardRuntimeEnvironment,JCRE)爪哇卡应用程序接口和执行时期环境是以智能卡工业标准ISO7816为模型而设计,因此,爪哇卡平台可轻易支持跟ISO7816第一到第六部分兼容的智能卡系统和应用。
爪哇卡应用程序被称为applets。
爪哇卡平台可支持多重应用(multiapplication)环境。
爪哇卡应用程序则是在爪哇之执行时期环境内处理和执行。
二、精简之爪哇卡语言若智能卡的程序可使用爪哇程序语言的所有功能写成当然最好,不过对智能卡和其它资源受限装置来说,由于运算资源有限,要完全支持爪哇程序语言是不可能也不切实际的事。
一般智能卡是以1K的随机存取内存(RAM),以及16K的非挥发性内存(EEPROM或RAM)和24K的只读存储器(ROM)规格出现,因此,爪哇卡平台仅能支持经小心选取且已规格化而有精简功能的爪哇语言。
此精简爪哇语言包含之功能,适于设计智能卡以及其它小型装置的程序,同时还能保留爪哇程序语言以对象为导向(object-oriented)的能力。
智能卡多应用操作系统的发展趋势及研究
。这
图3 ISO78164 文件系统
对智能卡的 里所说的" 内部" 或" 外部" 是以智能卡作为参照点, 认证称为内部认证, 对外部实体的认证称为外部认证 。 同时进 行内部认证和外部认证可以达到对智能卡和外部实体的认证, 称为双向认证。 用户认证是对智能卡持有人的合法性进行认证的过程, 也 称为用户验证, 认证的方式通常是由用户向智能卡出示仅他本 智能卡通过对该个人密码的正确性进行 人才知道的个人密码,
Internet technology 技术的发展成果在应用时有实际的需求但还没有在智能卡上体 现, 如大容量存储器、 高速 USB 接口和互联网技术等。 它们和 智能卡耦合可能产生各种新的特点和功能, 使得智能卡能更好 地为社会发展服务。
0
引
言
随着信息技术的飞速发展, 信息安全的要求也日益提高, 智 也得到很大的发展, 应用领域 能卡作为信息系统的安全性载体, 广泛应用于金融、 电信、 社保、 公安、 税务、 交通、 公用 不断扩大, 事业和电子政务等多个领域 。基于智能卡的行业应用之间逐渐 显示出互相融合的特征, 如银行发行的公交联名卡( 金融卡和 公交卡的耦合) 、 金融社保卡( 金融卡和社保卡的耦合) 和手机 支付卡( 电信 SIM 卡和金融卡的耦合) 等。 智能卡的行业融合 就是一卡多用或一卡通用, 行业融合带来的多样性需求对智能 、 卡在安全性 开放性和可移植性等方面提出了更高的要求 。 随 智能卡本身的硬件能力和 10 年前 着半导体技术的发展和进步, 相比得到了很大的提高, 但智能卡多应用操作系统的发展却相 对滞后。这体现在几个方面。 第一, 卡上多应用的管理机制不 能满足现在的市场发展需求, 多个发卡方不能很好地协同管理 。 包括资源和应用本身 第二, 开发门槛较高。目前的卡片 卡片, Native 卡的应用必须由专 主要有 Native 和开放式的卡片两种, 业厂商进行开发工作。而开放式的卡片如 Java 卡, 由于缺少文 通用的安全框架和面向智能卡应用的通用应用开发框 件系统、 [5 ] 架, 开发门槛依然很高, 很难开发出高效的程序 。 而且多个 程序之间也很难共享代码资源 。 第三, 这些年来半导体和软件
JAVA智能卡体系结构
器,32位的RI SC微处理器CPU芯片也在逐渐增多。智能} 中三种寄存器的作 用各不相同:SAM用于存放运算过程中的中间数据和结果数据;ROM用于存
放智能#的操作系统;EEPROM是智能卡的主要存储器,用于存放持卡人的
个人 信息 以及 发行 单位 的信 息和 应用 数据 。 掩模于 ROM中 的智能卡 底层操作系 统(COS) 负责管 理系统的硬 件资
等。从提供的安全功能上来分类,智能卡可以分为密码智能卡和非密码智 能卡。
智能卡的共性结构都内置有处理器CPU、只读存储器ROM、可擦除可编
程只读存储器EEPROM、随机存储器SAM等一般的计算机系统组件。智能卡都 支持一定的密码算法来达到的一定的 安全性,但是智能卡cPu一般都是8
位、1G位的,即使对于32位的CPU,其时钟频率也只有3 M}I z 到5Ⅻz, 无法
一 、智 能卡 分类
存储片的数量占现有卡片总数的一半以上,这种集成电路I C卡只有存 储数据的能力,而不具有运算能力。智能片和非智能卡分类的标志是片内 有无CPU。智能卡( Sma r t Car d) 是一种内置CPU的集成电路芯片卡,具有 芯片操作系统的COS,能够进行数据读写和进行复杂的运算,它是微电子技 术 和计 算机 技术 结合 的 结晶 。以 下是 对智 能片 的 几种 不同 的分 类。
外,常 见的还有两种 :Mul t os卡操 作系统和微 软的Wi ndows f or Sma r t Car ds 操作 系统。
二、芯片体系结构和操作系统
智能卡系统是一个极小的计算机系统,资源十分有限。它的内存一般 为1K的RAM、1 6K的ROM、64K的EEPROM。CPU一一般为8 位或者1 6位的微处理
序。文档信息安全中所需要的智能卡身份认证和密钥服务功能就是在此层
JavaCard和GlobalPlatform介绍
• 一. Java卡概述 • 二. Java卡技术 • 三. GP规范简介
2
1
Java卡简介
• 什么是Java卡? • 为什么使用Java卡? • Java卡硬件和软件要求 • 国内Java卡芯片使用现状
3
什么是Java卡?
Java卡是指能运行Java程序的智能卡,针对这种新的平台,Sun 公司的Java Soft部门制定了Java Card技术规范。 Java卡技术规范,包括Java Card VM(Java卡虚拟机)和API的 详细信息。Java Card VM位于智能卡的底层OS上,使用通用的编程语 言和系统接口屏蔽了不同的智能卡硬件和OS差异。Java卡的框架定义 了供应用程序开发人员使用的API。Java卡的应用程序成为Applet, 每个Applet由唯一的AID(应用程序标识符)来识别。
IBM公司提供的Java智能卡编程插件,由于提供了卡片模拟器,可 以在Eclipse进行Java Card Applet的开发,调试。
15
Java卡开发基础
Java卡APIs Java卡APIs是由一些为根据ISO 7816模式编程智能卡 卡应用而定制的类组成的。包括三个核心包和一个扩 展包。 核心包 ‐ng ‐javacard.framework ‐javacard.security 扩展包 ‐javacard.crypto
24
Java卡开发基础
Process:JCRE调用这个方法指示该applet处理一个 输入的APDU命令
‐处理过程 检查命令结构 根据INS进入不同流程 返回执行结果给终端 ‐执行过程中,applet可以主动跑出ISOEXception 该异常会被JCRE自动捕获,其他异常不能自动被JCRE捕 获
GP规范
4
1.1.2 Global service application
1.卡上可同时存在多个全局应用服务,负责向其他应用提 供诸如持卡方验证方法之类的服务。 2.与其他应用的区别在于拥有全局服务这个特权。 3.其他应用通过GP的API接口访问全局服务应用程序。
5
1.1.3 Runtime environment(RTE)
1.所有应用必须在一个安全的运行时环境中实现。 2.向所有应用提供一套硬件中立的应用编程接口,确保卡 上不同的应用程序和数据彼此安全的隔离、为卡和卡外实 体提供通信服务等。 3.通过RTE API接口为应用提供服务。
6
1.1.4 GP环境(OPEN)
主要功能: 1.为应用的开发提供API; 2.APDU命令转发和应用选择,当OPEN成功处理了 SELECT命令后,命令中指定的应用会被标识为已选择应用 ,接下来的APDU命令必须都转发给这个已选择应用; 3.安全管理,安全域、应用程序与卡片的锁定和 解锁、终止卡片、授权和日志的管理; 4.卡内容管理,卡片内容的认证、安装、加载、 删除和访问控制; 5.提供GP可信任框架; 当RTE没能提供这些功能或没能以符合本规范的方式实现 ,则OPEN必须实现这些功能。
11
1.2 GP安全体系
GP的基本目标是确保卡片的RTE、OPEN、发卡方安全域、 补充安全域和应用程序在卡的整个生命周期内的安全性和 完整性。 本规范中的安全体系主要为卡内容的安全管理和安全通信 。
12
1.2.1 卡内容的安全管理
卡内容的安全管理:通过在文件中添加一部分冗余信息达 到验证卡内容的完整性和真实性。 卡内容安全管理的方法: 1.可加载文件数据块的散列运算 2.可加载文件数据块的签名:卡外实体对散列值生成一 串鉴定值,由安全域验证 3.授权管理标记:卡内容改变时,发卡方对这一事件进 行签名生成。由安全域验证。 4.收据:安全域对授权管理验证时产生,证明卡内容已 被改变。
JAVA卡开发技术详解
金邦达宝嘉集团上海办事处 孟宏文 上海市银城东路101号汇丰大厦13F,200120
关键词: JavaCard,卡片操作系统(COS),智能卡
摘要
本文介绍如何优化Java卡的软件开发,及如何构造一个通用的软件类库来 针对多变的应用需求,快速开发出合乎市场需求的卡片操作系统。
} } //-----------------------------------------------private void fverify_pin(APDU apdu) throws ISOException {
// 取APDU 数据数组 // 检查P1,P2是否合法 // 检查Lc,data 或 Le 是否正确 // 比较 口令 // 返回结果 } //-----------------------------------------------private void fread_binary(apdu) throws ISOException { // 取APDU 数据数组 // 检查P1,P2是否合法 // 检查Lc,data 或 Le 是否正确 // 读取 文件数据 // 返回结果 } }
回来再考虑一下“应用”本身,智能卡应用都是以ISO7816为基础,然后 再添加具体的应用需求,它应有比如应用类型和状态等属性,还有处理事件(输 入数据)的方法。在做C++程序时,我们通常会设计一个纯虚类作为父类,定义 好所有的公共行为供子类重载。Java也支持纯虚类和单重派生(考虑一下为何 不支持多重派生?),如果我们将应用设计成虚类,最后的具体实现至少是第三 级子类了,因为我们肯定会将ISO标准的指令和一些通用指令放在二级类。考 虑到Java是编译型的,在虚拟机上运行时,过多的类继承将在寻址上极大的降 低程序运行的速度,毕竟Java卡的硬件不可能和PC相提并论啊!所以基类应当 设计成一个包含ISO指令及其他公共指令的不含纯虚函数的类,它不用派生子 类就可以直接运行。一个通用的、标准的、可重复构建的小型COS诞生了,它 是一个最简单的“应用”。
Java智能卡的安全漏洞分析与防御
wd l s oli u v .Jv matcr eiso t tc n lg d a tg u lofv rdb o it.T ep ro a o ie — ieyu eto n o rl e a as r ad rl n i e h oo a v na eb tas aoe ys cey h e n lcn d n i e s y s f
关 键 词 : 辑 攻 击 ;类型 迷 惑 ; 象重 构 ; C M 逻 对 JV 中 图分 类 号 : PO T 39 文献标识码 : A d i 1 .9 9ji n 10 -4 5 2 1 .0 07 o : 0 36 /.s . 062 7 .0 2 1 .2 s
An lssa d Dee s fS c rt e c e fJ v ma tCa d ay i n fn e o e u i Br a h s o a a S r r y
21 02年第 1 O期
文 章 编 号 :0 62 7 (0 2 1-0 9—0 10 — 5 2 1 )009 4 3
计 算 机 与 现 代 化 JS A J Y I N A HU IU N I U X A D I A 的安 全 漏 洞 分 析 与 防御 aa智
毛永华 , 李代平 , 余成锋 , 强 李文
Java卡的研究与实现_刘嵩岩
收稿日期:2000-03-14; 定稿日期:2000-05-24基金项目:黑龙江省博士后专项科研基金资助第30卷第6期2000年12月微电子学Microelectronics V o l .30,№6Dec .2000文章编号:1004-3365(2000)-06-0402-04Java 卡的研究与实现刘嵩岩,毛志刚,叶以正(哈尔滨工业大学 微电子中心,黑龙江 哈尔滨 150001)摘 要: Jav a 卡是一种新的智能卡,它基于Java 语言和虚拟机。
Jav a 卡应用程序(applet)可以运行于Java 卡运行环境——JCRE (Jav a Card Runtim e Environment )中,JCRE 包含Java 卡虚拟机——JCV M (Jav a Card Vir tual Machine )、核心API 类库和相关的本地方法。
JCVM 由两部分组成:卡外虚拟机和卡内虚拟机。
主要介绍了卡内虚拟机的解释执行、异常处理、堆栈模型以及堆的存储器组织。
关键词: Jav a 卡;JCRE ;JCVM ;智能卡;IC 卡中图分类号: TP312文献标识码: AA Study on Java Card and Its ImplementationLIU So ng -yan,M AO Zhi-g ang ,YE Yi-zheng(Microelectronic center ,Harbin Institute of Technology ,Harbin ,Heilongjiang 150001,P .R .China )Abstract: Jav a card is a new system fo r pr og ram ming smar t car ds,w hich is based o n the J av a lang uag e and Vir tua l Ma chine.Jav a ca rd pro g rams(applets)run in Java Card Runtime Env iro nment (JCR E),w hich includes the J av a Ca rd V ir tual M achine (JCV M ),the fra mewo rk ,the associa ted na tiv e methods and th e AP I .JCV M is implemented as tw o separ ate pieces :off-ca rd V M (V ir tual M a chine )and o n-ca rd V M.O ur interpre ter techno log y ,stack model a nd heap memo ry o rg anization used by o n-card V M a re presented in the pa pe r.Because resour ces a re limited within sma rt ca rd envir onment and ga rbage co llectio n is not suppo r ted in JCV M ,the prefer red w ay ofex ception handling does no t directly inv olv e the use of th row ,a ltho ug h the keyw o rd thro w is suppo r ted .Key words : Jav a ca rd;JCRE;JCV M;Smar t card;IC ca rdEEAC C : 1130B 1 引 言Jav a 卡是一种能运行J av a 语言程序的智能卡,它在资源有限的智能卡环境中支持Jav a 语言的一个子集,是J av a 嵌入到智能卡中的一种新的应用[1]。
基于NFC技术的JAVA Card访问安全管理研究与设计
基于NFC技术的JAVA Card访问安全管理研究与设计许旭;王如龙【摘要】针对移动支付系统中SIM卡访问安全问题,文章对其进行系统研究.首先分析在GP规范下实现手机客户端及支付系统访问规定规范.其次,以SWP方案为例建立SWP方案访问控制整体设计模型.最后,设计访问控制规则体系构架模型并实现访问规则文件指令写入.最终实现在GP规范下SIM卡SE针对手机客户端的访问控制.【期刊名称】《电脑与信息技术》【年(卷),期】2015(023)004【总页数】6页(P10-15)【关键词】Single Wire Protocol;SE访问控制;支付安全【作者】许旭;王如龙【作者单位】湖南大学信息科学与工程学院,湖南长沙410082;湖南大学信息科学与工程学院,湖南长沙410082【正文语种】中文【中图分类】TP309Java Card技术是智能SIM卡的一种。
Java Card技术是使用智能SIM卡非常有限的内存来运行Java小应用程序的技术。
它的出现为智能SIM卡制造商提供了安全的和可操作的执行平台,它可以管理单个智能卡上的多个应用程序,提供安装、存储、更新等操作能力。
并且非常重要的是Java Card技术与现有的智能SIM卡标准兼容。
GP(GlobalPlatform)[1]规范定义了一个标准,使Java Card上几个应用提供方的每一方都可以拥有一个独立的安全域(SecurityDomain),安全地管理自己SIM卡上的应用。
该安全模型允许各个应用提供商的应用服务程序诸如金融、交通被部署在不同的安全域环境下。
当最终用户拿到这些SIM卡时,他们可以在如手机等个人设备上使用这些SIM卡上的应用服务程序。
应用服务提供商则可以利用个人设备的能力,丰富他们各自产品的客户体验。
毫无疑问,运行在智能SIM卡上的应用(比如银行应用)安全要求是非常高的,未经授权的API不能访问。
然而在国内,以安卓为例,针对手机的“ROOT”,“越狱”等操作随处可见,移动设备的操作系统不能有效防止未经授权或滥用API 可能对安全元素(Secure Element以下简称SE)中应用、SE中个人数据以及SE 本身造成的损害,SE可以是手机、可以是SIM卡、可以一切作为安全组件的构件。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
新一代Java智能卡技术研究马旭,王立,彭晓锋北京邮电大学电信工程学院,北京 (100876)E-mail:marxuxp@摘要:本文较详细地讨论了最新的Java 2.2智能卡技术,包括系统结构、运行时环境、编程模型、Java类库支持、虚拟机原理及设计,最后简要介绍了Java2.2智能卡的安全机制。
关键词: Java Card智能卡2.2,JCRE,JCVM,安全性1.引言智能卡也称为芯片卡、IC卡。
是将集成电路芯片封装在一个塑料基片上,通过芯片内的通信模块,智能卡可以和外部设备通信,完成数据传输、存储和处理,实现各种业务。
早期的智能卡实际上并不是严格意义下的智能卡,只是一种存储卡。
因为它没有片上微处理器,而只有少量的存储单元和固化的逻辑电路。
随着技术的发展,出现了微处理器卡,能够提供更高的安全性和更多的功能。
这种卡不能直接和外部交换数据,而是通过外部设备对微处理器发送一组指令,再由微处理器执行相关的操作,并把数据返回给外部设备。
由于Java语言的平台无关性、高安全性和易开发性,在智能卡应用中有相当的优势。
Java 语言刚诞生不久的1996年11月,美国Schlumberger 产品中心首先介绍了Java智能卡的API,并决定将智能卡开发重点转到保护信息安全上来。
Schlumberger 提出了Java API草案并创立了Java智能卡论坛[1]。
在广大厂商的支持下,SUN推出了Java Card 1.1规范,为Java智能卡定义了技术标准,并陆续推出了2.0、2.1、2.2版,提出了更为完整的技术要求。
目前,Java 智能卡技术已经趋于成熟,得到了广泛应用。
2.Java智能卡体系结构在智能卡硬件平台上,通过构建一个硬件或软件系统,以支持Java语言下载、运行,称为Java智能卡。
Java智能卡继承了Java技术的平台无关性,将硬件和软件分离,简化了应用程序开发,提高了程序移植性。
Java智能卡由以下几部分组成[2]:z硬件系统包括微处理器、存储器、通信电路、加密协处理器等模块z与智能卡硬件相关的本地方法集完成基本的I/O、存储、加密解密等对硬件的操作z JCVM(Java Card Virtual Machine)解释器完成对类文件的解析、构建Java栈和帧结构以支持Java字节码的执行z Java智能卡类库包括支持Java智能卡运行的核心类库和扩展类库z Java智能卡应用管理组件完成对卡上Applet的安装、注册和删除z Java智能卡运行环境包括支持卡内的Applet间的安全机制和对象共享机制,支持卡内的事务处理和异常处理z Java智能卡应用程序运行智能卡上的Java 应用程序系统结构如图1[2]。
图1 Java 智能卡系统结构 3.Java 智能卡应用程序开发和运行3.1 Java 语法规范Java 智能卡支持一个简化的Java 语法集,删除了较复杂和耗时的部分,但保留了面向对象特性。
表1[2]列出了一些支持和不支持的Java 特性表1 Java 智能卡支持和不支持的Java 特性Java 智能卡支持特性 Java 智能卡不支持特性简单数据类型 boolean byte short大数据类型 long float 等 一维数组多维数组 Java 包 类 接口以及异常字符和字符串 面向对象特性:继承 多态 虚方法 重载 动态对象生成 存取范围动态类装载 安全管理 垃圾回收和结束 线程 对象编序 可选int 关键字和32位整数数据类型对象克隆Java 智能卡也有相应的包支持,但也只是标准Java 的一个子集。
具体介绍请参见表2[2]。
表2 JCRE2.2提供的API包功能 Java.ioJava.io 的子集,基本I/O 操作 ng程序开发的基本支持类 Java.rmi定义了远程调用接口,以支持远程方法调用 Javacard.framework提供用于建立Applet,提供相应的类和接口框架 Javacard.framework.service提供允许Java 卡Applet 被设计为服务集合体的类和接口框架 Javacard.security提供Java 卡安全服务和加密机制的公共类和接口 Javacard.cyipto 包含为实现java 卡主动安全机制和加密框架的外部控制功能的扩展包编写的Java源程序首先要编译为二进制类文件,需要将此类文件进一步转换,以使其结构更紧凑,适宜于安装在智能卡上。
转换后的文件(Converted Applet, CAP)即为安装文件。
最后需要下载CAP文件,并完成其卡内安装注册。
3.2 运行时环境(JCRE)应用程序在卡内的执行由运行时环境决定,有以下三个状态:z选中状态(Select)只有应用程序被选中后才能进入处理状态与读写器交互。
z处理状态(Process)此时Java智能卡和读写器通信,执行应用程序中的process方法,通过重载此方法可以实现不同的功能。
z取消选择状态(Deselect)此时应用程序为非激活状态。
JCRE2.2支持多通道[3],最多可以有4个逻辑通道同时打开,但是由于Java卡并不支持并行同通信,所以实际上只有一个Applet处于活动通信状态。
其中Channel0为基本通道,不能够关闭,其他通道需要通过通道选择或者文件选择APDU打开。
当卡复位时,只有Channel0是打开的。
由多通道特性引出了Multiselectable概念。
即当一个通道选择了一个Applet后,其他通道也可以选择相同或者在同一个包中的Applet,具有Multiselectable性质的包需要实现Multiselectable接口。
一个Applet有多个实例在不同通道运行并不会造成信息的混乱,JCRE 精心设计的安全机制能保证两者的隔离和各自信息的安全。
有两种方法选择通道,即通道选择和文件选择,对应MANAGE CHANNEL OPEN APDU 和SELECT FILE APDU指令。
关闭通道时可以用MANAGE CHANNEL CLOSE APDU指令。
这些操作都对应一个复杂的管理流程,请参阅相关文献[2] [3]。
Java Card 2.2允许为每一个通路选择一个默认的Applet,当复位启动的时候就隐含了一个Applet实例。
打开其他通路的时候也可以有默认Applet或者选择其他Applet。
JCRE2.2新增了对远程对象调用(JCRMI)的支持,使得读卡器可以调用存储在卡内的远程方法。
实现这种机制的关键是在Javacrad.framework.service包中增加类RMIService。
请求的远程调用服务都被传递到这个类中的方法来处理。
JCRMI支持标准RMI服务的一个子集。
3.3 Java卡虚拟机(JCVM)3.3.1 JCVM体系结构Java卡虚拟机简称JCVM,是Java程序的运行环境,目前有两类JCVM实现方案。
一种是硬件的Java微处理器[4] [5] [6] [7],可以在硬件上直接执行Java字节码。
可以使用专用Java 微处理器,或者使用Java协理器。
此方案的优点是执行速度快,但是电路比较复杂,成本高,适用于一些高端应用。
另一种是软件实现[1] [2],即在智能卡上构建一个Java解释器,逐条将Java语句解释为机器码执行。
优点是结构简单,成本低,但是执行速度较慢。
解释型JCVM分为卡内和卡外两部分。
卡外虚拟机工作在PC上,主要执行文件编译、转化,生成安装文件。
卡内虚拟机工作在智能卡上,负责解释执行程序代码。
通过这种机制,Java保持了其平台无关性。
JCVM使用了一种称为token的动态链接技术[3]。
当包A(一个CAP文件)引用包B中的对象时,它并不知道此对象对应的具体物理地址,这时就可以动态地加载token来定位要引用对象的物理地址。
本质上token是CAP文件中的一些表的索引。
转化器在解析Java的类文件的时候,根据被引用的EXP文件,将类文件中使用的其他包中对象的源代码字符串转化为相应的token值存储在CAP文件中。
实际上就是一些偏移量,这些偏移量是相对于CAP文件开始位置的偏移量。
在智能卡上解析CAP文件的时候,如果遇到一个token,就说明这时候要用到别的包的对象了。
便将此token作为一个索引,在相应的表〔table〕或者数组中去查找,得到所引用对象在内存中的绝对位置。
3.3.2 CAP文件安装CAP文件的安装和解析是一个比较复杂的过程,下面予以简要介绍。
CAP文件一共有12个组件[4]。
分别为:COMPONET_Header, COMPONET_Directory, COMPONET_Applet, COMPONET_Import, COMPONET_ConstantPool, COMPONET_Class, COMPONET_Method, COMPONET_StaticField, COMPONET_ReferenceLocation, COMPONET_Export, COMPONET_Descriptor, COMPONET_Debug。
其中Applet,Export和Debug组件为可选组件,只有当需要相应功能时才需要加入。
每个组件封装为一个CAP包,包含在Jar包中。
最后在卡上只保留了5个组件:COMPONET_Method,COMPONET_Class,COMPONET_ConstantPool,COMPONET_StaticField和COMPONET_Export。
其余的组件只是安装时提取有用信息而不在卡中保存。
Java应用程序写到存储器之后,还不能立刻使用,还需要初始化和个人化。
初始化是将一些初始信息下载到永久存储区,它们是卡的通用信息。
个人化是将个人信息写到卡上,包括物理个人化和电子个人化。
物理个人化是在卡表面写上个人信息;电子个人化是将个人信息写到永久存储器中。
3.3.3 JCVM实现JCVM采用了面向堆栈的结构,但是做了进一步简化。
堆用于存放Java程序运行时创建的对象和数组,在字节码的对象创建指令运行时,JCVM将为其分配相应的空间存储。
栈主要用于方法调用时保存返回信息和上下文。
JCVM中只设置了4个寄存器,分别是pc寄存器、frame寄存器、var寄存器和optop寄存器。
pc寄存器指向当前方法中要执行的下一条语句;frame寄存器指向帧结构运行环境;var寄存器指向帧结构中局部变量区的最底端;optop指向帧结构中操作数栈的栈顶。
4. Java智能卡的安全性和完整性智能卡要得到广泛应用,首先就要解决信息的安全性和完整性问题。
Java卡中提供了多种加密和安全措施[8] [9] [10]。
每个阶段都有对应的安全措施,在文件下载安装时有相应的合法性检查,程序运行时提供数据保护和隔离机制,并提供了各种标准加密包以简化加密编程。