Java智能卡的安全性

第页Java智能卡的平安性摘要：Java智能卡的应用已日益广泛，由于其中涉及到了身份认证、移动通信和电子支付等敏感信息，所以必须为Java智能卡制定完善的平安机制。针对此问题，对Java智能卡的构造和各种平安机制进展了介绍和探讨，分析了Java智能卡的平安性。关键词：Java智能卡；事务处理；防火墙中图分类号：TP393文献标识码：A文章编号：1009-3044(2021)24-6015-02TheSecurityofJavaSmartCardWANGMing-fei(DepartmentofComputerScienceandTechnology,ChinaUniversityofMiningandTechnology,Xuzhou221008,China)Abstract:Now,JavaCardareusingwidely,duetotheseappletsrelatestotheauthentication、mobilecommunications、electronicpaymentandothersensitiveinformation,soitisnecessarytoestablishcompletedsecuritymechanismsforJavaSmartCard.Forthisproblem,thestructureoftheJavaSmartCardandavarietyofsecuritymechanismsarediscussed,andanalyzedtheJavaCardsecurity.Keywords:Javasmartcard;transaction;firewall智能卡〔SmartCard〕是将集成电路芯片镶嵌在塑料基片中，封装成卡的形式，其外形和磁条卡相似，它里面所包含的集成电路芯片带有微处理器和存储器，具有存储、加密和数据处理的能力，可被看作为微小型计算机，另外一般智能卡都加上了RFID模块，可以与外界的读卡器进展非接触式通讯。与目前仍在广泛使用的磁卡相比，智能卡具有平安性高、可靠性强、存储量大等优点。Java智能卡是在智能卡技术的根底上开展而来的，是目前世界上三大智能卡领先技术〔JavaCardTM、Windows??RPoweredSmartCards、MULTOSTM〕之一。Java智能卡是在智能卡的硬件系统根底之上在卡片内通过软件构建的一个支持Java程序下载、安装、运行和卸载的软、硬件系统。它在有限资源的智能卡环境中支持Java语言的一个子集，成为Java嵌入式的一种新应用。Java智能卡充分利用了Java的平台无关性，使得Java技术“一次编写，随处运行〞的思想在智能卡上得以实现。国外对Java卡的研究较早，并已广泛运用，而我们国内的研究较晚，但开展很快。目前，Java卡主要运用于身份识别、交通、通信及金融等领域，其中涉及到了身份认证和电子支付等一些敏感和隐私信息，这就给Java智能卡的平安性提出了很高的要求。1Java卡概述Java智能卡系统由以下几局部组成：1〕智能卡硬件系统，一个典型的JavaCard硬件设备由一个8位或16位的运行在3.7MHz的中央处理器、1K的RAM和多于16K的非易失性存储器〔EEPROM或Flash〕构成。2〕底层操作系统，完成根本的I/O通信、存储、加密等根本操作。3〕Java智能卡虚拟机〔JCVM〕，是用来支持字节码运行的虚拟机模型，解释执行Java语言，以实现智能卡平台Java语言的硬件无关特性。由于智能卡的有限的空间，JCVM只支持Java语言的一个有限的子集。4〕Java智能卡类库〔API〕，包括Java智能卡运行的核心类库和应用扩展类库，为Applet的开发提供统一的应用编程接口，是Java语言的一个子集。5〕Java智能卡运行环境〔JCRE〕，包括Java智能卡虚拟机、API类库以及其他的支持效劳，如卡内Applet间的平安隔离机制和对象共享机制、事务处理、逻辑通道等。6〕Java智能卡应用〔Applet〕，运行于Java卡上的应用程序，如GSM应用、电子钱包应用。Java智能卡可以安装多个Applet，每个Applet被赋予一个唯一的AID，通过AID，JCRE可以分别激活或取消激活Java智能卡中的各个Applet，并且它们之间互不影响。2Java智能卡的平安机制由于Java智能卡支持多个Applet存在于一张智能卡中，并且允许用户自主下载、安装和卸载Applet。我们从两个角度去考虑Java智能卡的平安，一是Applet本身，二是多个Applet之间。Applet本身的平安性，一局部基于java语言的平安性和编码构造的平安性，这更多的依靠于软件开发人员的编码能力，我们在此不考虑此因素。下面我们从三个方面来考虑Java智能卡的平安机制。2.1原子性和事务处理原子性指事务是一个完整的操作，事务的所有元素作为一个整体进展提交或回滚，如果事务中的任何元素操作失败，那么整个事务将失败。智能卡平台的原子性是指在卡片运行过程中，当进展某些永久数据的更新操作，发生错误、中断或掉电等异常时，卡片应该保证这些永久数据的更新操作是一致的，即全做或者完全不做。事务处理就是逻辑上对一组数据的操作，例如乘坐公交车，将乘车费从卡上扣除。对于事务来说，关键在于如何保证该过程的原子性，即该事务的所有数据更改操作全部完成或者全部不进展，即保持原值。对于智能卡这种平安性要求系数较高的设备来说，完善的事务处理尤为重要。在某些情况下，智能卡用户在使用过程中不小心在运行未完毕时移走了卡片或关闭了终端电源等，智能卡就必须保证敏感数据的操作完整性。Java智能卡平台的事务处理机制由JCRE来完成，其提供了两种等级的事务处理机制：一、JCRE保证对永久对象的某个成员或某个类成员的更新操作是原子性的；二、JCRE可以提供一个事务处理模式，在该模式下，Applet可以将一批要更新的数据放到一个事务中来，JCRE将会保证此事务中所有更新操作的原子性。2.2Applet防火墙智能卡支持在一张卡上同时存在多个Applet，那么Java智能卡平台就要提供一种机制将Applet相隔离，以保证某一个Applet或者恶意程序不能随便访问其他Applet的对象或域。在Java智能卡中，Applet的隔离是通过Applet防火墙来实现的。如果一个对象是属于一个被它自己的防火墙所保护的applet，那么其他的Applet要访问这个对象时就必须满足一定的平安规那么。JCVM运行时将会自动进展相关平安校验，以防止不同Applet间的非法数据访问。2.2.1上下文〔Context〕Java智能卡中的防火墙将Java智能卡对象系统分为不同的保护对象区域，称为执行上下文〔Context〕，而防火墙那么是一个执行上下文和另一个执行上下文之间的界限。每当产生一个应用程序对象实例，系统都为之分配一个执行上下文，且此执行上下文实质上为一组执行上下文，同一Java包中的所有Applet对象实例都共享一样的组执行上下文，在同一组执行上下文中，各Applet之间的对象访问是允许的，而访问另一组执行上下文中的对象是被防火墙所制止的。Java智能卡运行环境〔JCRE〕拥有自己的执行上下文，此执行上下文拥有特殊的访问权限，它可访问任何执行上下文中的应用程序对象，而从Applet执行上下文到JCRE执行上下文是被防火墙制止的。2.2.2上下文切换通常情况下，对象的访问都是在同一Applet内完成的，也就不用进展上下文的切换，只有当不同上下文中的Applet通过共享接口调用时，上下文切换才会出现。在一个上下文切换过程中，前一个上下文和对象所有者信息将被压入一个内部的VM堆栈中，后面的那一个上下文成为当前激活的上下文，这个被调用的方法将在这个新的上下文中执行，当这个方法调用完毕时，JCVM执行一个恢复上下文的切换，原来的〔这个方法调用者的〕上下文从堆栈中弹出恢复为当前激活的上下文。上下文的切换是可以嵌套的，嵌套的最大深度依赖于可用的VM的堆栈空间大小。2.3保证对象间访问的平安机制Applet防火墙将一个Applet的运行限定在被指定的上下文中，为了允许Applet与其它的Applet或JCRE进展交互，以便一个上下文中的Applet可以访问一个属于另一个上下文的对象，Java卡提供了一些平安的访问机制：一、JCRE入口点对象，为JCRE执行上下文拥有的普通对象，Applet对象实例通过访问JCRE入口点对象的公用方法来完成Applet对JCRE的访问；二、全局数组，为JCRE入口点对象的特殊类型，能被所有Applet和JCRE执行上下文所共享的全局数组；三、JCRE特权，为JCRE上下文拥有的特殊的访问权限，它可以调用所有Applet中的对象的方法或访问对象的实例域，而不受Applet防火墙限制；四、共享接口，需要一个对象实例去实现，以用来使其他对象实例通过此共享接口来实现跨上下文间的对象访问。3总结由于Java智能卡广泛应用于身份认证和电子支付行业，所以其平安性是必须重点考虑的。Java智能卡的原子性和事务处理机制，可以使Applet的数据不会因误操作或读卡器的不正常中断而受到破坏，在一定程度上保证了数据的平安性；Java智能卡中的防火墙机制保证了Applet的隔离，防止了某一Applet或恶意程序对其他Applet的敏感信息进展访问或破坏，同时Java智能卡也提供了跨上下文的Applet之间的对象访问平安机制，保证了Applet间的必要的相互访问的平安。由于Java智能卡的众多优点和其突出的平安性，相信将来Java智能卡的应用将会越来越广泛。参考文献：[1]张大伟,靳伟.Java智能卡原理与应用开发[M].北京:电子工业出版社,2021.[2]周捷,吴东辉,陈章龙.JAVA卡平台平安性的涉及与实现[J].计算机工程与应用,2019,21:114-117.[3]李阿芳.Java智能卡的平安性研究[J].电脑知识与技术,2021,5(22):6