改進(jìn)的Java智能卡聯(lián)合攻擊防御方法研究與實(shí)現(xiàn).pdf

1、智能卡作為一種安全的數(shù)據(jù)存儲(chǔ)與處理媒介,在日常生活中的應(yīng)用越來越廣泛。與此同時(shí),智能卡尤其是Java卡平臺(tái)自身所面臨的安全威脅也與日俱增。雖然自從最新的Java卡3.0規(guī)范發(fā)布以來,Java卡的安全特性進(jìn)得到了進(jìn)一步的提升,增加了強(qiáng)制片上字節(jié)碼檢驗(yàn)的功能,使傳統(tǒng)的基于靜態(tài)修改字節(jié)碼的邏輯攻擊對(duì)智能卡的安全已經(jīng)不能再構(gòu)成危害,然而邏輯攻擊在結(jié)合了最初應(yīng)用于密碼攻擊領(lǐng)域的故障攻擊之后所形成的聯(lián)合攻擊,對(duì)智能卡的安全形成了更為嚴(yán)峻的挑戰(zhàn)。

2、r>　　在研究了大量關(guān)于智能卡聯(lián)合攻擊的攻擊案例并總結(jié)了兩類具有代表性的聯(lián)合攻擊——針對(duì)字節(jié)碼和針對(duì)操作數(shù)棧的聯(lián)合攻擊之后,對(duì)它們已經(jīng)存在的防御方法進(jìn)行了分析,指出了已有防御方法的局限性與不足之處,并在此基礎(chǔ)上分別提出了改進(jìn)后的防御措施:針對(duì)字節(jié)碼的攻擊大多依賴于對(duì)空指令的利用,因此采用了空指令白名單的方法,可以從根本上限制以空指令為突破口的攻擊;針對(duì)操作數(shù)棧的攻擊除了以操作數(shù)棧的內(nèi)容作為攻擊對(duì)象之外,還可以對(duì)操作棧棧頂指針以及棧幀和局