Java智能卡的安全性分析與研究.pdf

1、Java智能卡(Java Card)是一種運行Java程序的接觸式微處理器智能卡，是一種將智能卡(Smart Card)與Java語言相結(jié)合的技術(shù)，它深化了Java的應(yīng)用層次，克服了智能卡硬件和軟件開發(fā)專業(yè)性強、開發(fā)周期長等阻礙智能卡普及的缺點，制定了一個安全、便捷且多功能的平臺。 由于Java智能卡的廣泛使用，其安全性已經(jīng)成為一個非常重要的因素。本文目的在于深入研究Java智能卡安全技術(shù)，分析Java智能卡的安全性能。通過對J

2、ava Card安全技術(shù)的研究，提出了一些能運用于實踐的構(gòu)想并在此基礎(chǔ)上進行設(shè)計應(yīng)用。首先，從全局進行考慮，在系統(tǒng)研究的基礎(chǔ)上，著重對Java智能卡的以下三個方面進行了分析： 1、防火墻和對象共享機制Java智能卡平臺通過防火墻機制為卡上的多個應(yīng)用提供安全的運行環(huán)境?？ㄉ系膽?yīng)用被防火墻隔離，獨立于其他的應(yīng)用。它提供了對含有共享執(zhí)行對象的存貯數(shù)據(jù)所使用的詳細控制，防止了開發(fā)過程中經(jīng)常出現(xiàn)的安全問題。本文對兩種機制進行了介紹，并針對

3、其在實際應(yīng)用中涉及到的一些問題進行了討論。 2、垃圾回收機制現(xiàn)在Java智能卡技術(shù)最主要的瓶頸是硬件平臺環(huán)境太小，導(dǎo)致其運行性能得不到很大的提升?；谶@個特點，對內(nèi)存空間的有效利用就顯的尤為重要。垃圾回收器是Java語言的一個特色，尤其對Java智能卡而言。它不但可以簡化Java智能卡程序的編寫，而且能夠?qū)崿F(xiàn)動態(tài)的釋放內(nèi)存。本文就目前垃圾回收的研究現(xiàn)狀進行討論，并提出適合Java智能卡環(huán)境的垃圾回收機制。 3、事務(wù)管理機

4、制原子性(atomicity)表示在發(fā)生掉電或編程錯誤的情況下，數(shù)據(jù)或者全部更新或者全部不變，這樣就可以避免留下不可預(yù)知的數(shù)值。JCRE為交易的原子性提供了強大的支持，因此如果一項交易沒有完成，那么卡中的所有數(shù)據(jù)都會恢復(fù)到交易開始前的狀態(tài)。這種機制保證了交易進行期間不會受到意外的干擾，本文將詳細分析Java智能卡的事務(wù)機制。 然后，文章介紹了Opencard Framework和Global Platform的概念，并詳細說明了

5、Opencard Framework的框架結(jié)構(gòu)以及Global Platform應(yīng)用程序安全下載的設(shè)計和實現(xiàn)，包括密鑰管理設(shè)計、APDU命令的實現(xiàn)等。之后對Global Platform的安全機制進行了分析，并有針對性的提出了相應(yīng)的改進方案。 在對Java智能卡安全性分析的基礎(chǔ)上，結(jié)合參考資料，實現(xiàn)了以下兩個模型： 1、加密及簽名模型。Java智能卡本身的安全性體現(xiàn)在對數(shù)據(jù)的保護上，Java智能卡API中的Javacar

6、d.security和Javacardx.cryptos包提供了當(dāng)前通用的各種加密算法和技術(shù)。其中包括對稱/公開密鑰算法、數(shù)字簽名和驗證、pin碼管理等。在對AES、ECC、橢圓曲線簽名算法分析的基礎(chǔ)上，引入了組合公鑰的思想，提出了一種混合密鑰系統(tǒng)。該系統(tǒng)具有保密和鑒別(數(shù)字簽名)的功能。之后根據(jù)Java Card開發(fā)步驟，設(shè)計出AES、ECC算法、橢圓曲線簽名算法的類模塊及時序圖，而后運行成功，證明該方案具有實際可行性。 2、

7、在分析Java智能卡的工作原理基礎(chǔ)上，結(jié)合Global Platform系統(tǒng)的安全性，完善了一種Java智能卡平臺安全性的方案。該方案以密鑰集的管理和應(yīng)用為基礎(chǔ)，通過劃分不同密鑰集的認證管理權(quán)限和提供安全通道，實現(xiàn)不同卡外實體對卡上內(nèi)容的安全管理。 本文主要完成了以下兩個方面的創(chuàng)新：1、在Java Card中引入了組合公鑰思想，實現(xiàn)了集成了AES、ECC及橢圓曲線簽名算法的混合密鑰系統(tǒng)，并在模型中優(yōu)化了相關(guān)算法；2、完善了一個J