Java CardTM 介绍.pptVIP

Java CardTM 介绍;1. Java Card 技术;什么是Java Card?;为什么选择Java Card ? 可移植性,安全性和易于使用,互操作性 可以满足第三方开发的应用 程序一次编写,到处可用（program once ,run anywhere); ;卡上不执行的操作: 类装载,连接,静态变量初始化, 名字的解决;字节码校验,优化和转化 卡上执行的操作:字节码执行,对象创建,和安全机制 ;Java Card 开发流程 ;Java Card 的存储器 ROM: 静态数据 (主要用于存放程序执行时的堆栈、暂存资料以及做为I/O的缓冲区。) RAM: 长生命期数据 (主要用于存放操作系统以及运行环境(Runtime Environment)，如 JAVA 虚拟机、Applet 等。) EEPROM: 临时数据 (用于储存我们开发并装载至 JAVA 卡上的Applet。) ;Java Card 结构;最底层的 OS and Native Functions(基本函数)是负责低层的处理工作，如同 PC 的操作系统。 JAVA虚拟机存在实现卡接口统一和编程语言统一。并且也隐藏了卡底层各个卡供应商不同的技术。 JAVA卡Framework为开发人员定义一整套编程接口类,主要负责执行 JAVA 卡 Applet 以及提供 Applet 执行所需要的环境。 Industry Add-on Classes则是服务方提供的类，使得企业与公司能够提供属于自己的服务程序，例如，如果这张卡是 GSM 网络的 SIM 卡，那么这一层就是 SIM 卡所需的接口类。;JAVA 卡的最上层就是所谓的 JAVA 卡 Applet，也就是我们要进行开发的应用。如上图所示，一个 JAVA 卡可以执行多个 JAVA 卡 Applet。每个 Applet 是靠 AID (应用ID号)来识别的。但是要特别注意，JAVA 卡的执行环境并不支援多线程，所以一次只能执行一个 Applet，并且 Applet 与 Applet 之间也有防火墙的阻隔。; ;Java Card 的存储器 ROM: 静态数据 (主要用于存放程序执行时的堆栈、暂存资料以及做为I/O的缓冲区。) RAM: 长生命期数据 (主要用于存放操作系统以及运行环境(Runtime Environment)，如 JAVA 虚拟机、Applet 等。) EEPROM: 临时数据 (用于储存我们开发并装载至 JAVA 卡上的Applet。);Java Card 的API java.lang (这个基础的包支持基本的Java语言) javacard.framework (创建和执行APPLETS) javacard.security(认证类和用于支持对称以及非对称的加密的一组密钥接口) javacardx.crypto(密钥类用于高强度加密和解密) ;JCRE(爪哇卡运行环境) 的生命周期 虚拟机的生命周期是卡的生命周期 初始化一次 当掉电时, 虚拟机停止临时变量,智能卡储存信息到持久内存中(如: EEPROM) 当重新上电时,虚拟机将从内存重新开始获取以前的对象. ;Java Card 优势;兼容性 ;易携带性(硬件独立) ;适应性 easy to use programming language allows the use of third party software development environments object orientated methodology which encapsulates complexity and allows code reuse;安全性 访问层的方法和变量是严格受控制的. 指示器不能被恶意的程序仿造去访问内存. Applets通过防火墙隔离,保护数据不会被其他Applets访问.;要求 保护applets和jcre的私有性和完整性 机制 Java 语言安全 和 附加的限制 装载和校验 Applet防火墙安全模型防止信息泄漏 ;装载 类文件在装载到卡之前被校验 CAP 校验 CAP装载到卡之前校验 CAP 可以由第三方添加数字签名 在卡上校验数字签名以确保其安全性 在卡上确保被激活;Applet Firewall: ;Applet是什么？ 一个java语言写的智能卡应用 在jcre中运行时符合一定的约定 从javacard.framework.Applet类继承而来 被 (AID)唯一的标示 ;Applet 执行状态 ;Applet 开发流程: ;CAP 文件安装: