Java智能卡系统软件的安全性研究.doc

Java智能卡系统软件的安全性研究 第24卷第4期 2008年7月 科技通报 BULInNOFSCIENCEANDIECHNOLOGY Vo1.24No.4 July2008 Java智能卡系统软件的安全性研究 史建成.李萍 (1.上海第二工业大学实验实训中心,上海201209;2.上海第二工业大学计算机与信息学院,上海201209) 摘要:安全性是Java智能卡最重要的指标之一.本文根据Java智能卡的应用特点,从系统软件的角度 对Java智能卡的安全性进行了详细的研究.着重研究了多个应用共存于Java智能卡时确保数据安全的 防火墙结构,尽可能地保证卡内数据完整性的原子性和事务处理机制,以及利用密码技术保证卡内动态 下载的Applet安全性的措施.并提出了相应的设计方案. 关键词:智能卡;防火墙;原子性;数字签名 中图分类号:TP309.2文献标识码:A文章编号:1001—7119(2008)04—0539—04 StudiesonSecurityoftheJavaSmartCardSystemSoftware SH1Jianche¨LIPi (1.PracticingCenter,ShanghaiSecondPolytechnicUniversity,Shanghai201209,China; 2.Comperamp;InformationCollege,ShanghaiSecondPolytechnicUniversity,Shanghai201209,China) Abstract:SecurityisoneofthemostimportantindexesofJavasmartcardsystemssoftware.Accordingtothe applicationcharacteristicofJavasmartcard,thisarticlecarriedonadetailedresearchtothesecurityofJavaintelligent cardintermsofsystemssoftware.EspeciallywhenapplicationcoexistencesintheJavasmartcard,thestructureoffirewall whichcouldguaranteethedatasecurity,themethodtoguaranteethedataintegrityatomicityandtransactionprocessing mechanisminthesmartcard,aswellasusingpasswordtechnologytoguaranteethesecurityofdynamicdownloading Appletsintcard.Thisarticlealsoprovidesthecorrespondingproposa1. Keywords:smartcard;firewall;atomicity;digitalsignature Java智能卡(以下简称Java卡)的出现,使多 个应用程序可共存于一张智能卡中.这些应用可 以来自同一个卡供应商.也可以来自不同的卡供 应商,用户只需刷新智能卡上的程序.就可以得 到不同的应用.运营商及开发商摆脱了对卡商的 依赖,大大降低了成本.Java智能卡的出现,为早 期智能卡遇到的问题提供了完美的解决方案.因 此.Java智能卡的应用越来越广泛,前景看好. 作为Java卡应用中最关键的问题之一,安 全性牵涉到多个方面.包括对智能卡的硬件攻 击.如用微探针附在芯片表面.直接读出存储器 中的内容或采用各种探测办法进行攻击对这些 收稿日期:2008—04—07 基金项目: 作者简介:史建成(1960一),男,浙江嵊州人,硕士,主要研究方向:智能卡,软件工程,电子商务软件开发. 540科技通报第24卷 方面智能卡厂商已经采取了一系列防范措施.本 文主要从系统软件的角度对安全性进行研究并 提出相应的设计方案. 1Java智能卡系统软件的安全性需 求分析 Java卡(Javacard)是指运行Java小应用程 序Applet的智能卡SUN公司提出了有关Java card技术规范,包括有关在智能卡上创建Java card虚拟机(JCVM)和应用编程接口(API)的详 细信息目前大部分智能卡制造商已经支持了 Java卡的技术规范,凡符合Java卡API技术规 范的Java卡Applet都可以运行在Java卡运行环 境(JCRE:Javacardruntimeenvironment)中,允许 开发人员使用相同的Java卡Applet在不同厂商 的智能卡上运行Java卡系统的安全性模式在很 多方面作了改进.Java卡不支持标准Ja