基于J2ME金融POS应用安全方案设计.docVIP

基于J2ME金融POS应用安全方案设计 　　摘要：传统金融POS作为一种嵌入式设备，在符合PCI POS-PED安全标准上面临困难。J2ME是适合于嵌入式设备的Java平台，在此基础上扩展POS应用基础类库实现的POS应用方案，综合运用类属性、类编译、类控件和下载管理等安全策略，满足PCI POS-PED安全标准的各项要求。此方案已在NL8320金融POS上试用并通过安全测试。 　　关键词：金融POS；J2ME；安全 　　 　　Abstract：As an embedded device, traditional financial POS has difficulty to meet PCI POS-PED security standard. J2ME is the Java platform that is suitable for embedded device. The POS application scheme which realized by expanding the POS application basic class libraries on J2ME, with security strategies of class property, class compiling, class widget and download control, meets all requirements of PCI POS-PED security standard. This scheme had been used in NL8320 financial POS and passed the security testing. 　　Keyword： financial POS；J2ME；security 　　 　　1引言 　　 　　 POS（Point Of Sale）即销售点终端。金融POS是专门用于支持金融电子交易的嵌入式终端设备，一般安装在银行卡的特约商户和受理网点，能实现电子资金转帐功能，通常支持消费、预授权、查询、转帐等功能，具有方便快捷、安全可靠等特点。由于金融POS涉及到客户和银行的资金安全，因此设备的安全性是衡量金融POS的最关键指标。中国银联作为国内最大的金融POS用户，已将符合PCI POS-PED[1] [2] [3]安全标准作为金融POS的强制性要求。 　　 传统金融POS在设备安全性方面做了大量工作，对于设备的物理安全、逻辑安全、生产运输等采用了许多成熟的设计方案，但这些并不能保证都能符合PCI POS-PED的安全要求。其中应用开发接口（API：Application Program Interface）就是一项软肋。传统POS的应用程序开发采用编译性的C语言，应用对各种外设及数据存储的访问通过API来实现。由于API不具备访问权限控制，因此在敏感设备、敏感数据、关键存储的安全管理等方面具有很大的局限性。如果开放基本设备存储操作，则难以阻挡非法程序的攻击；屏蔽这些底层功能，又给应用开发增加复杂程度。特别是恶意程序的指针窥探、缓冲区溢出等攻击破坏手段，将直接危害到整个系统的安全。 　　 Java是由SUN公司推出的新一代面向对象的程序设计语言，是一种与平台无关、分布式、解释性、健壮安全、结构中立、可移植性强的多线程动态语言。由于POS属于小型嵌入式设备，资源有限，因此在POS设备上实现Java的方案是移植Java的Micro版本?DJ2ME[4] [5] [6] [7]。在J2ME的基础上，通过对应用基础类属性、应用编译库、关键应用控件等方面的安全设计，结合应用下载的安全管理，形成一套符合PCI POS-PED安全标准的金融POS应用方案。此方案已在NL8320金融POS上成功试用并通过了PCI应用案例的测试。 　　 本文介绍了基于J2ME的金融POS应用安全方案的技术背景和方案概述，着重描述了为提高系统安全性而采取的各项安全策略，并以实际应用案例和测试结果证明该方案在金融POS的安全设计上是成功的。 　　 　　2基于J2ME的 　　金融POS应用安全方案概述 　　 　　 Java最初被设计为面向Internet的分布式跨平台开发语言，但随着其流行与推广，从企业级平台到嵌入式设备，Java变得越来越无处不在。POS属于小型嵌入式设备，资源有限，适用于POS设备的是Java的Micro版本――J2ME[8]。 　　 J2ME的应用程序虚拟机称为KVM[9]（Kilobyte Virtual Machine），基本运行空间仅在128K左右，符合嵌入式系统的资源条件。根据硬件的差异，J2ME的基本配置分为两类：CDC（Connected Device C