Java智能卡Applet防火墙安全评估技术的研究.docVIP

Java智能卡Applet防火墙安全评估技术的研究 　　【 摘 要 】 针对当前Java智能卡Applet防火墙缺乏系统性评估技术的问题，论文提出了一种新的安全评估方法。该方法分别从一致性、安全性等角度系统衡量Applet防火墙的安全功能，一方面对Applet防火墙的合规性进行一致性评估，另一方面，利用典型的Java智能卡攻击技术，形成攻击测试集合，对Applet交互过程中隐含的安全漏洞进行评估，从而实现系统性衡量Applet防火墙的安全性。 　　【 关键词 】 Java智能卡；Applet防火墙；安全评估；一致性；安全性 　　【 中图分类号 】 TP3 　　【 文献标识码 】 A 　　【 Abstract 】 The article presents a new systemic security evaluation method for Java card Applet firewall which is mainly focused on special attack method in previous research. The article attempts to evaluate Applet firewall in conforming and secure perspective. First introduce the method of compliance evaluation for Applet firewall. Then evaluate Applet firewall using test attack kit which is composed of typical smart card attack method. 　　【 Keywords 】 java card； applet firewall； security evaluation； compliance；security 　　1 引言 　　Java智能卡是在智能卡硬件系统的基础之上，在卡片内通过软件构建的一个支持Java程序下载、安装和运行的软、硬件系统。Java智能卡最初由Schlumberger工程师提出，后来其他公司如Bull和Gemplus，参加到Schlumberger中来，形成Java Card Forum[1]。最后Sun公司加入，并和其他智能卡厂商一起开发出Java Card规范，目前最新的规范版本是Java Card 3.0.5。 　　与传统智能卡产品相比，Java智能卡具备平台无关性、支持一卡多用和重用、灵活性、安全性等优势，在移动通信、金融证券、交通运输、身份识别等领域具有广泛的应用[1]。目前，国家在大力推进智慧城市和物联网建设，SIM卡、银行卡、交通卡、社保卡等逐步更换为智能卡产品，Java智能卡在上述产品中占据较大的市场份额。 　　Java智能卡在设计时充分考虑了应用环境的安全性，采用了CAP校验、原子性和Applet防火墙等多种安全机制[2]，其中Applet防火墙作为不同Applet程序之间进行数据隔离的唯一手段，其安全性关系到整个Java智能卡的安全。 　　目前针对Java智能卡的研究中，主要集中于两个方面。一是针对Java智能卡的字节码校验、交易机制以及算法等功能提出新的实现方法或者框架，如 Massimiliano Zilli等提出一种轻量级的Java卡压缩算法[3]；Dawei Zhang、Zhen Han和Wei Jin基于对象本地化提出一种优化的交易机制[4]。另一方面是针对特定Java智能卡及Applet防火墙中存在的某些漏洞进行脆弱性分析，比如Jip Hogenboom 和Wojciech Mostowski提出的利用类型混淆技术（Type Confusion）对某种类型Java智能卡进行的内存读写攻击[5]；以及Michael Lackner、Reinhard Berlach等针对类型混淆和缓冲区溢出攻击提出合并方式的解决措施[6]。 　　上述分析方法往往缺少系统性的手段，较少关注产品的实现方式是否与规范一致。而现今针对传统安全产品和服务的脆弱性分析往往是建立安全知识库，及时发布脆弱性漏洞和修补措施，智能卡产品亦是如此。 　　本文从一致性评估、安全性评估等角度对Applet防火墙的整体安全进行评估，并结合目前已有的实现方法，提出系统性的安全评估技术。 　　一致性评估主要是评估目标对象Applet防火墙的实现方法与Java智能卡规范中的要求是否一致，特别是针对对象异常和数据边界的处理方式，实现不当容易造成数据泄露[7]。Applet防火墙实现的主要内容是不同Applet间的数据共享机制，因此Java智能卡支持的数据共享方式是一致性评估的重点。