版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、Java智能卡(Java Card)是一種運(yùn)行Java程序的接觸式微處理器智能卡,是一種將智能卡(Smart Card)與Java語(yǔ)言相結(jié)合的技術(shù),它深化了Java的應(yīng)用層次,克服了智能卡硬件和軟件開(kāi)發(fā)專(zhuān)業(yè)性強(qiáng)、開(kāi)發(fā)周期長(zhǎng)等阻礙智能卡普及的缺點(diǎn),制定了一個(gè)安全、便捷且多功能的平臺(tái)。 由于Java智能卡的廣泛使用,其安全性已經(jīng)成為一個(gè)非常重要的因素。本文目的在于深入研究Java智能卡安全技術(shù),分析Java智能卡的安全性能。通過(guò)對(duì)J
2、ava Card安全技術(shù)的研究,提出了一些能運(yùn)用于實(shí)踐的構(gòu)想并在此基礎(chǔ)上進(jìn)行設(shè)計(jì)應(yīng)用。首先,從全局進(jìn)行考慮,在系統(tǒng)研究的基礎(chǔ)上,著重對(duì)Java智能卡的以下三個(gè)方面進(jìn)行了分析: 1、防火墻和對(duì)象共享機(jī)制Java智能卡平臺(tái)通過(guò)防火墻機(jī)制為卡上的多個(gè)應(yīng)用提供安全的運(yùn)行環(huán)境??ㄉ系膽?yīng)用被防火墻隔離,獨(dú)立于其他的應(yīng)用。它提供了對(duì)含有共享執(zhí)行對(duì)象的存貯數(shù)據(jù)所使用的詳細(xì)控制,防止了開(kāi)發(fā)過(guò)程中經(jīng)常出現(xiàn)的安全問(wèn)題。本文對(duì)兩種機(jī)制進(jìn)行了介紹,并針對(duì)
3、其在實(shí)際應(yīng)用中涉及到的一些問(wèn)題進(jìn)行了討論。 2、垃圾回收機(jī)制現(xiàn)在Java智能卡技術(shù)最主要的瓶頸是硬件平臺(tái)環(huán)境太小,導(dǎo)致其運(yùn)行性能得不到很大的提升?;谶@個(gè)特點(diǎn),對(duì)內(nèi)存空間的有效利用就顯的尤為重要。垃圾回收器是Java語(yǔ)言的一個(gè)特色,尤其對(duì)Java智能卡而言。它不但可以簡(jiǎn)化Java智能卡程序的編寫(xiě),而且能夠?qū)崿F(xiàn)動(dòng)態(tài)的釋放內(nèi)存。本文就目前垃圾回收的研究現(xiàn)狀進(jìn)行討論,并提出適合Java智能卡環(huán)境的垃圾回收機(jī)制。 3、事務(wù)管理機(jī)
4、制原子性(atomicity)表示在發(fā)生掉電或編程錯(cuò)誤的情況下,數(shù)據(jù)或者全部更新或者全部不變,這樣就可以避免留下不可預(yù)知的數(shù)值。JCRE為交易的原子性提供了強(qiáng)大的支持,因此如果一項(xiàng)交易沒(méi)有完成,那么卡中的所有數(shù)據(jù)都會(huì)恢復(fù)到交易開(kāi)始前的狀態(tài)。這種機(jī)制保證了交易進(jìn)行期間不會(huì)受到意外的干擾,本文將詳細(xì)分析Java智能卡的事務(wù)機(jī)制。 然后,文章介紹了Opencard Framework和Global Platform的概念,并詳細(xì)說(shuō)明了
5、Opencard Framework的框架結(jié)構(gòu)以及Global Platform應(yīng)用程序安全下載的設(shè)計(jì)和實(shí)現(xiàn),包括密鑰管理設(shè)計(jì)、APDU命令的實(shí)現(xiàn)等。之后對(duì)Global Platform的安全機(jī)制進(jìn)行了分析,并有針對(duì)性的提出了相應(yīng)的改進(jìn)方案。 在對(duì)Java智能卡安全性分析的基礎(chǔ)上,結(jié)合參考資料,實(shí)現(xiàn)了以下兩個(gè)模型: 1、加密及簽名模型。Java智能卡本身的安全性體現(xiàn)在對(duì)數(shù)據(jù)的保護(hù)上,Java智能卡API中的Javacar
6、d.security和Javacardx.cryptos包提供了當(dāng)前通用的各種加密算法和技術(shù)。其中包括對(duì)稱(chēng)/公開(kāi)密鑰算法、數(shù)字簽名和驗(yàn)證、pin碼管理等。在對(duì)AES、ECC、橢圓曲線簽名算法分析的基礎(chǔ)上,引入了組合公鑰的思想,提出了一種混合密鑰系統(tǒng)。該系統(tǒng)具有保密和鑒別(數(shù)字簽名)的功能。之后根據(jù)Java Card開(kāi)發(fā)步驟,設(shè)計(jì)出AES、ECC算法、橢圓曲線簽名算法的類(lèi)模塊及時(shí)序圖,而后運(yùn)行成功,證明該方案具有實(shí)際可行性。 2、
7、在分析Java智能卡的工作原理基礎(chǔ)上,結(jié)合Global Platform系統(tǒng)的安全性,完善了一種Java智能卡平臺(tái)安全性的方案。該方案以密鑰集的管理和應(yīng)用為基礎(chǔ),通過(guò)劃分不同密鑰集的認(rèn)證管理權(quán)限和提供安全通道,實(shí)現(xiàn)不同卡外實(shí)體對(duì)卡上內(nèi)容的安全管理。 本文主要完成了以下兩個(gè)方面的創(chuàng)新:1、在Java Card中引入了組合公鑰思想,實(shí)現(xiàn)了集成了AES、ECC及橢圓曲線簽名算法的混合密鑰系統(tǒng),并在模型中優(yōu)化了相關(guān)算法;2、完善了一個(gè)J
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- java卡與智能卡
- 智能卡數(shù)據(jù)交互安全性的研究與實(shí)現(xiàn).pdf
- Java智能卡結(jié)構(gòu)分析與實(shí)現(xiàn).pdf
- 高端智能卡芯片內(nèi)核的加密芯片安全性分析
- 若干智能卡芯片抗旁路攻擊的安全性研究.pdf
- Java智能卡安全運(yùn)行環(huán)境的設(shè)計(jì)與實(shí)現(xiàn).pdf
- java智能卡類(lèi)庫(kù)的研究與實(shí)現(xiàn)
- 智能卡T-O通信協(xié)議的安全性研究.pdf
- Java智能卡Applet安全下載機(jī)制的研究與實(shí)現(xiàn).pdf
- 通用Java智能卡平臺(tái)的研究.pdf
- Java智能卡類(lèi)庫(kù)的研究與實(shí)現(xiàn).pdf
- 基于Java智能卡的可信密鑰管理的分析與實(shí)現(xiàn).pdf
- Java在智能卡中的實(shí)現(xiàn)與應(yīng)用.pdf
- 基于Java智能卡的可信度量機(jī)制分析與實(shí)現(xiàn).pdf
- 智能卡安全協(xié)議研究與實(shí)現(xiàn).pdf
- Java智能卡原理與應(yīng)用技術(shù)研究.pdf
- 智能IC卡的安全性研究.pdf
- 基于Java智能卡的可信認(rèn)證的設(shè)計(jì)與實(shí)現(xiàn).pdf
- Java智能卡字節(jié)碼校驗(yàn)算法的研究與實(shí)現(xiàn).pdf
- Java程序的安全性分析方法研究.pdf
評(píng)論
0/150
提交評(píng)論