Java智能卡及其安全性分析(3)

原作者:[标签:作者] 添加时间:2007-06-29 原文发表时间:2007-06-30 人气:1

本文章共4638字，分3页，当前第3页，快速翻页：

（3）CAP文件和出口文件验证：一个Applet的类组成了一个或多个包，转换器将所有类集中于一个包，并将它们转换为一个CAP文件，同时转换器还产生了一个出口文件。由于有限的内存空间和计算能力，一个智能卡上的CAP文件验证器在卡外运行，一个CAP文件被装载在一个Java智能卡之前，验证器对它进行了静态检查。出口文件验证即检查出口文件内部，又检查它相应的CAP文件以确保它有正确格式，并满足由Java卡虚拟器条文要求的限制原则。
（4）安装检查：安装安全包括两层，在第一层由是安装器和JCRE加强的标准安全保证，第二层是由发行者指示的安全策略。最简单的保护是用一个PIN来授权卡外安装程序，这就对CAP文件提供者和CAP文件的内容提供了一定量的信任。
（5）使用密码加强信任链：现代密码提供强有力的工具以鉴别身份和保证可信性和完整性，任何Java卡文件(源代码、类文件、CAP文件或出口文件)都能被加密，在从开发到卡上安装的转移过程，为保证安全性，文件可以被数字签名以保证完整性并证明提供者的身份。Java卡系统安全能通过信任链得到进一步加强，在信任链中所涉及每一组的身份鉴别使得数据的正确性和完整性得到保护。为通过这种方法建立信任，一个卡的发行者需要密匙管理(密匙产生和互换)策略和加密机制运行策略。
（6）运行安全保证：Java卡运行安全加强包括两部分：保证Java语言类型安全和通过防火墙加强Applet隔绝。
（7）Java卡密码支持：加密机理在Java卡Applet和系统软件中被运用，Java卡加密APIs允许这些机理的灵活应用，它以安全策略的要求和哪些加密机制在卡上可以获得为基础，卡发行者能根据选择加法、密匙大小等来构造卡，Applet开发者同样可以设计它们自己的密码策略，只要在卡发行者所设定的范围内。

4 结束语

本文首先介绍了智能卡的一些基本概念，然后阐述了Java Card 2.1的技术，并展望sun的Java Card2.2,最后详细分析了java智能卡的安全性，它的安全性实施基于java的安全性、java卡平台的安全特性和java卡平台的安全机制三个方面。

如今，智能卡的安全性受到普遍重视，Java Card 技术已成为全球企业为智能卡用户设计与提供安全、增值服务的关键性元素。Java Card的广泛采用和部署还需要市场的推动、更多的应用程序和工具的开发及时间。相信在今后几年里，Java Card的使用数量将不断增加，前景一片光明。

参考文献
1．冉蜀阳等. Java智能卡原理与技术北京：国防工业出版社 2002年
2.（美）Wolfgang Rankl Wolfgang Effing 智能卡大全--智能卡的结构·功能·应用（第3版）北京：电子工业出版社 2002年
3．Mike Hendry 智能卡安全与应用（第二版）北京：人民邮电出版社 2002年
4. Sott B.Gothery

本文章更多内容：<<上一页 - 1 - 2 - 3

本页地址

• ATM防护窗对于ATM抵御自然条件的防护作用

• AA3000-I隐形周界预警系统

• IC卡的简介

• 布线系统中的屏蔽及非屏蔽技术介绍

• 安安 DM-B100 ATM数字视频监控系统

• 识别技术在智能交通领域的应用与比较

• 分布式门禁管理系统设计方案比较及实现