超级会员免费看
Java Card安全对象共享方案解析
1. Java Card简介
Java Card本质上是一种能够运行Java程序的智能卡。其结构包含操作系统、Java Card虚拟机(JCVM)、Java Card框架以及存储在只读存储器(ROM)中的行业附加类。Java Card框架实现了应用程序编程接口(API),而应用程序则是存储在电可擦可编程只读存储器(EEROM)中的Java包,每个应用程序由一个或多个小程序组成。防火墙将Java Card平台对象系统划分为多个受保护的对象空间,即上下文。同一Java包内的所有小程序共享相同的上下文,Java Card运行时环境(JCRE)有其自身的上下文,并拥有特殊的系统权限来执行操作。
2. Java Card 2.2对象共享机制
Java Card 2.2规范引入了四种机制,使小程序能够相互交互并与JCRE交互,从而让一个上下文可以访问另一个上下文中的对象。这些机制包括JCRE入口点对象、全局数组、JCRE特权和可共享接口,这里着重介绍可共享接口。
- 小程序隔离 :一个小程序无法访问另一个上下文中的对象或字段,除非该上下文提供了访问接口。出于安全考虑,除了Java技术保护外,Java Card使用小程序防火墙来强化虚拟机,并允许虚拟机在运行时自动执行额外的安全检查。因为小程序的入口点是公共的,其他小程序可能获取对象引用以访问该小程序,从而导致敏感数据泄露。JCRE提供的访问其他小程序的唯一方法是通过SIO机制。
- 小程序上下文 :Java Card平台对象系统被防火墙划分为多个独立的受保护对象空间,即上下文。如图所示,同一包中的所有小程
订阅专栏 解锁全文
扫一扫
828
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
