JCVM相關(guān)安全性分析與優(yōu)化.pdf

1、Java智能卡在金融、移動(dòng)通訊、身份認(rèn)證等方面獲得了極其廣泛的應(yīng)用。因?yàn)槠鋺?yīng)用的廣泛性和應(yīng)用數(shù)據(jù)的重要性、敏感性，所以關(guān)于智能卡的安全性就非常重要。關(guān)于Java卡系統(tǒng)安全性問(wèn)題的分析與研究，在國(guó)外已經(jīng)有了比較多的工作，目前國(guó)內(nèi)Java智能卡安全性的研究比較落后的。逐漸突出的安全問(wèn)題，相關(guān)安全措施及研究的相對(duì)落后，成為此次研究的重要背景和意義。
　　Java卡虛擬機(jī)(JCVM)是整個(gè)Java卡系統(tǒng)最核心的組件，負(fù)責(zé)解釋執(zhí)行程序。在卡

2、內(nèi)，JCVM的所有解釋和執(zhí)行的動(dòng)作及方法都受到各種安全措施的保障，限制和規(guī)范。涉及JCVM的安全性問(wèn)題的研究可以分為兩個(gè)方面包括:一有關(guān)其安全機(jī)制的完善，主要有應(yīng)用防火墻下共享接口的研究，安全訪問(wèn)策略研究，代碼隔離措施以及原子性和事務(wù)處理等問(wèn)題;二有關(guān)類型級(jí)的安全校驗(yàn)，即Java卡字節(jié)碼校驗(yàn)的問(wèn)題。
　　對(duì)卡內(nèi)安全機(jī)制的分析與優(yōu)化。在應(yīng)用防火墻的隔離下，不同上下文中的應(yīng)用通過(guò)共享接口對(duì)象傳遞數(shù)據(jù)的方法不適用于三個(gè)以及三個(gè)以上對(duì)象之

3、間的數(shù)據(jù)通信，在現(xiàn)有機(jī)制下會(huì)存在數(shù)據(jù)失控和泄漏的危險(xiǎn)?，F(xiàn)有的一些方法簡(jiǎn)單的添加應(yīng)用的AID或者通過(guò)專門的第三方應(yīng)用使用應(yīng)用的AID來(lái)判斷是否允許數(shù)據(jù)的通信都存在各種的問(wèn)題。為解決這個(gè)問(wèn)題，設(shè)計(jì)應(yīng)用的特征集，以及Java卡運(yùn)行時(shí)環(huán)境中的邏輯判斷模塊，按照統(tǒng)一安全規(guī)則通過(guò)邏輯判斷模塊對(duì)數(shù)據(jù)通信雙方或多方特征集的判定來(lái)判斷是否允許數(shù)據(jù)的通信。其優(yōu)點(diǎn)在于能很好的適應(yīng)一卡多用的應(yīng)用環(huán)境，不需要頻繁的更新應(yīng)用的AID列表，很高的安全特性。針對(duì)應(yīng)用特

4、征的設(shè)計(jì)，引出對(duì)資源數(shù)據(jù)訪問(wèn)控制安全策略的分析，優(yōu)化改進(jìn)了權(quán)限和角色的控制方法。接著分析代碼隔離安全措施，優(yōu)化了卡上的層次化的類裝載機(jī)制。最后分析原子性和事務(wù)處理，提出優(yōu)化的事務(wù)處理流程，保證事務(wù)處理的原子性。
　　對(duì)類型級(jí)安全保障，即Java卡字節(jié)碼校驗(yàn)的分析優(yōu)化?，F(xiàn)在，絕大多數(shù)的Java智能卡一直在采用離卡校驗(yàn)的方式，而一直迫切的希望采用一種能夠在卡上實(shí)現(xiàn)的，有良好表現(xiàn)的字節(jié)碼校驗(yàn)程序。現(xiàn)有的能夠在卡上進(jìn)行字節(jié)碼校驗(yàn)的校驗(yàn)程序

5、大多采用的是基于緩存策略的校驗(yàn)方式，并沒(méi)有分析字節(jié)碼校驗(yàn)的各個(gè)部分的對(duì)空間復(fù)雜度和時(shí)間復(fù)雜的影響，也沒(méi)有做相應(yīng)的改進(jìn)。而一些采用模塊化校驗(yàn)和其它校驗(yàn)方式的校驗(yàn)程序普遍存在著只能針對(duì)特定的情況或者不能對(duì)所有字節(jié)碼進(jìn)行校驗(yàn)的問(wèn)題。針對(duì)現(xiàn)在的卡上的字節(jié)碼校驗(yàn)程序存在的問(wèn)題，通過(guò)對(duì)初始化、接口集合、分支程序以及子程序的校驗(yàn)方法的分析，發(fā)現(xiàn)對(duì)資源消耗最大之處在于對(duì)分支程序和子程序的校驗(yàn)。對(duì)上述的種種問(wèn)題，解決的方法是優(yōu)化對(duì)初始化和接口集合的校驗(yàn)方