JCVM相關(guān)安全性分析與優(yōu)化.pdf

1、Java智能卡在金融、移動通訊、身份認(rèn)證等方面獲得了極其廣泛的應(yīng)用。因?yàn)槠鋺?yīng)用的廣泛性和應(yīng)用數(shù)據(jù)的重要性、敏感性，所以關(guān)于智能卡的安全性就非常重要。關(guān)于Java卡系統(tǒng)安全性問題的分析與研究，在國外已經(jīng)有了比較多的工作，目前國內(nèi)Java智能卡安全性的研究比較落后的。逐漸突出的安全問題，相關(guān)安全措施及研究的相對落后，成為此次研究的重要背景和意義。
　　Java卡虛擬機(jī)(JCVM)是整個(gè)Java卡系統(tǒng)最核心的組件，負(fù)責(zé)解釋執(zhí)行程序。在卡

2、內(nèi)，JCVM的所有解釋和執(zhí)行的動作及方法都受到各種安全措施的保障，限制和規(guī)范。涉及JCVM的安全性問題的研究可以分為兩個(gè)方面包括:一有關(guān)其安全機(jī)制的完善，主要有應(yīng)用防火墻下共享接口的研究，安全訪問策略研究，代碼隔離措施以及原子性和事務(wù)處理等問題;二有關(guān)類型級的安全校驗(yàn)，即Java卡字節(jié)碼校驗(yàn)的問題。
　　對卡內(nèi)安全機(jī)制的分析與優(yōu)化。在應(yīng)用防火墻的隔離下，不同上下文中的應(yīng)用通過共享接口對象傳遞數(shù)據(jù)的方法不適用于三個(gè)以及三個(gè)以上對象之

3、間的數(shù)據(jù)通信，在現(xiàn)有機(jī)制下會存在數(shù)據(jù)失控和泄漏的危險(xiǎn)?，F(xiàn)有的一些方法簡單的添加應(yīng)用的AID或者通過專門的第三方應(yīng)用使用應(yīng)用的AID來判斷是否允許數(shù)據(jù)的通信都存在各種的問題。為解決這個(gè)問題，設(shè)計(jì)應(yīng)用的特征集，以及Java卡運(yùn)行時(shí)環(huán)境中的邏輯判斷模塊，按照統(tǒng)一安全規(guī)則通過邏輯判斷模塊對數(shù)據(jù)通信雙方或多方特征集的判定來判斷是否允許數(shù)據(jù)的通信。其優(yōu)點(diǎn)在于能很好的適應(yīng)一卡多用的應(yīng)用環(huán)境，不需要頻繁的更新應(yīng)用的AID列表，很高的安全特性。針對應(yīng)用特

4、征的設(shè)計(jì)，引出對資源數(shù)據(jù)訪問控制安全策略的分析，優(yōu)化改進(jìn)了權(quán)限和角色的控制方法。接著分析代碼隔離安全措施，優(yōu)化了卡上的層次化的類裝載機(jī)制。最后分析原子性和事務(wù)處理，提出優(yōu)化的事務(wù)處理流程，保證事務(wù)處理的原子性。
　　對類型級安全保障，即Java卡字節(jié)碼校驗(yàn)的分析優(yōu)化?，F(xiàn)在，絕大多數(shù)的Java智能卡一直在采用離卡校驗(yàn)的方式，而一直迫切的希望采用一種能夠在卡上實(shí)現(xiàn)的，有良好表現(xiàn)的字節(jié)碼校驗(yàn)程序?，F(xiàn)有的能夠在卡上進(jìn)行字節(jié)碼校驗(yàn)的校驗(yàn)程序

5、大多采用的是基于緩存策略的校驗(yàn)方式，并沒有分析字節(jié)碼校驗(yàn)的各個(gè)部分的對空間復(fù)雜度和時(shí)間復(fù)雜的影響，也沒有做相應(yīng)的改進(jìn)。而一些采用模塊化校驗(yàn)和其它校驗(yàn)方式的校驗(yàn)程序普遍存在著只能針對特定的情況或者不能對所有字節(jié)碼進(jìn)行校驗(yàn)的問題。針對現(xiàn)在的卡上的字節(jié)碼校驗(yàn)程序存在的問題，通過對初始化、接口集合、分支程序以及子程序的校驗(yàn)方法的分析，發(fā)現(xiàn)對資源消耗最大之處在于對分支程序和子程序的校驗(yàn)。對上述的種種問題，解決的方法是優(yōu)化對初始化和接口集合的校驗(yàn)方