色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

將可信計算和Java智能卡技術解決安全問題

電子設計 ? 來源:郭婷 ? 作者:電子設計 ? 2019-04-26 08:34 ? 次閱讀

引言

Java 智能卡是一種能運行Java 語言程序的智能卡,它在資源有限的智能卡環境中支持Java 語言的一個子集,是Java 嵌入到智能卡中的一種新的應用[1]。由于Java 智能卡具有一卡多應用的特性,而且Java 程序“一次編寫,到處運行”,使得近幾年來Java 智能卡市場蓬勃發展起來。Java 智能卡產品已經在全世界得到了廣泛的應用,包括無線通信、醫療/健康保險、金融銀行、政府機構、身份認證電子商務、系統安全等領域。

Java 智能卡可以同時運行幾個不同的程序,而且無論發卡前,還是發卡后,都卡允許用戶自由的下載,安裝和刪除程序。這就需要卡片具有很高的安全行。而現在的Java 智能卡一般通過簡單的防火墻和接口共享機制來保障其安全性,這無疑存在著安全隱患。該方案將把可信計算技術引入到Java 智能卡的設計與實現中,以可信計算在安全認證方面的優勢來解決智能卡的安全問題。

2 硬件平臺的選擇

本文經過研究發現:可信計算和 Java 智能卡技術對硬件的需求基本相同。兩者都需要易失存儲器,非易失存儲器,對稱/非對稱密碼處理器,隨機數處理器,雜湊運算單元,執行單元和隨機數產生器。當然,兩中技術對硬件的要求有細微的差異:例如可信密碼模塊需要監測電源,而智能卡不需要;可信模塊的RSA 引擎需要達到2048 位強度,而智能卡并沒有明確的規定;可信模塊的I/O 是總線形式的,而智能卡需要射頻USB 或者其它形式的通訊模塊。

由以上分析可以看出,智能卡和可信模塊對硬件的需求雖然有所異同,但并不矛盾,這些差異是兩者對安全性的不同要求造成的。為了將可信計算技術引入到智能卡的設計與實現中,可以挑選一款規格合適的智能卡芯片作為硬件平臺。經過對比,該方案中,最終選擇了中興集成電路設計有限公司的芯片Z32H256D32SU。該芯片是中興在國產32 位RISC 處理器的多功能安全處理平臺基礎上開發出的,具備高處理能力、高安全性、低功耗、低成本等特點。它具有8KBSRAM 存儲器、256KB Flash 存儲器、32KB EEPROM 存儲器,支持DES/3DES、RSA、ECC、SHA-1、HMAC 等算法,并帶有隨機數產生器和電源監測等模塊(具體的參數可以參見其手冊)。該芯片完全可以同時滿足智能卡和可信計算的硬件需求,用于構建可信Java 智能卡。

3 可信Java 智能卡的設計與實現

3.1 可信Java 智能卡的架構

可信 Java 智能卡(Trusted Java Card,縮寫為TJC)是在Java 智能卡中引入了可信的理念,用可信技術來增強其安全性。其結構框架如圖1 所示。

最底層是各種硬件資源,它上面硬件驅動層,這一層是底層硬件調用接口的集合,它可以把上層和具體的硬件細節分離,方便以后的硬件的升級,而且可以更方便的實現Java 的平臺無關性。

安全管理組件是一組執行各種操作的組件的集合,例如包的下載,包的度量,Applet的安裝和刪除,密鑰的存儲和讀取,事務的記錄和回滾等,這些功能組件通過運行時環境的調用來執行。其它各模塊的設計下文分別予以說明。

將可信計算和Java智能卡技術解決安全問題

圖 1 可信Java 智能卡的架構

3.1.1 可信Java 智能卡虛擬機

可信 Java 智能卡虛擬機是用于支持字節碼運行的虛擬計算機,它的核心功能是解釋虛指令,使程序按著正常的流程執行。虛擬機有13 類185 條指令需要實現,該方案在實現虛擬指令調用時,設計了一個用于定位指定指令的虛擬指令跳轉表,采用函數指針的方式實現虛擬指令跳轉,其定義如下所示:

BYTE (*bytecodeJumperFun[185])();

執行一條指令的基本步驟如圖2 所示:

1. 首先讀取 PC 指針處的值,得到與該值相對應的方法區中的指令。

2. 判斷其是否需要解析,如果需要,則先解析該指令,得到所訪問對象的物理地址后,再對其解釋執行;如果為簡單指令,則無需解析直接執行即可。

3. 在本指令執行結束后,虛擬機將PC 指針指向當前指令緩沖區中的下一條指令,如果該指令存在,則重復執行步驟一、二;否則在所有指令執行完畢的情況下,退出虛擬機,程序運行結束。

將可信計算和Java智能卡技術解決安全問題

圖 2 解析虛擬指令的基本流程

3.1.2 可信Java 智能卡類庫

可信 Java 智能卡類庫既實現了一般的Java 智能卡應用程序接口,又實現了可信密碼模塊的用戶接口。為了提高執行速度,耗費時間比較多的操作用C 語言實現。在 CAP 文件中,每個方法的頭信息如下所示:

將可信計算和Java智能卡技術解決安全問題

當flags 值為1 時,TJCVM 去調用與該方法對應的C 方法;值為0 時,TJCVM 將定位到該方法的函數體,對字節碼進行解釋。類庫的設計采用了基于 token 的動態鏈接過程。所謂“基于token 的動態鏈接過程”是指為提高Java 智能卡應用程序的獨立性,在解釋執行指令時,虛擬機首先將需要訪問的對象(例如類、方法等)轉化為與訪問對象對應的符號(token),然后再將token 轉化為存儲被訪問對象的物理地址這一過程。動態聯接減小了修改其他類時對本程序代碼的影響。在Java 智能卡應用程序Applet 運行時,如果引用了外包中的方法,解釋器將獲得引用的外包的索引,以類和方法token 值作為索引標記,通過CAP 文件中各組件中具體的包信息、類信息和方法信息,可以準確地完成從token 值跳轉到被引用方法的具體實現。

3.1.3 可信Java 智能卡運行環境

可信 Java 智能卡運行環境扮演著決策者和調度者的角色,它根據Java 智能卡的具體狀態決定在什么時候調用哪個功能模塊,并且為各模塊提供合適的運行環境。下載到卡內的 Applet,由Java 智能卡運行環境控制運行,其運行狀態有以下幾種:

已安裝狀態

此狀態為應用程序安裝并在卡上注冊后的狀態。

被選擇狀態

應用程序只有被選擇后,才能被激活,進入命令處理狀態,與讀寫器間進行交互。

命令處理狀態

在此狀態下,Java 智能卡與讀寫器進行通信,執行應用程序中定義的process 方法。通過在應用程序中重載此方法,即可完成不同的智能卡應用功能。

取消選擇狀態

此狀態為應用程序的非激活狀態,直到該應用程序被重新選擇為止。各狀態之間通過執行不同的指令相互切換,運行環境都會根據Applet 所處的具體狀態,來判斷哪些功能模塊應該執行,哪些模塊不能執行,哪些由系統自動運行,哪些由用戶調用,以及各模塊之間的執行順序。

3.2 可信機制的構建

可信計算的核心理念就是信任鏈的傳遞。TJC 中信任鏈的傳遞如圖3 所示:

圖 3 信任鏈傳遞示意圖

信任鏈建立的前提條件是確定信任原點:三個可信根——可信度量根,可信報告根,可信存儲根。本方案中將BootLoader 作為可信度量根,并在Z32H256D32SU 芯片的EEPROM中開辟兩片獨立的空間分別作為可信存儲根和可信報告根。

BootLoader 在加電后最先被執行,它負責驗證硬件平臺和運行時環境的完整性,初始化一些硬件寄存器,并加載運行時環境。運行時環境的標準值被固化在BootLoader 內,當系統啟動的時候,BootLoader 首先對運行時環境進行度量,然后將度量值與標準值比較,如果相同則將控制權移交給運行時環境;如果不同,則禁止啟動。

運行時環境被加載后將一直占有 CPU 的控制權,它負責度量類庫,解釋器和各種管理組件,并負責調度各種可信服務,如身份認證和密鑰管理等。當Applet 下載后,首先要被運行時環境度量,只有在通過度量的情況下,才被執行。

由 BootLoader 到運行時環境,再到Applet,就建立起了一條可信鏈,這條信任鏈中的每個環境都是自主開發的,這樣就能保證卡內環境的可信。

4 結論

本文探索性的將可信計算和 Java 智能卡技術相結合,設計并實現了一款可信Java 智能卡,在很大程度上提高了卡片的安全性,同時為解決Java 智能卡的安全問題指出了一個新的方向。


聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 處理器
    +關注

    關注

    68

    文章

    19293

    瀏覽量

    229941
  • 存儲器
    +關注

    關注

    38

    文章

    7493

    瀏覽量

    163873
  • JAVA
    +關注

    關注

    19

    文章

    2969

    瀏覽量

    104783
收藏 人收藏

    評論

    相關推薦

    RFID怎么接入可信計算平臺?

    為了對無線射頻識別技術進行可信計算平臺的接入,我們在可信網絡連接使用的協議標準基礎上,設計了基于分組密碼CBC 工作模式、ECB 工作模式對消息傳送提供加密,并且以ECC 來加強公開密鑰交換所
    發表于 09-29 09:01

    移動通信中Java智能卡的主要特點是什么?

    移動通信中Java智能卡的主要特點是什么?RMI技術與移動通信中智能卡的RMI技術及其應用
    發表于 05-26 06:40

    硬件安全是什么?

    硬件安全技術系列課程詳細介紹硬件安全相關的攻擊技術和抗攻擊設計技術,包括芯片的安全架構設計和
    發表于 07-29 09:25

    可信計算及其進展

    詳細介紹了“可信計算”的發展歷程,總結了容錯計算(可信系統與網絡)、安全操作系統、網絡安全等領域的研究對
    發表于 05-14 19:36 ?18次下載

    針對安全問題可信計算研究

    本文采用安全狀態轉移模型化的方法對現有計算安全體系結構進行分析。在體系結構中引入引用監控器來判斷主體請求是否合理。之后通過比較傳統計算機體系結構與
    發表于 06-17 10:41 ?16次下載

    可信計算平臺安全體系及應用研究

    針對終端存在的諸多安全問題可信計算可以從系統體系結構上對終端進行根本的安全防護。文章分析了一種可信計算平臺的終端安全體系,并討論了
    發表于 09-17 10:15 ?9次下載

    基于可信計算Java智能卡的設計與實現

    本文針對Java 智能卡安全問題,提出了一種新的解決方案——將可信計算技術引入到Java 智能卡
    發表于 01-07 12:26 ?23次下載

    基于Java智能卡可信度量模塊設計

    可信計算平臺只執行被信任根擔保的程序,可信度量技術可信計算的核心和信任鏈傳遞的關鍵。但目前的復雜操作系統及應用程序仍無法被有效度量、信任鏈仍無法真正向上傳
    發表于 01-09 15:39 ?20次下載

    移動通信中Java智能卡RMI技術的開發

      1.引言   Java智能卡(Java Card)技術在第三代移動通信(3G1 中有著極其廣泛的應用。Jaya智能卡的出現.使多個應用
    發表于 10-10 10:39 ?4947次閱讀
    移動通信中<b class='flag-5'>Java</b><b class='flag-5'>智能卡</b>RMI<b class='flag-5'>技術</b>的開發

    基于可信計算平臺的體系結構研究與應用

    介紹了可信計算平臺的關鍵部件組成及其功能,描述了可信計算平臺的特點和原理機制,以及目前可信計算平臺的研究進展情況,分析了基于可信計算平臺技術
    發表于 09-26 15:40 ?0次下載
    基于<b class='flag-5'>可信計算</b>平臺的體系結構研究與應用

    基于RFID產品的可信計算平臺的完整性、安全性研究

    ,數據安全與身份認證完全依賴于整個可信平臺的逐級密鑰分發。對于可信計算組成員的對等通信安全沒有涉及,也沒有專業的密碼小組,因此在安全協議與認
    發表于 08-29 17:07 ?712次閱讀
    基于RFID產品的<b class='flag-5'>可信計算</b>平臺的完整性、<b class='flag-5'>安全</b>性研究

    Java智能卡EEPROM碎片整理算法

    Java智能卡EEPROM碎片整理算法(c語言嵌入式開發需要學的東西)-Java智能卡EEPROM碎片整理算法
    發表于 07-30 11:34 ?9次下載
    <b class='flag-5'>Java</b><b class='flag-5'>智能卡</b>EEPROM碎片整理算法

    中國可信計算密碼應用標準與產品認證

    可信計算密碼應用標準我國可信計算密碼應用相關技術標準自2007年開始起步,目前已經形成比較完善的可信密碼模塊(TCM)標準體系,TCM以SM2、SM3、SM4商用密碼算法為核心,相關行
    的頭像 發表于 11-02 10:16 ?1590次閱讀
    中國<b class='flag-5'>可信計算</b>密碼應用標準與產品認證

    安全 新發展 | 國民技術可信計算再上新臺階

    可信計算NS350系列TCM2.0密碼安全新品 等可信計算相關產品與應用案例在展會上尤為受到關注。 中國可信計算核心推動者 國民技術是中
    的頭像 發表于 08-14 17:45 ?793次閱讀
    芯<b class='flag-5'>安全</b> 新發展 | 國民<b class='flag-5'>技術</b><b class='flag-5'>可信計算</b>再上新臺階

    國民技術可信計算再上新臺階

    8月11日,為期三天的密碼與安全行業盛會——“2023商用密碼大會”在鄭州國際會展中心降下帷幕,國民技術攜帶近40個優秀安全應用案例參展,全面展示了國民技術“芯
    的頭像 發表于 08-15 10:10 ?888次閱讀
    國民<b class='flag-5'>技術</b><b class='flag-5'>可信計算</b>再上新臺階
    主站蜘蛛池模板: 国产三级精品三级男人的天堂| 免费国产福利| 性直播免费| 国内精品七七久久影院| 一个人免费视频在线观看高清频道 | 女人高潮特级毛片| 爱如潮水3免费观看日本| 无码人妻精品国产婷婷| 久久青青无码AV亚洲黑人| h片下载地址| 亚洲国产在线精品国偷产拍| 久久这里只有精品无码3D| 岛国大片在线播放高清| 亚洲无遮挡| 日本色呦呦| 久久精品视频免费| 动漫女主被扒开双腿羞辱| 亚洲区偷拍自拍29P| 人与禽交3d动漫羞羞动漫| 果冻传媒妈妈要儿子| JK白丝校花爽到娇喘视频| 亚洲国产在线精品第二剧情不卡 | 解开美女胸衣2破解版| FREE性丰满HD毛多多| 亚洲免费观看| 日本高清二区| 久久久97人妻无码精品蜜桃| 范冰冰hdxxxx| 97超在线视频| 亚洲AV无码专区国产乱码网站| 免费国产网站| 娇小老少配xxxxx| 国产高清超清在线播放| 99蜜桃在线观看免费视频网站| 亚洲精品视频区| 色拍拍噜噜噜啦啦新网站| 免费成年人在线观看视频| 狠狠色色综合站| 国产精品96久久久久久AV网址 | 亚洲嫩草影院久久精品| 三级全黄的视频|