@秒灵儿
2年前 提问
1个回答

Java卡平台的安全机制体现在哪几个方面

007bug
2年前

Java卡平台的安全机制体现在以下几个方面:

  • 编译时间检查。Java是一种类型严格的语言,其编辑器进行着广泛且严密的编译时间检查,以便尽可能多地发现错误。

  • 类文件的证实和子集检查。在Java环境中,所有装载的类文件都被一个验证器检查。

  • CAP文件和输出文件验证。一个Applet的类组成了一个或多个包,转换器将所有类集中于一个包,并将它们转换为一个CAP文件,同时转换器还产生了一个出口文件。由于有限的内存空间和计算能力,智能片上的CAP文件验证器需要在片外运行,一个CAP文件被装载在Java智能卡之前,验证器对它进行了静态检查。输出文件验证即检查输出文件内部、相应的CAP文件以确保具有正确格式,并满足由Java卡虚拟机的限制原则。

  • 安装检查。安装安全包括两方面:一方面是由安装器和JCRE标准的安全保证,另一方面是由发行者提供的安全策略。

  • 使用密码加强信任链。任何Java卡文件(源代码、类文件、CAP文件或输出文件)都能被加密,在从开发到卡上安装的过程中,为保证安全性,文件可以被数字签名以保证完整性并证明提供者的身份。

  • 密码支持。加密机制在Java卡Applet和系统软件中被使用,卡加密APIs为这些机制的灵活应用提供了可能,用户可以根据需要自由选择加密算法、密钥大小等。