Java智能卡的安全性
摘要：Java智能卡的应用已日益广泛，由于其中涉及到了身份认证、移动通信和电子支付等敏感信息，所以必须为Java智能卡制定完善的安全机制。针对此问题，对Java智能卡的结构和各种安全机制进行了介绍和探讨，分析了Java智能卡的安全性。关键词：Java智能卡；事务处理；防火墙中图分类号：TP393文献标识码：A文章编号：10093044201124601502TheSecurityofJavaSmartCardWANGMi
gfeiDepartme
tofComputerScie
cea
dTech
ologyChi
aU
iversityofMi
i
ga
dTech
ologyXuzhou221008Chi
aAbstractNowJavaCardareusi
gwidelyduetotheseappletsrelatestotheauthe
ticatio
、mobilecommu
icatio
s、electro
icpayme
ta
dotherse
sitivei
formatio
soitis
ecessarytoestablishcompletedsecuritymecha
ismsforJavaSmartCardForthisproblemthestructureoftheJavaSmartCarda
davarietyofsecuritymecha
ismsarediscusseda
da
alyzedtheJavaCardsecurityKeywordsJavasmartcardtra
sactio
firewall
f智能卡（SmartCard）是将集成电路芯片镶嵌在塑料基片中，封装成卡的形式，其外形和磁条卡相似，它里面所包含的集成电路芯片带有微处理器和存储器，具有存储、加密和数据处理的能力，可被看作为微小型计算机，另外一般智能卡都加上了RFID模块，可以与外界的读卡器进行非接触式通讯。与目前仍在广泛使用的磁卡相比，智能卡具有安全性高、可靠性强、存储量大等优点。Java智能卡是在智能卡技术的基础上发展而来的，是目前世界上三大智能卡领先技术（JavaCardTM、Wi
dowsRPoweredSmartCards、MULTOSTM）之一。Java智能卡是在智能卡的硬件系统基础之上在卡片内通过软件构建的一个支持Java程序下载、安装、运行和卸载的软、硬件系统。它在有限资源的智能卡环境中支持Java语言的一个子集，成为Java嵌入式的一种新应用。Java智能卡充分利用了Java的平台无关性，使得Java技术“一次编写，随处运行”的思想在智能卡上得以实现。国外对Java卡的研究较早，并已广泛运用，而我们国内的研究较晚，但发展很快。目前，Java卡主要运用于身份识别、交通、通信及金融等领域，其中涉及到了身份认证和电子支付等一些敏感和隐私信息，这就给Java智能卡的安全性提出了很高的要求。1Java卡概述Java智能卡系统由以下几部分组成：
f1）智能卡硬件系统，一个典型的JavaCard硬件设备由一个8位或16位的运行在37MHz的中央处理器、1K的RAM和多于16K的非易失性存储器（EEPROM或Flash）构成。2）底层操作系统，完成基本的IO通信、存储、加密等基本操作。3）Java智能卡虚拟机（JCVM），是用来支r