● 摘要
随着互联网、移动通信和信息安全技术的发展,Java卡已在身份认证、电子支付和信息安全领域得到了广泛的应用。Java智能卡是一种能运行Java语言程序的智能卡,它以其多应用的支持、良好的安全特性、面向对象的编程环境、应用程序动态下载等众多优点成为智能卡技术在网络时代的主流应用,同时也使这一技术成为智能卡领域研究和发展的热点。安全永远是智能卡技术的核心问题,这一点对于像Java智能卡这样的多应用平台,支持发卡后应用程序下载技术的智能卡系统尤为重要。传统单一应用智能卡的安全策略远远不能满足Java智能卡的需要,因此如何在智能卡有限的计算资源环境下有效地提高应用程序的运行速度和鲁棒性、增强代码的安全性成为目前研究工作的重点。本文以Java智能卡安全运行机制的设计、实现及其应用技术作为研究对象,致力于研究高效、安全的Java卡虚拟机存储管理技术、卡内代码安全性校验技术和发卡后代码下载技术,同时也对新的智能卡应用前景进行了有益的探索。为了满足Java智能卡应用程序包和运行库程序包代码下载、删除,程序运行时数据对象动态创建和删除操作需要,在充分分析Java智能卡卡内虚拟机结构的基础上,本文设计并实现了分扇区链表式非易失性存储器管理模式,可以完成代码和数据存储空间的分配、回收,从而节省Java智能卡的存储开销,以便在卡内同时安装更多应用。同时为了有效支持Java智能卡的事务处理机制和代码下载过程回退机制,在原有写数据掉电保护的基础上,改进了存储器扇区表备份算法。为了在Java智能卡中提供一个安全的计算环境,本文在分析现有Java字节码校验器的基础上,改进了基于有向无环图(Directed- Acyclic-Graph)和缓存策略的卡内校验算法,从而在智能卡平台的有限计算资源环境下实现了代码安全性校验,保证了Java智能卡虚拟机的安全性。支持发卡后代码下载是Java智能卡的重要功能之一,本文针对可信计算平台对代码下载安全管理的需求,完善了兼容GlobalPlatform规范的Java智能卡代码动态下载机制,细化了下载指令数据结构,补充了发卡方和应用提供方安全域的下载更新流程。同时,本文也对Java智能卡规范中的对象共享访问机制以信任管理的角度进行形式化分析,并针对其安全漏洞提出了安全对象共享机制的全局安全策略,增加共享接口对象安全属性设置和检查,控制应用间信息流动,从而进一步提高了Java卡上多应用运行环境的安全性。最后,本文在Java智能卡平台上设计了web服务器应用,可以将智能卡无缝接入互联网,作为Java卡在网络信息领域的一个应用范例。