In Sammlung (en) In der gespeicherten
  1. Ingenieurwissenschaft
  2. Informatik
  3. Java (Programmiersprache)

Das JavaCard-Betriebssystem

Werbung 
Das JavaCardBetriebssystem
Raphael Karte & Bert Nitsche
Übersicht



Anforderungen und Eigenschaften eines ChipkartenBetriebssystems
Aktuelle Systeme im Überblick
Die JavaCard-Plattform






„natives“ Chipkarten - Betriebssystem
JCRE
JCVM
JCAPI
Sicherheitsaspekte
Ausblick
Chipkarten-Betriebssysteme:
Anforderungen u. Eigenschaften






Keine Benutzeroberfläche
Kein Zugriff auf ext. Speicher
Sehr geringer Speicherbedarf (3-30kB)
hohe Sicherheit für Programme und Daten
Schnelle Ausführung der Kommunikation und
kryptograph. Algorithmen gefordert
Keine Möglichkeit zur Änderung
Proprietäre Betriebssysteme







Keine klare Trennung von
Anwendung und OS
API ist OS-spezifisch
Applikationen oft in Assembler
(Übergang zu Hochsprachen)
Applikationen i.a. nicht
nachladbar
Geringe Hardwareanforderungen
Hohe Performance
Standard-konform
(z.B. ISO 7816, EMV)
Offene Plattformen
 Nutzt VM-Technik





Klare Trennung zw. Anwendung und OS
plattformunabhängige API
In Hochsprache programmierbar
Anwendungen nachladbar
Höhere Speicheranforderungen
Geringere Performance
Standard-konform,
z.B. ISO 7816, EMV
JavaCard Plattform
Natives Betriebssystem
Enthält zeitkritische und hardwarenahe Routinen
 I/O


Manager
Übertragungsprotokolle
Fehlererkennung und -korrektur
– Algorithmen
 Direkte Hardware und Speicherzugriffe
 Speichermanagement
 Kryptographie
JavaCard Runtime Environment


Beschreibt Laufzeitverhalten der Plattform
Enthält Systemklassen für bestimmte Dienste

Applet-Management








Auswahl des Applets, Firewall, Object Sharing, Installation
Transaktions-Management
Verwaltung transienter Objekte und von Channels
Kann native methods enthalten
Installer
JavaCard Virtual Machine (JCVM)
JavaCard Application Programming Interface (JCAPI)
Sonstige Erweiterungen (z.B. VISA Open Platform API)
Die JavaCard VM

Aufgaben:





Bytecode ausführen
Klassen und Objekte verwalten
Verschiedene Anwendungen separieren
Abgesicherte Nutzung gemeinsamer Datenbereiche
Aufbau:
Möglichkeiten der JCVM







Package-Konzept
Vererbung
Virtuelle Methoden
Iterfaces
Exceptions
Atomare Operationen
Datentypen boolean, byte,
short





Keine Threads
Kein Security-Manager
Keine Finalize-Methode
Keine Datentypen String,
char, double, float, long
oder mehrdim. Arrays
Keine Garbage Collection
Namen für Klassen und
Packages


JavaVM: Unicode-Strings, die wie InternetDomainnamen strukturiert sind
JCVM: ApplicationIdentifier (AID)

RID :

PIX:
5 Byte, von Registrierungsstelle
vergeben
0-11 Byte, vom Anbieter gewählt
Token-Konzept

CAB-File enthält Token als Referenz zu anderen
Packages, bzw. für Klassen und Methoden
RuntimeExceptions
Objekttypen

Persistente Objekte
Inhalt bleibt bis zum Löschen des Cardlets erhalten
 Zugriff atomar
 Nicht referenzierte Objekte verbleiben im Speicher


Transistente Objekte
Verlieren bei Stromausfall ihren Inhalt
 Zugriff nicht atomar
 Bisher nur Typen boolean, byte, short und Object als TOs
realisierbar

JCSystem JCSystem.makeTransientShortArray (20,
JCSystem JCSystem.CLEAR_ON_.CLEAR_ON_DESELECT);
JavaCard API

Core-Packages (1)

java.lang


Object, Throwable, Exception-Klassen
javacard.framework
AID
 APDU
 Applet
 JCSystem
 OwnerPIN
 Util

- kapselt den ApplicationIdentifier
- Kommunikation mit der Außenwelt
- Basisklasse aller Anwendungen
- Ressourcen-Management
- Authorisation
- hilfreiche Zusatz-Funktionen
JavaCard API

Core-Packages (2)

java.io


java.rmi


Ein Subset des normalen java.io-Package
Ein Remote-Interface zur Realisierung von Klassen,
deren Methoden durch das CAD aufgerufen werden
Javacard.framework.service

Ein Interface zur Realisierung von SicherheitsMechanismen und Diensten, welche direkt auf APDUDaten zugreifen
JavaCard API

Core-Packages (3)

javacard.security
Hashing-Algorithmen
 Zufallsgenerator
 Methoden zum gesicherten Schlüsselaustausch


Extension-Package

javacardx.crypto
Implementation des asymmetrischen RSA-Algorithmus
und mehrerer symmetrischer Algorithmen
 Interface zur Realisierung eigener Krypto-Algorithmen

Sicherheitsaspekte

Java
Keiner Pointer-Arithmetik
 Feldergrenzen zur Laufzeit überwacht
 Strikte Typprüfung
 Überwachte Objektzugriffe


JavaCard
Firewall
 Transaktions-Mechanismus
 Kein direkter Hardware-Zugriff durch Applet
 ...

Zukünftige Entwicklungen





Chipkarte als aktives Element
Superchipkarten (mit Display, Folientastatur, eigener
Stromversorgung, etc.)
Netzanschluss
On-the-Fly-Installation von Software-Komponenten
Karte als Kleinst-Computer
Zugehörige Unterlagen
Java auf Chipkarten1
Java auf Chipkarten1
Java / Spring Backend Developer (m/f) / Festanstellung
Java / Spring Backend Developer (m/f) / Festanstellung
Die JavaCard als Programmier - The Distributed Systems Group
Die JavaCard als Programmier - The Distributed Systems Group
Praktische Anwendung des Sun Java Card Development Kit
Praktische Anwendung des Sun Java Card Development Kit
Die JavaCard als Programmier - The Distributed Systems Group
Die JavaCard als Programmier - The Distributed Systems Group
1.Übung zur Veranstaltung Kurs: Programmieren in Java
1.Übung zur Veranstaltung Kurs: Programmieren in Java
Werkstudent (m/w) Java Developer
Werkstudent (m/w) Java Developer
Übung zur VL Grundlagen der Übung zur VL
Übung zur VL Grundlagen der Übung zur VL
Gefunden? Gesucht
Gefunden? Gesucht
Java Media Framework API
Java Media Framework API
Beschreibung / Problem: Nach einem Update auf Java 8 u40 ist
Beschreibung / Problem: Nach einem Update auf Java 8 u40 ist
Masterarbeit Konzeption, Implementierung und Performanceanalyse
Masterarbeit Konzeption, Implementierung und Performanceanalyse
WORD - innoWake gmbh
WORD - innoWake gmbh
javaSnd
javaSnd
Leitfaden zu Java
Leitfaden zu Java
Fehlermeldung: Bitte notieren Sie sich das Verzeichnis. In diesem
Fehlermeldung: Bitte notieren Sie sich das Verzeichnis. In diesem
Stoffplan - WBK Viersen
Stoffplan - WBK Viersen
Java Console - Eine Seite zu den vertrauenswürdigen
Java Console - Eine Seite zu den vertrauenswürdigen
ihre persönlichen stärken: warum sollten sie
ihre persönlichen stärken: warum sollten sie
- aspag ag
- aspag ag
Wertdatentypen/ Hüllklassen - Skripta
Wertdatentypen/ Hüllklassen - Skripta
Java Media Framework API
Java Media Framework API
Herunterladen
Werbung