JCVM相关安全性分析与优化

摘要

Java智能卡在金融、移动通讯、身份认证等方面获得了极其广泛的应用。因为其应用的广泛性和应用数据的重要性、敏感性，所以关于智能卡的安全性就非常重要。关于Java卡系统安全性问题的分析与研究，在国外已经有了比较多的工作，目前国内Java智能卡安全性的研究比较落后的。逐渐突出的安全问题，相关安全措施及研究的相对落后，成为此次研究的重要背景和意义。
　　Java卡虚拟机(JCVM)是整个Java卡系统最核心的组件，负责解释执行程序。在卡内，JCVM的所有解释和执行的动作及方法都受到各种安全措施的保障，限制和规范。涉及JCVM的安全性问题的研究可以分为两个方面包括:一有关其安全机制的完善，主要有应用防火墙下共享接口的研究，安全访问策略研究，代码隔离措施以及原子性和事务处理等问题;二有关类型级的安全校验，即Java卡字节码校验的问题。
　　对卡内安全机制的分析与优化。在应用防火墙的隔离下，不同上下文中的应用通过共享接口对象传递数据的方法不适用于三个以及三个以上对象之间的数据通信，在现有机制下会存在数据失控和泄漏的危险。现有的一些方法简单的添加应用的AID或者通过专门的第三方应用使用应用的AID来判断是否允许数据的通信都存在各种的问题。为解决这个问题，设计应用的特征集，以及Java卡运行时环境中的逻辑判断模块，按照统一安全规则通过逻辑判断模块对数据通信双方或多方特征集的判定来判断是否允许数据的通信。其优点在于能很好的适应一卡多用的应用环境，不需要频繁的更新应用的AID列表，很高的安全特性。针对应用特征的设计，引出对资源数据访问控制安全策略的分析，优化改进了权限和角色的控制方法。接着分析代码隔离安全措施，优化了卡上的层次化的类装载机制。最后分析原子性和事务处理，提出优化的事务处理流程，保证事务处理的原子性。
　　对类型级安全保障，即Java卡字节码校验的分析优化。现在，绝大多数的Java智能卡一直在采用离卡校验的方式，而一直迫切的希望采用一种能够在卡上实现的，有良好表现的字节码校验程序。现有的能够在卡上进行字节码校验的校验程序大多采用的是基于缓存策略的校验方式，并没有分析字节码校验的各个部分的对空间复杂度和时间复杂的影响，也没有做相应的改进。而一些采用模块化校验和其它校验方式的校验程序普遍存在着只能针对特定的情况或者不能对所有字节码进行校验的问题。针对现在的卡上的字节码校验程序存在的问题，通过对初始化、接口集合、分支程序以及子程序的校验方法的分析，发现对资源消耗最大之处在于对分支程序和子程序的校验。对上述的种种问题，解决的方法是优化对初始化和接口集合的校验方法，重点针对子程序首次提出了基于contour标示的卡上多变量的字节码校验方法。并提出一种新设计的无压力的编码方式和采用基于控制流程图的缓存调度策略。其优点是显著降低了校验子程序对内存和CPU资源的消耗，在校验的同时获得程序结构，降低了校验程序的空间复杂度和时间复杂度，能够在卡上很好的进行字节码的校验。
　　最后实际验证优化后的安全措施，并分析不足之处以及需要进一步研究的内容。

目录

摘要

第一章 绪论

1．1 研究背景

1．2 研究现状

1．3 选题意义

1．4 论文结构安排

第二章 Java Card与JCVM分析

2．1 Java Card应用的部署

2．2 Java Card System

2．3 Java卡虚拟机

2．3．1、数据类型

2．3．2、关键字

2．3．3、JCVM支持的基本特征

2．3．4、运行时数据域

2．3．5、上下文

2．3．6、类的初始化

2．4 JCVM相关的安全问题

2．5 防火墙

2．5．1、防火墙技术分析

2．5．2、上下文

2．5．3、上下文的切换

2．6 Java卡虚拟机字节码

第三章 相关安全机制分析优化

3．1 对象共享

3．1．1、共享接口对象

3．1．2、共享接口的分析

3．1．3、多应用对象的共享解决方案

3．1．4、特征集合的描述

3．2 卡内安全访问机制分析

3．2．1、基于权限的安全策略

3．2．2、角色安全管理策略

3．3 卡内代码隔离安全措施

3．3．1、类加载器的相应层次结构

3．4 事务处理与原子性

3．4．1、原子性

3．4．2、事务处理

第四章 优化改进的卡上字节码校验算法

4．1 字节码校验

4．2 类型级的抽象

4．3 数据流分析

4．4 Java卡字节码校验所面临的问题

4．5 对象初始化校验的分析改进

4．5．1、对象初始化校验的优化方案

4．5．2、未初始化表的设计

4．6 对接口的校验

4．6．1、优化解决方案

4．7 对子程序的校验

4．7．1、传统子程序校验算法

4．7．2、算法分析

4．7．3、采用Contour标记的子程序校验算法

4．8 对分支程序校验的分析

4．9 一种无压力的编码方式

4．9．1、java卡平台中的数据类型

4．9．2、无压力的编码方式

4．10 缓存调度策略

4．10．1、EEPROM的电特性

4．10．2、基于控制流程图的缓存调度策略

4．11 优化的卡上字节码校验算法总结

第五章 验证方案及效果分析

5．1 优化的访问控制策略的验证

5．1．1、验证效果分析

5．2 对事务处理的验证方案

5．3 对优化的卡上字节码校验算法的分析验证

结论

参考文献

攻读学位期间发表的论文

声明

致谢