Java Card

Java Card架构示意图，图中红框部分即具资料存取的防护、防火墙效果。

Java Card技术主要是让智能卡或与智能卡相近的装置上，以具有安全防护性的方式来执行小型的Java应用程式（也称为Java Applet），此技术也被广泛运用在SIM卡（用于GSM手机内）、ATM卡（也称：金融卡、提款卡）上。

第一个运用Java Card技术的智能卡是在1997年发表，由数家公司所共同采行，包括过去Schlumberger公司的卡片部门（今日为Axlto公司）与Gemplus公司。Java Card的产品皆以Java Card Platform specifications（爪哇卡平台规格）为依循标准，此技术规格标准由升阳电脑所研发。

整体而言，Java Card的主要特点及诉求在于“程式移携性，portability”与“防护安全性，security”。

程式移携性

爪哇卡虚拟机器（Java Card Virtual Machine，也可简称为Java Card VM或JCVM）它是原有爪哇虚拟机器（Java VM，也可简称：Java VM或JVM）的子集合，负责对Java Applet进行程式直译、执行及结果回应，也因此JCVM的空间占量不能太大，必须能小到放入智能卡内。此外，Java Card的Java Applet也必须比一般Java Applet更小型，要求JCVM与Java Card Applet都更小化，对日后的进一步撰写开发与程式移植等有帮助。

既然有容量取向的要求，那也就必须对Java的功效机能进行部分权衡取舍，即便可以用多种方式让应用程式的体积占量突破容量限制，例如将应用程式的程式码划分到Package（Java编程语言中，用来将“类别，Class”以性质、用途等不同取向等而集中放置的地方，即称为Package）内，但是每个Package也被限制不能超过64KB的容量。

防护安全性

Java Card技术在研发初衷就是为了保护智能卡内的私密、敏感性资料。而防护安全性取决于几种角度：

资料存取修改时的权限防挡（Data encapsulation）

由于Java Card的应用程式是在一个具隔离性的环境（此指Java Card VM）下执行，所以程式对卡片资料的写入、读取、修改也受到权限机制的控制保护，无论使用何种读卡设备、操作系统、应用程式都不能跨越权限去存取不属于自己的卡片内资料，等于具有“小型应用程式的防火墙”（Applet Firewall）的功效。

资料存取传递时的加密防护（Cryptography）

Java Card能支援绝大多数的常用加密算法，包括椭圆曲线加密法（elliptic curve cryptography）。

无论是电信方面还是金融方面的智慧片应用，现在都运用Java Card技术来防护卡内所储存的资讯资料。

外部链接

Java Card平台规格（升阳电脑）（英文）
智能卡的基础知识（英文）

查 • 论 • 编 • 历 Java (升阳)
Java平台:	J2ME • J2SE • J2EE • Java Card
升阳电脑主要技术:	Java (编程语言) • Java Development Kit • Java虚拟机 • Java Runtime Environment
主要的第三方技术:	GNU Classpath • GNU Compiler for Java • Apache Harmony • Kaffe • Apache Struts • Spring Framework • Hibernate • Jboss application server
历史:	Java version history • Criticism of Java • Java Community Process • 升阳电脑公司 • Free Java implementations
语言特色:	Bytecode • Syntax • Applets • Servlets • JavaServer Pages • Web Start
脚本语言:	Java Tcl · Jython · JRuby · BeanShell · Groovy · Judoscript · Sleep · Bean Scripting Framework · Yoix · Rhino

2个分类: Java | 智能卡

Why are we here?
All text is available under the terms of the GNU Free Documentation License
This page is cache of Wikipedia. History