机构名称:
¥ 16.0
Java Card™ 技术经过量身定制,以便使用 Java™ 编程语言编写的程序能够在智能卡和其他资源受限的设备上运行。由于这些限制,原始 Java 平台的每个组件都大大减少。另一方面,智能卡需要超出标准 Java 平台范围的特定安全功能。例如,即使是信用卡的合法持有人也不应能够篡改卡上的某些数据(例如,其信用值)。此外,就像浏览器不信任下载的小程序以保护本地资源一样,支持 Java Card 技术的设备的环境必须阻止终端甚至安装的小程序(可能来自各种来源)访问特定于供应商的机密数据。根据通用标准方案等标准进行安全评估是满足增强安全性需求的适当答案。它提供保证措施来衡量风险和引起的成本,在敌对代理利用之前发现弱点,并最终根据公认的行业标准授予一定级别的认证以供将来参考。它还强调了许多容易被忽视的要点,尽管它们与基于 Java Card 技术的实施的安全性极为相关。本文档介绍了一组符合 Java Card 平台规范(“Java Card 规范”)的 Java Card 技术支持系统(“Java Card 系统”)的安全要求。这些要求应作为编写 Java Card 系统特定实施的通用标准安全目标的模板。因此,它几乎完全从安全角度看待 Java Card 系统,这种观点与通常的功能文档有所不同;也就是说,它关注的是可能发生的情况,而不是应该发生的情况。它是为关键的实际应用而编写的。因此,应用程序的开发和生命周期的某些方面受到控制,即使它们超出了 Java Card 平台上嵌入的软件的范围。为了更好地理解 Java Card 系统的安全问题,本文档对其背景和可能的环境进行了精确描述,这是风险分析的第一步。多个参与者(物理和 IT 组件)之间的职责划分和责任分配导致了详细安全策略的定义。当然,有些情况下,选择权留给实施者;在所有情况下,都会描述所涉及的风险和资产,以铺平实现安全目标 (ST) 的道路。编写 Java Card 技术的保护配置文件的挑战之一是在单个描述中解决所提供的广泛选择(与卡的逻辑通信通道、远程调用服务、对象删除等)以及迄今为止构想的不同安全架构(封闭平台、应用程序代码的卡外验证、嵌入式验证器等)。这一挑战的答案是定义与标准用例相对应的两种主要配置,即封闭配置和开放配置。每种配置都应具有不同的安全功能。
Java 卡系统 – 开放配置保护配置文件
主要关键词
相关文件推荐
