浅析Java智能卡的应用与开发

ＪＡＶＡ智能卡体系结构作者：李金峰来源：《硅谷》2008年第19期[摘要]智能卡在银行、金融、保密单位的使用很广泛，而且越来越成为人们日常生活的一个不可缺少的东西，对其原理进行基本了解是很有意义的。

[关键词]Java智能卡体系结构原理中图分类号：TP2 文献标识码：A 文章编号：1671－7597（2008）1010057－01一、智能卡分类存储片的数量占现有卡片总数的一半以上，这种集成电路IC卡只有存储数据的能力，而不具有运算能力。

智能片和非智能卡分类的标志是片内有无CPU。

智能卡（Smart Card）是一种内置CPU的集成电路芯片卡，具有芯片操作系统的COS，能够进行数据读写和进行复杂的运算，它是微电子技术和计算机技术结合的结晶。

以下是对智能片的几种不同的分类。

从造型上看，常见的密码智能卡有两种形式：USB接口智能卡和扁平卡片式智能卡，但是核心部件都是CPU智能卡芯片，前者是将芯片转接USB接口。

按照硬件接口上来分，可以分为无线射频卡和机械触点卡；从应用的领域上来分，可以分为银行金融卡、移动通讯卡、门禁考勤卡、PKI安全卡等。

从提供的安全功能上来分类，智能卡可以分为密码智能卡和非密码智能卡。

智能卡的共性结构都内置有处理器CPU、只读存储器ROM、可擦除可编程只读存储器EEPROM、随机存储器SAM等一般的计算机系统组件。

智能卡都支持一定的密码算法来达到的一定的安全性，但是智能卡CPU一般都是8位、1G位的，即使对于32位的CPU，其时钟频率也只有3 MHz到5MHz，无法实现像RSA这样的复杂密码算法。

因此，为了支持非对称密码算法RSA算法，密码智能卡还有专门的密码协处理器，可以从硬件上提高密码算法运算的效率。

是否有密码协处理器或是否支持RSA算法成为区别密码智能卡和非密码智能卡的标志。

从智能卡应用编程接口与操作系统类型的关系上分，可以分为操作系统相关智能片和操作系统无关智能卡。

传统的智能卡都是针对一类应用，然后在操作系统上开发应用编程接口，也即与操作系统相关。

使用Java进行区块链智能合约开发区块链技术自问世以来，一直备受关注。

它以其去中心化、安全性高、可追溯等特点，逐渐应用于各行各业。

而智能合约作为区块链的重要组成部分，更是引发了开发者们的热情。

本文将介绍如何使用Java进行区块链智能合约开发，帮助读者更好地理解和应用这一技术。

一、区块链智能合约简介区块链智能合约是一种以代码形式存在于区块链上的自动执行合约。

它可以在无需第三方介入的情况下，实现交易的自动化和可信任性。

智能合约的执行结果将被记录在区块链上，无法篡改，确保了交易的安全性和可追溯性。

二、Java在区块链智能合约开发中的优势Java作为一种广泛应用于企业级开发的编程语言，具有许多优势，使其成为区块链智能合约开发的理想选择。

1. 成熟的生态系统：Java拥有庞大的开发者社区和丰富的开发工具，使得开发者可以更加便捷地进行开发工作。

同时，Java还拥有成熟的框架和库，可以帮助开发者快速构建和部署智能合约。

2. 高度可移植性：Java可以在各种操作系统和硬件平台上运行，这使得开发者可以更加灵活地选择合适的环境进行开发和部署。

3. 强大的安全性：Java具有严格的类型检查和异常处理机制，可以有效地防止代码中的错误和漏洞。

此外，Java还提供了丰富的安全库，可以帮助开发者加强智能合约的安全性。

三、使用Java进行区块链智能合约开发的步骤1. 环境搭建首先，我们需要安装Java开发环境。

可以从官方网站下载Java Development Kit（JDK）并按照提示进行安装。

安装完成后，我们还需要安装Java虚拟机（JVM）来运行我们的智能合约。

2. 编写智能合约在Java中，我们可以使用Solidity语言来编写智能合约。

Solidity是一种专门为以太坊平台设计的智能合约语言，具有丰富的特性和语法。

我们可以使用Solidity 编写智能合约的代码，并保存为.sol文件。

3. 编译和部署智能合约编写完智能合约代码后，我们需要使用Solidity编译器将其编译成可执行的字节码。

Java各版本之意义、应用领域、对应的类、虚拟机引用自：internet---------------意义及其应用的领域----------------------------------------------------J2EE（Java 2 Enterprise Edition）：定位在服务器端的应用。

Enterprise JavaBeans 是一种用来代表企业逻辑的软件组件；JDBC则是让程序人员能直接在Java内使用的SQL的语法来访问数据库内的数据；Servlet能够延伸服务器的功能，通过请求-响应的模式来处理客户端的请求；JSP 是一种可以将Java程序代码内嵌在网页内的技术；另外还有包括XML、email及transaction等各种应用于服务器端的API。

J2SE（Java 2 Standard Edition）：定位在个人计算机上的应用。

这个版本是Java平台的核心，它提供了非常丰富的API来开发一般个人计算机上的应用程序，包括用户接口AWT及Swing，网络功能与国际化、图像处理能力以及输入输出支持等。

在互联网上大放异彩的Applet也属于这个版本。

J2ME（Java Micro Edition）：定位在消费性电子产品的应用上。

这个版本针对资源有限的电子消费产品的需求精简核心类库，并提供了模块化的架构让不同类型产品能够随时增加支持的能力。

这个版本的应用层面相当广泛，会是未来Java平台发展的重点项目。

Java Card：定位在智能卡的应用上。

早期的智能卡只具备储存与简单运算功能，Java Card平台将精简型的irtual machine嵌入卡片内，使Java程序能通过读卡设备下载至卡片内执行，如此一来就能延伸智能卡的功能。

如今Java Card技术已成为全球智能卡的标准，业者可以在Java Card 上提供安全、可下载的增值业务。

内含Java Card技术的智能卡，可以在整合的微处理器芯片上，安全存储大量个人数据与多个应用程序。

Eclipse的安装及配置Eclipse是一款非常优秀的开源IDE，非常适合于 Java 开发，由于支持插件技术，受到了越来越多的开发者的欢迎。

本书选用目前流行、稳定的Eclipse 3.2版本进行 Java 智能卡Applet的开发。

Eclipse 工具是通过调用JCDK中 JCWDE 工具来模拟运行 Java 智能卡 Applet 的。

JCWDE 实际是一个 Java 应用，其主类为：com.sun.javacard.jcwde.Main。

在整个调试运行过程中， Eclipse 模拟的是 Java 智能卡卡片。

用户通过使用 JCDK 中的 APDUTool来模拟读写器，二者间的通信是通过默认的 9025 socket 端口来进行的。

因此，在 Eclipse 中调试和运行 Java 智能卡Applet 前，必须按照4.4.1 和 4.4.2 中的描述完成JDK 和JCDK 的安装和配置。

首先，从Eclipse的官方网站下载 Windows平台的Eclipse 3.2版本，下载到本地后文件名为：eclipse-SDK-3.2-win32.zip。

然后解压到指定的目录，此处假定解压到C:\eclipse下。

安装后的目录结构如下图4.18所示。

图4.18 Eclipse 的安装目录下面详细介绍了在Eclipse下开发Java 智能卡的环境参数配置步骤，同时建立了一个非常有代表性的HelloWorld 小应用程序用于测试。

1. 首先选择【File】->【new】->【Project】->【Java Project】，打开新建Java工程向导。

如图4.19所示：图4.19 新建工程向导2. 点击【Next】，在Project Name框中输入工程名称，此处我们假定为：HelloWorld。

然后点击【Finish】按钮完成新建工程的工作。

如图4.20所示：图4.20 新建工程界面3. 在新建的HelloWorld工程的右键快捷菜单上，选择【Properties】->【Java Build Path】->【Libraries】，按【Add External JARs】，选择本地安装的Sun官方提供的Java 智能卡 Kit 2.2里lib文件夹下的api.jar文件。

关于与SUN公司合作 共建JAVA CARD公共开发测试平台的建议 ——山东信息通信技术研究院 山东信息通信技术研究院（Shandong Academy of Information &

Communicat ion Techno 1 ogy, SAICT,以下简称“研究院”）由山东省 人民政府批准组建，是开展研究开发、企业孵化、成果转化的科研联 合体。其实体为山东信息通信技术研究院管理中心，为正厅级社会公 益一类事业单位，由省科技厅管理，经费来源为财政拨款。主要职责 是承担研究院科研管理和入驻团队、科技人员招聘服务工作；为入驻 研究院的上百家企业或团队提供人才引进、科技计划、平台建设、知 识产权保护、国际合作、成果管理等各项服务，为研发团队创新创业 提供良好服务；承担研究院科研设施建设、维护、运营和管理工作； 协调现有科技资源，实现资源有效整合。研究院重点建设了集成电路 设计与测试、数字媒体技术与虚拟现实系统开发、通信测试、软件评 测、先进控制、超级计算、信息技术应用及现代服务业七大公共研发 服务平台，力求满足科技创新创业需求，营造良好创新环境，面向科 研，面向企业，提供技术支撑、人才培训、仪器设施共享服务。 目前，智能卡技术越来越普及的出现在人们的日常生活中，研究 院的企业和团队也越来越多的涉足到该技术领域的研发和产品产业 化，比如智能芯片、手机SIM卡、电子身份认证卡、小额支付卡等等。 JAVA

CARD的出现统一了智能卡的编程接口（API）,统一了智能卡的 编程语言（JAVA语言），为智能卡的更大范围的使用提供了基础，真 正使智能卡 行业成为一个统一标准的产业。JAVA CARD标准的制定者 SUN公司也在全球广泛的与各大厂商展开了深入合作与推广，其中也 包括中国银联。为此，研究院拟与SUN公司合作，在现有公共技术服 务平台基础上建设JAVA CARD开发平台。 建设这个平台有着重要的现实意义。一是可以更快、更大范围的 推广JAVA CARD开发环境，研究院的企业和团队对于山东省乃至更广 泛的市场终端有着巨大的影响力，采取SUN的技术路线，有助于SUN 公司未来技术标准和开发环境的推广与普及。二是对研发企业和团队 而言，可以降低初次进入该领域的门槛，降低技术风险，通过与SUN 的合作与技术交流，大幅度提升自己的研发能力，促进国产智能卡芯 片、RFID芯片、机具、小额支付系统、移动通信的增值开发以及信 息安全领域产品的开发，进而形成产业集群。三是该技术领域跨通信、 芯片、软件开发和评测系统，对于研究院公共服务平台的功能完善和 子平台之间的联系有着重要的技术意义。最后特别需要指出的是，研 究院作为政府背景的公益性事业单位，可以以此为契机，为SUN与山 东省的科技企业和市场之间搭建沟通与交流的桥梁，持续衍生出更多 的技术与市场合作机会，也将进一步巩固和增强SUN在该领域的重要 行业地位、技术优势以及未来广阔的市场机会。 目前研究院已经有数家企业提出了这种需求意向，已经明确有产 品待使用研发的企业代表如下: 、华翼微电子对JAVA CARD开发环境的需求及主要应用领域 华翼微电子致力于安全智能卡芯片和智能卡操作系统研发，在成 功研制非/接触CPU智能卡芯片及操作系统的基础上，将进一步研发 符合JAVA CARD标准的安全解决方案。

JAVA编程语言软件开发论文(全文) JAVA语言的出现，主要目的就是应用于XX络中，它具有较好的安全性和稳定性。

在稳定性方面，因为针数据类型是JAVA语言不支持的，只将非指针应用了过来，并且将数组下标的检查机制给提供了出来，这样程序员就无法对C++那样的指针进行构造，那么就可以安全的进行操作，避免有不法分子访问操作系统的内存空间，不管内存操作是无意还是恶意的，都可以得到禁止，对于系统运行的稳定性，有着较大的意义，避免病毒出现。

在安全机制中，JAVA除了加密字节码的传输过程，JAVA的运行环境是将诸多安全保障机制涵盖其中，主要包括限制文件访问、运行时展开内存管理、字节码检验等。

它的主要运行原理是这样的，解释器中进入了JAVA字节之后，字节码检验器会对其进行检查，如果出现了错误，程序的运行就会停止，避免有意或者无意的改动XX上下载的JAVA字节码。

之后，程序中类在内存中的布局由JAVA解释器来决定，那么就无法预知一个类在内存中的物理位置，攻击人员无法对攻击点进行找寻，这样破坏活动就无法得到开展。

最后，在单独的内存区间内装载XX络的类，主要是借助于类装载器来实现的，和系统是互相隔离的。

并且，对于XX 络上装载的类所能访问的文件系统，也被客户端管理员所限制，以便有效保护那些重要核心的文件。

这样就可以对诸多病毒进行阻止，如特洛伊木马、蠕虫等，JAVA程序和运行环境不会受到不法代码攻击，程序的安全性得到了保证。

1、JAVA编程语言在软件开发中的一些应用一是JAVA编程语言的DatabaseConnectivity技术：该技术是对多重数据库进行统一，并且将数据库连接的方式给提供过来，将JA-VA编程语言应用到计算机软件编程过程中，并且调试编译这些语言，就可以连接相关数据库，更容易实现后台数据库管理体系。

另外一个方面，将本种技术给应用过来，还可以帮助程序员来统一接口和类。

对此，将DatabaseConnectivity技术给应用过来，就可以构建更加高端的数据连接工具，进而支撑后台数据。

基于漏洞攻击的Java卡安全性分析摘要：本文从对java卡进行漏洞分析并尝试对其发起攻击的角度来讨论java卡的安全性；首先介绍了java卡的大致系统结构及其一些基本的安全机制原理和其基于java语言为系统平台所具有的安全属性；阐述了如何收集java卡上的应用信息和所支持的加密服务，分别讨论java卡的对象共享机制、类型转换所可能引起的漏洞，描述了针对这些漏洞发起的伪造aid、数据泄漏、非法对象转换的攻击手段，以及通过硬件渠道监测java卡运行模式和加入包络代码提高监测精确性的做法；最后总结了防止所述攻击可采用的相应做法。

关键词：java卡；安全性分析；漏洞攻击中图分类号：tp309文献标识码：a文章编号：1007-9599 (2013) 05-0000-031引言java卡是由sun公司基于java提出的一种可以加载多应用的智能卡。

在智能卡的硬件系统基础之上在卡片内通过软件构建的一个支持java程序下载、安装、运行和卸载的软、硬件系统。

它在有限资源的智能卡环境中支持java语言的一个子集，成为java嵌入式的一种新应用。

java智能卡充分利用了java的平台无关性，使得java技术”一次编写，到处运行”的思想在智能卡上得以实现；另外，java卡技术解决了以往智能卡只能在发卡前装载应用的问题，允许用户能够在发卡后也能自主的下载和安装应用，提高了智能卡的灵活性并拓展了业务应用的范围。

2java卡软件架构java卡的软件基本系统架构由以下部分组成：底层操作系统（os）、java卡虚拟机（jcvm）、java卡运行时环境（jcre）、java 卡api和装载的应用[1]（applet），见图1。

其中jcvm负责进行对字节码（byte code）的翻译和解释；jcre层承载了卡上所有applet （应用）和对象之间的通信，担任了对象通信过程中的超级管理员职责；java卡api是一套供应用开发人员调用的开放api，它使程序员在开发applet过程中只需关心其功能的实现，与芯片底层硬件相关的各属性分离，可跨平台使用，开发者只需熟练掌握相关编程接口即可[1]。