Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Das JavaCard- Betriebssystem Raphael Karte & Bert Nitsche.

Ähnliche Präsentationen


Präsentation zum Thema: "Das JavaCard- Betriebssystem Raphael Karte & Bert Nitsche."—  Präsentation transkript:

1 Das JavaCard- Betriebssystem Raphael Karte & Bert Nitsche

2 Übersicht Anforderungen und Eigenschaften eines Chipkarten- Betriebssystems Aktuelle Systeme im Überblick Die JavaCard-Plattform natives Chipkarten - Betriebssystem JCRE JCVM JCAPI Sicherheitsaspekte Ausblick

3 Chipkarten-Betriebssysteme: Anforderungen u. Eigenschaften Keine Benutzeroberfläche Kein Zugriff auf ext. Speicher Sehr geringer Speicherbedarf (3-30kB) hohe Sicherheit für Programme und Daten Schnelle Ausführung der Kommunikation und kryptograph. Algorithmen gefordert Keine Möglichkeit zur Änderung

4 Proprietäre Betriebssysteme Keine klare Trennung von Anwendung und OS API ist OS-spezifisch Applikationen oft in Assembler (Übergang zu Hochsprachen) Applikationen i.a. nicht nachladbar Geringe Hardwareanforderungen Hohe Performance Standard-konform (z.B. ISO 7816, EMV)

5 Offene Plattformen Nutzt VM-Technik Klare Trennung zw. Anwendung und OS plattformunabhängige API In Hochsprache programmierbar Anwendungen nachladbar Höhere Speicheranforderungen Geringere Performance Standard-konform, z.B. ISO 7816, EMV

6 JavaCard Plattform

7 Natives Betriebssystem Enthält zeitkritische und hardwarenahe Routinen I/O Manager Übertragungsprotokolle Fehlererkennung und -korrektur Kryptographie – Algorithmen Direkte Hardware und Speicherzugriffe Speichermanagement

8 JavaCard Runtime Environment Beschreibt Laufzeitverhalten der Plattform Enthält Systemklassen für bestimmte Dienste Applet-Management Auswahl des Applets, Firewall, Object Sharing, Installation Transaktions-Management Verwaltung transienter Objekte und von Channels Kann native methods enthalten Installer JavaCard Virtual Machine (JCVM) JavaCard Application Programming Interface (JCAPI) Sonstige Erweiterungen (z.B. VISA Open Platform API)

9 Die JavaCard VM Aufgaben: Bytecode ausführen Klassen und Objekte verwalten Verschiedene Anwendungen separieren Abgesicherte Nutzung gemeinsamer Datenbereiche Aufbau:

10 Möglichkeiten der JCVM Package-Konzept Vererbung Virtuelle Methoden Iterfaces Exceptions Atomare Operationen Datentypen boolean, byte, short Keine Threads Kein Security-Manager Keine Finalize-Methode Keine Datentypen String, char, double, float, long oder mehrdim. Arrays Keine Garbage Collection

11 Namen für Klassen und Packages JavaVM: Unicode-Strings, die wie Internet- Domainnamen strukturiert sind JCVM: ApplicationIdentifier (AID) RID :5 Byte, von Registrierungsstelle vergeben PIX:0-11 Byte, vom Anbieter gewählt

12 Token-Konzept CAB-File enthält Token als Referenz zu anderen Packages, bzw. für Klassen und Methoden

13 RuntimeExceptions

14 Objekttypen Persistente Objekte Inhalt bleibt bis zum Löschen des Cardlets erhalten Zugriff atomar Nicht referenzierte Objekte verbleiben im Speicher Transistente Objekte Verlieren bei Stromausfall ihren Inhalt Zugriff nicht atomar Bisher nur Typen boolean, byte, short und Object als TOs realisierbar JCSystem JCSystem.makeTransientShortArray (20, JCSystem JCSystem.CLEAR_ON_.CLEAR_ON_DESELECT);

15 JavaCard API Core-Packages (1) java.lang Object, Throwable, Exception-Klassen javacard.framework AID - kapselt den ApplicationIdentifier APDU - Kommunikation mit der Außenwelt Applet - Basisklasse aller Anwendungen JCSystem - Ressourcen-Management OwnerPIN - Authorisation Util - hilfreiche Zusatz-Funktionen

16 JavaCard API Core-Packages (2) java.io Ein Subset des normalen java.io-Package java.rmi Ein Remote-Interface zur Realisierung von Klassen, deren Methoden durch das CAD aufgerufen werden Javacard.framework.service Ein Interface zur Realisierung von Sicherheits- Mechanismen und Diensten, welche direkt auf APDU- Daten zugreifen

17 JavaCard API Core-Packages (3) javacard.security Hashing-Algorithmen Zufallsgenerator Methoden zum gesicherten Schlüsselaustausch Extension-Package javacardx.crypto Implementation des asymmetrischen RSA-Algorithmus und mehrerer symmetrischer Algorithmen Interface zur Realisierung eigener Krypto-Algorithmen

18 Sicherheitsaspekte Java Keiner Pointer-Arithmetik Feldergrenzen zur Laufzeit überwacht Strikte Typprüfung Überwachte Objektzugriffe JavaCard Firewall Transaktions-Mechanismus Kein direkter Hardware-Zugriff durch Applet...

19 Zukünftige Entwicklungen Chipkarte als aktives Element Superchipkarten (mit Display, Folientastatur, eigener Stromversorgung, etc.) Netzanschluss On-the-Fly-Installation von Software-Komponenten Karte als Kleinst-Computer


Herunterladen ppt "Das JavaCard- Betriebssystem Raphael Karte & Bert Nitsche."

Ähnliche Präsentationen


Google-Anzeigen