Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Das JavaCard-Betriebssystem

Veröffentlicht von:Emilie Weyland Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Das JavaCard-Betriebssystem"—  Präsentation transkript:

1 Das JavaCard-Betriebssystem
Raphael Karte & Bert Nitsche

2 Übersicht Anforderungen und Eigenschaften eines Chipkarten-Betriebssystems Aktuelle Systeme im Überblick Die JavaCard-Plattform „natives“ Chipkarten - Betriebssystem JCRE JCVM JCAPI Sicherheitsaspekte Ausblick

3 Chipkarten-Betriebssysteme: Anforderungen u. Eigenschaften
Keine Benutzeroberfläche Kein Zugriff auf ext. Speicher Sehr geringer Speicherbedarf (3-30kB) hohe Sicherheit für Programme und Daten Schnelle Ausführung der Kommunikation und kryptograph. Algorithmen gefordert Keine Möglichkeit zur Änderung

4 Proprietäre Betriebssysteme
Keine klare Trennung von Anwendung und OS API ist OS-spezifisch Applikationen oft in Assembler (Übergang zu Hochsprachen) Applikationen i.a. nicht nachladbar Geringe Hardwareanforderungen Hohe Performance Standard-konform (z.B. ISO 7816, EMV)

5 Offene Plattformen Nutzt VM-Technik In Hochsprache programmierbar
Klare Trennung zw. Anwendung und OS plattformunabhängige API In Hochsprache programmierbar Anwendungen nachladbar Höhere Speicheranforderungen Geringere Performance Standard-konform, z.B. ISO 7816, EMV

6 JavaCard Plattform

7 Natives Betriebssystem
Enthält zeitkritische und hardwarenahe Routinen I/O Manager Übertragungsprotokolle Fehlererkennung und -korrektur Kryptographie – Algorithmen Direkte Hardware und Speicherzugriffe Speichermanagement

8 JavaCard Runtime Environment
Beschreibt Laufzeitverhalten der Plattform Enthält Systemklassen für bestimmte Dienste Applet-Management Auswahl des Applets, Firewall, Object Sharing, Installation Transaktions-Management Verwaltung transienter Objekte und von Channels Kann native methods enthalten Installer JavaCard Virtual Machine (JCVM) JavaCard Application Programming Interface (JCAPI) Sonstige Erweiterungen (z.B. VISA Open Platform API)

9 Die JavaCard VM Aufgaben: Aufbau: Bytecode ausführen
Klassen und Objekte verwalten Verschiedene Anwendungen separieren Abgesicherte Nutzung gemeinsamer Datenbereiche Aufbau:

10 Möglichkeiten der JCVM
Package-Konzept Vererbung Virtuelle Methoden Iterfaces Exceptions Atomare Operationen Datentypen boolean, byte, short Keine Threads Kein Security-Manager Keine Finalize-Methode Keine Datentypen String, char, double, float, long oder mehrdim. Arrays Keine Garbage Collection

11 Namen für Klassen und Packages
JavaVM: Unicode-Strings, die wie Internet-Domainnamen strukturiert sind JCVM: ApplicationIdentifier (AID) RID : 5 Byte, von Registrierungsstelle vergeben PIX: Byte, vom Anbieter gewählt

12 Token-Konzept CAB-File enthält Token als Referenz zu anderen Packages, bzw. für Klassen und Methoden

13 RuntimeExceptions

14 Objekttypen Persistente Objekte Transistente Objekte
Inhalt bleibt bis zum Löschen des Cardlets erhalten Zugriff atomar Nicht referenzierte Objekte verbleiben im Speicher Transistente Objekte Verlieren bei Stromausfall ihren Inhalt Zugriff nicht atomar Bisher nur Typen boolean, byte, short und Object als TOs realisierbar JCSystem JCSystem.makeTransientShortArray (20, JCSystem JCSystem.CLEAR_ON_.CLEAR_ON_DESELECT);

15 JavaCard API Core-Packages (1) Object, Throwable, Exception-Klassen
java.lang Object, Throwable, Exception-Klassen javacard.framework AID - kapselt den ApplicationIdentifier APDU - Kommunikation mit der Außenwelt Applet - Basisklasse aller Anwendungen JCSystem - Ressourcen-Management OwnerPIN - Authorisation Util - hilfreiche Zusatz-Funktionen

16 JavaCard API Core-Packages (2) Ein Subset des normalen java.io-Package
java.rmi Ein Remote-Interface zur Realisierung von Klassen, deren Methoden durch das CAD aufgerufen werden Javacard.framework.service Ein Interface zur Realisierung von Sicherheits-Mechanismen und Diensten, welche direkt auf APDU-Daten zugreifen

17 JavaCard API Core-Packages (3) Extension-Package Hashing-Algorithmen
javacard.security Hashing-Algorithmen Zufallsgenerator Methoden zum gesicherten Schlüsselaustausch Extension-Package javacardx.crypto Implementation des asymmetrischen RSA-Algorithmus und mehrerer symmetrischer Algorithmen Interface zur Realisierung eigener Krypto-Algorithmen

18 Sicherheitsaspekte Java JavaCard Keiner Pointer-Arithmetik
Feldergrenzen zur Laufzeit überwacht Strikte Typprüfung Überwachte Objektzugriffe JavaCard Firewall Transaktions-Mechanismus Kein direkter Hardware-Zugriff durch Applet ...

19 Zukünftige Entwicklungen
Chipkarte als aktives Element Superchipkarten (mit Display, Folientastatur, eigener Stromversorgung, etc.) Netzanschluss On-the-Fly-Installation von Software-Komponenten Karte als Kleinst-Computer

Herunterladen ppt "Das JavaCard-Betriebssystem"

Ähnliche Präsentationen

C Sharp (C#) Martin Saternus Senior Student Partner

C Sharp (C#) Martin Saternus Senior Student Partner
Designing Software for Ease of Extension and Contraction

Designing Software for Ease of Extension and Contraction
Objektorientierte Datenbanken

Objektorientierte Datenbanken
15.12.2001 Smart Identification Björn Piesker 706417 1.

Smart Identification Björn Piesker
1 Spezielle Packages des Java SDK (1.4) java.nio.

1 Spezielle Packages des Java SDK (1.4) java.nio.
Neuerungen in PalmOS® 5 Florian Schulze (SS 2003).

Neuerungen in PalmOS® 5 Florian Schulze (SS 2003).
Enno Rehling und Roger Butenuth, Uni-GH Paderborn: Arminius: Software für Linux-basierte SCI-Cluster Arminius: Software für Linux-basierte SCI-Cluster.

Enno Rehling und Roger Butenuth, Uni-GH Paderborn: Arminius: Software für Linux-basierte SCI-Cluster Arminius: Software für Linux-basierte SCI-Cluster.
Ausnahmen HS Merseburg (FH) WS 06/07.

Ausnahmen HS Merseburg (FH) WS 06/07.
Java: Dynamische Datentypen

Java: Dynamische Datentypen
Indirekte Adressierung

Indirekte Adressierung
Java: Grundlagen der Sprache

Java: Grundlagen der Sprache
Java: Referenzen und Zeichenketten

Java: Referenzen und Zeichenketten
Komponentenbasierter Taschenrechner mit CORBA

Komponentenbasierter Taschenrechner mit CORBA
Programmieren mit JAVA

Programmieren mit JAVA
PKJ 2005/1 Stefan Dissmann Zusammenfassung Bisher im Kurs erarbeitete Konzepte(1): Umgang mit einfachen Datentypen Umgang mit Feldern Umgang mit Referenzen.

PKJ 2005/1 Stefan Dissmann Zusammenfassung Bisher im Kurs erarbeitete Konzepte(1): Umgang mit einfachen Datentypen Umgang mit Feldern Umgang mit Referenzen.
Introducing the .NET Framework

Introducing the .NET Framework
DVG Klassen und Objekte

DVG Klassen und Objekte
RelationentheorieObjektorientierte Datenbanken AIFB SS2001 1 6.2.4 Das ODMG-Objektmodell vs. relationales Modell (1/9) ODMG-Objektmodell Literal_type Atomic_literal.

RelationentheorieObjektorientierte Datenbanken AIFB SS Das ODMG-Objektmodell vs. relationales Modell (1/9) ODMG-Objektmodell Literal_type Atomic_literal.
JDBC: JAVA Database Connectivity

JDBC: JAVA Database Connectivity
Typo3 Eine Einführung.

Typo3 Eine Einführung.

Ähnliche Präsentationen

Google-Anzeigen