JavaCardAPI的安全性测试方法

详细信息    查看全文 | 推荐本文 |

英文篇名：Security Testing Methods of JavaCard API 作者：左捷 英文作者：ZUO Jie;Shanghai Development Center of Computer Software Technology;Shanghai Key Laboratory of Computer Software Testing & Evaluating; 关键词：智能卡 ; JavaCard ; API ; Cap ; Applet ; 安全性测试 英文关键词：smartcard;;JavaCard;;API;;Cap;;Applet;;security testing 中文刊名：JCDI 英文刊名：China Integrated Circuit 机构：上海计算机软件技术开发中心;上海市计算机软件评测重点实验室; 出版日期：2019-04-05 出版单位：中国集成电路 年：2019 期：v.28;No.239 基金：上海市科委项目(编号:18DZ2203700)资助 语种：中文; 页：JCDI201904018 页数：5 CN：04 ISSN：11-5209/TN 分类号：86-89+98

摘要

随着现代生活中对于智能卡多应用需求的不断提升,Java Card得到了越来越广泛的使用。Java Card标准API的定义是将平台和应用开发进行了分离,使得开发应用更为便利。同时,Java Card提供的这种通用且开放的模式也使得Java Card API的安全性显得尤为重要。论文探讨了Java Card API的安全性测试方法,该方法提供了如何编写测试Applet,并通过修改测试Applet的Cap文件的方式,将修改后的Cap文件下载在智能卡中,从而达到非法获取智能卡中有效信息的攻击效果,以此来验证Java Card API的安全性。本文所提供的测试方法,可以有效地被利用在JavaCard API的安全性测试中。
        With the increasing demand for smart card multi-application in modern life, Java Card has been used more and more widely. The definition of Java Card standard API separates the platform and application development, making theapplication development more convenient. This general and open mode provided by Java Card makes the security of Java Card API particularly important. This paper discusses the security testing method of Java Card API. This method provides how to write test Applet, and download the modified Cap files into smart cards by modifying the Cap files of test Applet, so as to achieve the attack effect of illegal access to effective information in smart card.The security of Java Card API is proved.The test method provided in this paper can be effectively used in the security test of Java Card API.

引文

[1]许晶,王于波,张彦杰,袁艳芳,付青琴,“一种Java Card库包后下载的方法”,电子产品世界, 2016年12月.
    [2]中国人民银行,“中国金融集成电路(IC)卡规范第5部分:借记贷记应用卡片规范.pdf”, 2010年4月.
    [3] Sun公司,“Application Programming Interface/Java CardTM Platform, Version 2.2.1”, 2003年10月.