Java Card技术主要是让智能卡或与智能卡相近的设备上,以具有安全防护性的方式来执行小型的Java Applet,此技术也被广泛运用在SIM卡提款卡上。

Java Card架构示意图,图中红框部分即具资料访问的防护、防火墙效果。

第一个运用Java Card技术的智能卡是在1997年发表,由数家公司所共同采行,包括过去Schlumberger公司的卡片部门(今日为Axlto公司)与Gemplus公司。Java Card的产品皆以Java Card Platform specifications(爪哇卡平台规格)为依循标准,此技术规格标准由Sun微系统所研发。整体而言,Java Card的主要特点及诉求在于移携性与安全性。

程序移携性

Java Card虚拟机(Java Card Virtual Machine,也可简称为Java Card VM或JCVM)它是原有Java虚拟机的子集合,负责对Java Applet进行程序直译、执行及结果回应,也因此JCVM的空间占量不能太大,必须能小到放入智能卡内。此外,Java Card的Java Applet也必须比一般Java Applet更小型,要求JCVM与Java Card Applet都更小化,对日后的进一步撰写开发与程序移植等有帮助。

既然有容量取向的要求,那也就必须对Java的功效机能进行部分权衡取舍,即便可以用多种方式让应用程序的体积占量突破容量限制,例如将应用程序的代码划分到Package(Java编程语言中,用来将类以性质、用途等不同取向等而集中放置的地方,即称为Package)内,但是每个Package也被限制不能超过64KB的容量。

防护安全性

Java Card技术在研发初衷就是为了保护智能卡内的私密、敏感性资料。

由于Java Card的应用程序是在Java Card VM具隔离性的环境下执行,所以程序对卡片资料的写入、读取、修改也受到权限机制的控制保护,无论使用何种读卡设备、操作系统、应用程序都不能跨越权限去访问不属于自己的卡片内资料,等于具有小型应用程序的防火墙的功效。 Java Card能支持绝大多数的常用加密算法,包括椭圆曲线加密法

无论是电信方面还是金融方面的智能片应用,现在都运用Java Card技术来防护卡内所存储的信息资料。

相关条目

  • 爪哇卡开放平台(Java Card OpenPlatform,简称:JCOP),是一个以Java Card为基础的操作系统,且因使用Java Card技术而具有安全防护性。

外部链接