基于可信計(jì)算的Java智能卡的設(shè)計(jì)與實(shí)現(xiàn)

摘要：本文針對Java智能卡的安全問題,提出了一種新的解決方案——將可信計(jì)算技術(shù)引入到Java智能卡的設(shè)計(jì)與實(shí)現(xiàn)中,以可信計(jì)算在安全認(rèn)證方面的優(yōu)勢來解決智能卡的安全問題。文章首先從硬件方面對該方案的可行性進(jìn)行了分析,然后從類庫、虛擬機(jī)和運(yùn)行時(shí)環(huán)境三個(gè)方面介紹了如何實(shí)現(xiàn)Java智能卡,最后并著重介紹了可信機(jī)制的構(gòu)建。

1 引言

Java 智能卡是一種能運(yùn)行Java 語言程序的智能卡，它在資源有限的智能卡環(huán)境中支持Java 語言的一個(gè)子集，是Java 嵌入到智能卡中的一種新的應(yīng)用[1]。由于Java 智能卡具有一卡多應(yīng)用的特性，而且Java 程序“一次編寫，到處運(yùn)行”，使得近幾年來Java 智能卡市場蓬勃發(fā)展起來。Java 智能卡產(chǎn)品已經(jīng)在全世界得到了廣泛的應(yīng)用，包括無線通信、醫(yī)療/健康保險(xiǎn)、金融銀行、政府機(jī)構(gòu)、身份認(rèn)證、電子商務(wù)、系統(tǒng)安全等領(lǐng)域。

Java 智能卡可以同時(shí)運(yùn)行幾個(gè)不同的程序，而且無論發(fā)卡前，還是發(fā)卡后，都卡允許用戶自由的下載，安裝和刪除程序。這就需要卡片具有很高的安全行。而現(xiàn)在的Java 智能卡一般通過簡單的防火墻和接口共享機(jī)制來保障其安全性，這無疑存在著安全隱患。該方案將把可信計(jì)算技術(shù)引入到Java 智能卡的設(shè)計(jì)與實(shí)現(xiàn)中，以可信計(jì)算在安全認(rèn)證方面的優(yōu)勢來解決智能卡的安全問題。

2 硬件平臺(tái)的選擇

本文經(jīng)過研究發(fā)現(xiàn)：可信計(jì)算和 Java 智能卡技術(shù)對硬件的需求基本相同。兩者都需要易失存儲(chǔ)器，非易失存儲(chǔ)器，對稱/非對稱密碼處理器，隨機(jī)數(shù)處理器，雜湊運(yùn)算單元，執(zhí)行單元和隨機(jī)數(shù)產(chǎn)生器。當(dāng)然，兩中技術(shù)對硬件的要求有細(xì)微的差異：例如可信密碼模塊需要監(jiān)測電源，而智能卡不需要；可信模塊的RSA 引擎需要達(dá)到2048 位強(qiáng)度，而智能卡并沒有明確的規(guī)定；可信模塊的I/O 是總線形式的，而智能卡需要射頻、USB 或者其它形式的通訊模塊。

由以上分析可以看出，智能卡和可信模塊對硬件的需求雖然有所異同，但并不矛盾，這些差異是兩者對安全性的不同要求造成的。為了將可信計(jì)算技術(shù)引入到智能卡的設(shè)計(jì)與實(shí)現(xiàn)中，可以挑選一款規(guī)格合適的智能卡芯片作為硬件平臺(tái)。經(jīng)過對比，該方案中，最終選擇了中興集成電路設(shè)計(jì)有限公司的芯片Z32H256D32SU。該芯片是中興在國產(chǎn)32 位RISC 處理器的多功能安全處理平臺(tái)基礎(chǔ)上開發(fā)出的，具備高處理能力、高安全性、低功耗、低成本等特點(diǎn)。它具有8KBSRAM 存儲(chǔ)器、256KB Flash 存儲(chǔ)器、32KB EEPROM 存儲(chǔ)器，支持DES/3DES、RSA、ECC、SHA-1、HMAC 等算法，并帶有隨機(jī)數(shù)產(chǎn)生器和電源監(jiān)測等模塊（具體的參數(shù)可以參見其手冊）。該芯片完全可以同時(shí)滿足智能卡和可信計(jì)算的硬件需求，用于構(gòu)建可信Java 智能卡。

3 可信Java 智能卡的設(shè)計(jì)與實(shí)現(xiàn)

3.1 可信Java 智能卡的架構(gòu)

可信 Java 智能卡(Trusted Java Card，縮寫為TJC)是在Java 智能卡中引入了可信的理念，用可信技術(shù)來增強(qiáng)其安全性。其結(jié)構(gòu)框架如圖1 所示。

最底層是各種硬件資源，它上面硬件驅(qū)動(dòng)層，這一層是底層硬件調(diào)用接口的集合，它可以把上層和具體的硬件細(xì)節(jié)分離，方便以后的硬件的升級，而且可以更方便的實(shí)現(xiàn)Java 的平臺(tái)無關(guān)性。

安全管理組件是一組執(zhí)行各種操作的組件的集合，例如包的下載，包的度量，Applet的安裝和刪除，密鑰的存儲(chǔ)和讀取，事務(wù)的記錄和回滾等，這些功能組件通過運(yùn)行時(shí)環(huán)境的調(diào)用來執(zhí)行。其它各模塊的設(shè)計(jì)下文分別予以說明。

圖 1 可信Java 智能卡的架構(gòu)

3.1.1 可信Java 智能卡虛擬機(jī)

可信 Java 智能卡虛擬機(jī)是用于支持字節(jié)碼運(yùn)行的虛擬計(jì)算機(jī)，它的核心功能是解釋虛指令，使程序按著正常的流程執(zhí)行。虛擬機(jī)有13 類185 條指令需要實(shí)現(xiàn)，該方案在實(shí)現(xiàn)虛擬指令調(diào)用時(shí)，設(shè)計(jì)了一個(gè)用于定位指定指令的虛擬指令跳轉(zhuǎn)表，采用函數(shù)指針的方式實(shí)現(xiàn)虛擬指令跳轉(zhuǎn)，其定義如下所示：

BYTE (*bytecodeJumperFun[185])();

執(zhí)行一條指令的基本步驟如圖2 所示：

1. 首先讀取 PC 指針處的值，得到與該值相對應(yīng)的方法區(qū)中的指令。

2. 判斷其是否需要解析，如果需要，則先解析該指令，得到所訪問對象的物理地址后，再對其解釋執(zhí)行；如果為簡單指令，則無需解析直接執(zhí)行即可。

3. 在本指令執(zhí)行結(jié)束后，虛擬機(jī)將PC 指針指向當(dāng)前指令緩沖區(qū)中的下一條指令，如果該指令存在，則重復(fù)執(zhí)行步驟一、二；否則在所有指令執(zhí)行完畢的情況下，退出虛擬機(jī)，程序運(yùn)行結(jié)束。

圖 2 解析虛擬指令的基本流程

3.1.2 可信Java 智能卡類庫

可信 Java 智能卡類庫既實(shí)現(xiàn)了一般的Java 智能卡應(yīng)用程序接口，又實(shí)現(xiàn)了可信密碼模塊的用戶接口。為了提高執(zhí)行速度，耗費(fèi)時(shí)間比較多的操作用C 語言實(shí)現(xiàn)。在 CAP 文件中，每個(gè)方法的頭信息如下所示：

當(dāng)flags 值為1 時(shí)，TJCVM 去調(diào)用與該方法對應(yīng)的C 方法；值為0 時(shí)，TJCVM 將定位到該方法的函數(shù)體，對字節(jié)碼進(jìn)行解釋。類庫的設(shè)計(jì)采用了基于 token 的動(dòng)態(tài)鏈接過程。所謂“基于token 的動(dòng)態(tài)鏈接過程”是指為提高Java 智能卡應(yīng)用程序的獨(dú)立性，在解釋執(zhí)行指令時(shí)，虛擬機(jī)首先將需要訪問的對象（例如類、方法等）轉(zhuǎn)化為與訪問對象對應(yīng)的符號(hào)（token），然后再將token 轉(zhuǎn)化為存儲(chǔ)被訪問對象的物理地址這一過程。動(dòng)態(tài)聯(lián)接減小了修改其他類時(shí)對本程序代碼的影響。在Java 智能卡應(yīng)用程序Applet 運(yùn)行時(shí)，如果引用了外包中的方法，解釋器將獲得引用的外包的索引，以類和方法token 值作為索引標(biāo)記，通過CAP 文件中各組件中具體的包信息、類信息和方法信息，可以準(zhǔn)確地完成從token 值跳轉(zhuǎn)到被引用方法的具體實(shí)現(xiàn)。

3.1.3 可信Java 智能卡運(yùn)行環(huán)境

可信 Java 智能卡運(yùn)行環(huán)境扮演著決策者和調(diào)度者的角色，它根據(jù)Java 智能卡的具體狀態(tài)決定在什么時(shí)候調(diào)用哪個(gè)功能模塊，并且為各模塊提供合適的運(yùn)行環(huán)境。下載到卡內(nèi)的 Applet，由Java 智能卡運(yùn)行環(huán)境控制運(yùn)行，其運(yùn)行狀態(tài)有以下幾種：

已安裝狀態(tài)

此狀態(tài)為應(yīng)用程序安裝并在卡上注冊后的狀態(tài)。

被選擇狀態(tài)

應(yīng)用程序只有被選擇后，才能被激活，進(jìn)入命令處理狀態(tài)，與讀寫器間進(jìn)行交互。

命令處理狀態(tài)

在此狀態(tài)下，Java 智能卡與讀寫器進(jìn)行通信，執(zhí)行應(yīng)用程序中定義的process 方法。通過在應(yīng)用程序中重載此方法，即可完成不同的智能卡應(yīng)用功能。

取消選擇狀態(tài)

此狀態(tài)為應(yīng)用程序的非激活狀態(tài)，直到該應(yīng)用程序被重新選擇為止。各狀態(tài)之間通過執(zhí)行不同的指令相互切換，運(yùn)行環(huán)境都會(huì)根據(jù)Applet 所處的具體狀態(tài)，來判斷哪些功能模塊應(yīng)該執(zhí)行，哪些模塊不能執(zhí)行，哪些由系統(tǒng)自動(dòng)運(yùn)行，哪些由用戶調(diào)用，以及各模塊之間的執(zhí)行順序。

3.2 可信機(jī)制的構(gòu)建

可信計(jì)算的核心理念就是信任鏈的傳遞。TJC 中信任鏈的傳遞如圖3 所示：

圖 3 信任鏈傳遞示意圖

信任鏈建立的前提條件是確定信任原點(diǎn)：三個(gè)可信根——可信度量根，可信報(bào)告根，可信存儲(chǔ)根。本方案中將BootLoader 作為可信度量根，并在Z32H256D32SU 芯片的EEPROM中開辟兩片獨(dú)立的空間分別作為可信存儲(chǔ)根和可信報(bào)告根。

BootLoader 在加電后最先被執(zhí)行，它負(fù)責(zé)驗(yàn)證硬件平臺(tái)和運(yùn)行時(shí)環(huán)境的完整性，初始化一些硬件寄存器，并加載運(yùn)行時(shí)環(huán)境。運(yùn)行時(shí)環(huán)境的標(biāo)準(zhǔn)值被固化在BootLoader 內(nèi)，當(dāng)系統(tǒng)啟動(dòng)的時(shí)候，BootLoader 首先對運(yùn)行時(shí)環(huán)境進(jìn)行度量，然后將度量值與標(biāo)準(zhǔn)值比較，如果相同則將控制權(quán)移交給運(yùn)行時(shí)環(huán)境；如果不同，則禁止啟動(dòng)。

運(yùn)行時(shí)環(huán)境被加載后將一直占有 CPU 的控制權(quán)，它負(fù)責(zé)度量類庫，解釋器和各種管理組件，并負(fù)責(zé)調(diào)度各種可信服務(wù)，如身份認(rèn)證和密鑰管理等。當(dāng)Applet 下載后，首先要被運(yùn)行時(shí)環(huán)境度量，只有在通過度量的情況下，才被執(zhí)行。

由 BootLoader 到運(yùn)行時(shí)環(huán)境，再到Applet，就建立起了一條可信鏈，這條信任鏈中的每個(gè)環(huán)境都是自主開發(fā)的，這樣就能保證卡內(nèi)環(huán)境的可信。

4 結(jié)論

本文探索性的將可信計(jì)算和 Java 智能卡技術(shù)相結(jié)合，設(shè)計(jì)并實(shí)現(xiàn)了一款可信Java 智能卡，在很大程度上提高了卡片的安全性，同時(shí)為解決Java 智能卡的安全問題指出了一個(gè)新的方向。

作者的創(chuàng)新觀點(diǎn)：探索性的將可信計(jì)算和 Java 智能卡技術(shù)想結(jié)合，用可信計(jì)算的在安全認(rèn)證方面的優(yōu)勢來提高智能卡的安全性，為解決Java 智能卡的安全問題，指出了一個(gè)新的方向。

[1].RISC datasheethttp://www.dzsc.com/datasheet/RISC+_1189725.html.
[2].PC datasheethttp://www.dzsc.com/datasheet/PC+_2043275.html.