Многопользовательская чип-карта JavaCard

[CarderPlanet]

Операционная система смарт-карты Java Card​

Карта Java: многофункциональная операционная система для смарт-карт. Она позволяет загружать апплеты и безопасно их выполнять в системах с чип-картами. Java Card - это очень небольшое подмножество платформ Java, которые можно использовать на встроенных устройствах, таких как смарт-карты с небольшой памятью и устройства, занимающие центральное место в процессоре.
Большинство PIV-карт, выпускаемых правительством США, используют JavaCard под капотом. Он также широко используется в картах eGOV и паспортах по всему миру. SIM-карты в вашем смартфоне часто имеют реализации на основе JavaCard для сетей GSM.
Java Card существует уже более 20 лет. Это зрелая операционная система для смарт-карт. Загрузка, инициализация, персонализация и удаление апплета во многом зависят от спецификаций GlobalPlatform.
Java Card - это открытая операционная система с несколькими приложениями для смарт-карт. Различные стороны могут разрабатывать приложения для одной и той же смарт-карты, используя свои соответствующие навыки программирования на Java. Результирующие апплеты запускаются на одной и той же карте и размещаются независимо друг от друга. Таким образом, приложения от разных производителей могут быть объединены после отдельной разработки.
До появления смарт-карт с несколькими приложениями каждое программное приложение, представляющее продукт или услугу на карте, было написано для конкретной операционной системы, которая, в свою очередь, была специфичной для поставщика аппаратного обеспечения (микросхемы) или кремниевой платформы. В большинстве случаев между аппаратным уровнем и краем карты не было даже операционной системы. Эмитент карты должен был привязать к конкретному разработчику приложения, операционной системе и чипу каждую услугу, которую эмитент хотел предоставить. У эмитента практически не было возможности изменить любой из этих компонентов без необходимости инвестировать средства в новое программное обеспечение и / или внедрение оборудования. Держатели карт были вынуждены носить разные карты для каждой услуги или функции. Если продукт или услуга для держателя карты изменились каким-либо образом, он должен был получить новую карту.
Java Card изменила предложение смарт-карт как для эмитентов, так и для держателей карт. Карты Java обеспечивают повышенное удобство и гибкость для пользователей, обеспечивая при этом экономию и множество возможностей для эмитентов во всех секторах бизнеса.

Загрузка и выгрузка апплета Java Card​

Java Card позволяет загружать приложения "на лету". Таким образом, смарт-карта с операционной системой Java Card может изменять функции в течение своего срока службы. Это выгодно как для держателя карты, так и для эмитента карты и избавляет от трудоемкой бумажной работы.
ПРИМЕР. Студент, которому была выдана смарт-карта с ОС Java Card, может загружать приложения (Java-апплеты) через Интернет и может изменять набор доступных приложений в течение срока службы смарт-карты. (Разумеется, потребуется соответствующая авторизация.) Этот процесс может происходить безопасно даже в незащищенных сетях. В студенческий билет может входить электронный кошелек и приложение для проезда в метро. Позже студент мог добавить электронный ключ для логического доступа к сети университета.

Приложения Java Card.​

Приложения Java Card написаны на языке программирования Java. Время разработки и тестирования можно сократить до минимума за счет симуляторов и отладчиков от различных производителей.
Приложения Java Card требуют больше аппаратных ресурсов, чем приложения MULTOS, и не имеют определенных функций безопасности. Однако эта среда становится очень популярной, и Министерство обороны США развернуло миллионы карт общего доступа (CAC) на основе Java. Карты также широко используются в телекоммуникационной отрасли для SIM-карт в мобильных телефонах.
Для разработки приложений вам понадобится карточка разработчика приложений Java Card. Эта карта представляет собой специальную карту со стандартизированным и упрощенным способом загрузки и удаления Java-апплетов на смарт-карте.
Интерфейс прикладного программирования (API) на карте между приложениями и операционной системой позволяет приложениям от разных поставщиков и отраслей сосуществовать в одной операционной системе и совместно размещаться на одной смарт-карте.

Карта Java работает на микроконтроллере​

Java-апплеты разделяются с помощью специальных «брандмауэров». Они работают в выделенной и изолированной области памяти, недоступной для других приложений на карте.
Каждая новая служба или приложение строго отделено межсетевыми экранами от любой другой программы, уже имеющейся на карте, так что работа одного приложения (или даже неисправность одного приложения или «враждебного приложения») не может мешать работе другие.
Таким образом, эмитент карты Java Card может быть уверен в том, что приложение, требующее высокой степени безопасности и утверждения типа (например, приложение финансовых услуг), может сосуществовать с приложениями, безопасность которых не имеет первостепенного значения и которые, следовательно, не подвергались на тщательное тестирование (например, приложение адресной книги).