使用 JavaCard 和 HTTP 与智能卡通信

【问题标题】:Communicate with Smart card using JavaCard and HTTP使用 JavaCard 和 HTTP 与智能卡通信
【发布时间】:2014-07-27 09:44:38
【问题描述】:

我是 Java Card 的新手,我需要创建一个使用令牌执行安全登录的 Web 应用程序。阅读 Java Card 3 规范,似乎可以使用 HTTP 与 Java Card 进行通信。

我该如何开始?我需要在设备上安装 Java Card 吗?安装 Java Card 后会开始监听 HTTP 通道吗?

【问题讨论】:

  • 我不明白反对意见。我已经明确指出我是该主题的新手,因此对其他人来说显而易见的内容可能对我而言并不适用。并且是否有必要在原始问题上编辑大写或小写???再见了伙计们!
  • 投反对票可能是因为问题有点宽泛。在 SO 或任何论坛上,厚脸皮很有用。只关注好的问题和答案,其余的视为副作用。我让人们不分青红皂白地对我的每一个答案投反对票。这意味着他们有一个严重的问题,而不是我们:)

标签: http javacard


【解决方案1】:

您可以通过在具有至少 24Ki RAM 的芯片上创建 Java Card Connected 版本的实现来在令牌上安装 Java Card。您可以从 NXP、英飞凌和/或一些较小的芯片代工厂等主要芯片代工厂获得这些芯片。您将需要大量文档,因此您可能需要与他们签署 NDA。您将需要实现操作系统。不要忘记从 Oracle 获得 Java Card 许可并运行他们的测试套件。为安全起见,在成功保护 Java Card 免受侧信道攻击后,您可能希望为 Java Card 实施 CC 保护配置文件。不要忘记实施和测试全球平台卡规范。

说真的,公开使用 Java Card 3.0 连接版的实现并不多。您不能只将其下载到任何类型的令牌中。

也就是说,您不需要实现 HTTP 的卡来使用它对 Web 服务器进行身份验证。为此,您可能需要实现 PKCS#11 或 Microsoft 等效的东西,并在其上安装客户端证书 + 私钥,与 HTTPS/SSL 客户端身份验证兼容。应该有很多现成的解决方案,其中一些使用 Java Card、另一种多应用程序卡或基于文件的卡。

【讨论】:

  • 上次我检查没有可用的 JavaCard 3.x 连接。 Afaik 它们仅作为主要 SC 公司的研究原型存在,甚至可能不使用常规 ISO 接口,因此您可能应该跟进使用现有解决方案的建议。
  • @midor 我会问是否有任何 JC 3 实现 :)
猜你喜欢
  • 1970-01-01
  • 2017-04-19
  • 1970-01-01
  • 2011-10-22
  • 1970-01-01
  • 1970-01-01
  • 2012-01-11
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode