发布成功
JavaCard,即Java智能卡。以智能卡硬件系统为基础,通过软件的方式构造一个支持Java程序下载、安装、运行的软/硬件系统。由于引入了虚拟机技术,JavaCard具备硬件无关性,即智能卡应用程序开发与智能卡硬件系统相分离,简化开发过程,提高应用程序的可移植性与可重用性。
上图中:
1、最底层是硬件(芯片,如SIM卡、SD卡等),然后会提供硬件接口(底层驱动);
2、往上是卡片操作系统,是定制的微型操作系统COS,Card Operating System;
3、操作系统往上才是JVM虚拟机(Java Card虚拟机),也就是说虚拟机必须依赖于操作系统;
4、虚拟机往上是java卡框架和API接口;
5、最顶层就是Applet,卡应用。
NativeCard:
1、特定开发环境;
2、不同厂商接口定义不同;
3、应用在不同芯片上的移植困难。
JavaCard:
1、平台无关;
2、支持一卡多用和重用;
3、安全性好
Java Card 3.1可用于各种物联网应用场景,从电信设备和非接触式支付终端到汽车,智能电表和可穿戴设备。它将有助于简化5G技术的推出,确保设备和网络之间的数据传输,无论是5G还是NB-IoT网络。
为了满足IoT连接设备不断增长的安全需求,Java Card 3.1现在新增了用于在网络边缘开发物联网(IoT)安全应用程序的专用功能:
Java Card 3.1引入了一种新的I / O模型,可以扩展以支持各种物理层和应用程序协议,允许通过安全元件应用程序对设备外围设备进行逻辑访问。
证书API,扩展加密支持和反重放机制有助于使用安全硬件实现云身份验证协议,支持设备到云通信安全以及部署设备证明机制。
除了Java Card在智能计量,汽车和可穿戴设备中的应用外,Java Card 3.1中的专用物联网功能为物联网设备提供了大量新应用的可能。
虚拟化SIM:最新的ETSI,3GPP和GMSA标准允许从底层防篡改硬件中抽象出SIM应用,并提供外形和供应商选择。Java Card有助于以较低的成本将SIM应用程序移植到各种芯片架构上。
设备证明:物联网设备中的Java Card安全元件可以支持多种专有或标准的安全启动和设备证明机制,而无需专用的安全芯片。这允许单个安全芯片用于多个证明生态系统,并确保与未来标准的兼容性。
云安全:Java Card可以跨多个物联网解决方案供应商提供基于硬件的设备安全服务,并且转换成本低。来自多个物联网解决方案或云提供商的身份验证方案可以整合到一个芯片上。
外围设备:Java Card可以保护设备,网关和连接外围设备之间的“最后一码”,从而在最边缘实现敏感数据的信任和交换。可以在外围设备和安全芯片之间建立安全信道,以允许敏感数据的带外通信(例如,生物信息或信任凭证的提供)。
行业分类 : 软件开发
开发平台 : NXP 恩智浦,Infineon英飞凌,HDSC 华大,同方微
交付形式 : 软件
性能参数 : Global Platform : 2.2,Java Card : 3.0,TCK测试套件 : 3.0
应用场景 : 一卡通,eSIM,智能卡,物联网
