Java Card 是領先業界的開放式互通安全元件平台,讓智慧卡和其他防篡改晶片能夠使用 Java 技術代管多個應用程式。Java Card 是一種執行平台,可在資源受限的單一裝置上儲存和更新多個應用程式,同時維持最高認證等級並符合標準。
Java Card 技術 3.2 版規格提供各種增強功能,例如支援 (D)TLS1.3 協定。這個最新版本也包含 API 說明,以協助應用程式開發人員,並大幅提升多次實行間的互通程度,是新 Java Card 技術產品的參考。
Java Card 平台的核心是 Java 的一個非常小的子集,具有豐富的獨特功能,可滿足安全元件導入者和開發人員的需求,特別是:
使用 Java Card 技術開發的 Applet 可以在任何支援 Java Card 技術的產品上執行,獨立於軟體供應商和底層硬體。Java Card 可用於各種矽外型規格,包括智慧卡、嵌入式晶片、CPU 和 MCU 內的安全區域以及可移除的 SIM。客戶可以在這些外型規格中重複使用應用程式,從而充分提高安全/成本比,並在安全要求變化時支援無縫移轉。
Java Card 技術仰賴 Java 程式設計語言固有的安全性來提供安全的執行環境。開放的設計流程、經過認證的產業部署以及高水平安全評估,推動 Java Card 平台成為當今最強大且安全的技術之一。Java Card 還支援最新的安全標準,並定期更新先進的加密演算法、模式和協定。
Java Card 技術可讓多個廠商的多個應用程式在單一安全元件上安全地共存。例如,多個支付方案可以包含在同一晶片中,或者 SIM 應用程式可以與裝置安全服務一起載入到嵌入式安全元件中。
使用標準型 Java 工具開發新服務,并且可在 Java Card 產品生命週期內隨時建立和部署服務。應用程式的遠端管理和升級讓服務提供者能夠不斷應對安全威脅。可在欄位中更新小程式,確保最終使用者的裝置安全隨時保持更新。
以 Java Card 為基礎的產品通過最高等級的認證 (例如 EAL4+ 到 EAL7+),使用 Java Card Protection Profile 作為 Oracle 提供的全球參考。此外,它還減少開發人員使用組合模型認證小程式所需的時間和成本。
Java Card API 與安全元件的國際標準相容,例如 ISO 7816 或 ETSI/3GPP 發布的行動通訊標準。主要產業特定標準 (例如 EMVCo 和 GlobalPlatform) 都參考了 Java Card API。
Oracle Java Card 技術協助您為應用程式專用的嵌入式裝置設計程式。可供參考使用案例眾多,包括電信業的 SIM 卡和嵌入式 SIM 卡、NFC 行動支付,以及護照等安全身分識別需求。
您可以使用 Oracle Java Card 技術 Development Kit 工具來轉換及認證 Java Card 應用程式。這些工具適用於符合 3.2、3.1、3.0.5 及 3.0.4 版本之 Java Card 規格的產品。
Java Card Development Kit Simulator 提供 Java Card 應用程式的測試和除錯參考。內含 Java Card 模擬環境和 Eclipse Plugin,既能支援最新的 Java Card 3.2 規格,也能執行為舊版編寫的應用程式。
在 IoT 裝置的安全元件上使用 Java Card,即可安全存取 I3C 匯流排的週邊裝置。
使用 Java Card 保護 IoT 裝置與 IoT 雲端服務之間的通訊。
透過 Java Card 和 Oracle Identity Cloud Service,並以 FIDO 規格為基礎,使用生物特徵進行無密碼認證。
我們將介紹基礎知識:什麼是 Java Card 生態系統?什麼是 Java Card 技術?如何開發 Java Card 小程式?
瞭解 Java Card 平台如何用於 EHR 整合、裝置認證、完整性、佈建和其他使用案例。
瞭解如何提高安全性,並確保新增至區塊鏈的之新交易的真實性。
瞭解 Java Card 如何提供安全的 IoT 裝置認證服務,以確保檢查導入裝置身分和其他屬性。
Oracle 諮詢產品經理 Nicolas Ponsini
Java Card Development Kit 是一套元件和工具,用於根據 Java Card 規格開發小程式,以及設計 Java Card 技術的實作。24.0 版包含大量改進,提供更完整的功能集,並更好地與開發環境整合,例如同時支援 Windows 和 Linux、作為從屬端主機 API 的智慧卡 I/O API,以及作為應用程式管理架構的 GlobalPlatform。
閱讀完整文章