使用JavaCard和HTTP与智能卡通信

时间:2014-07-25 19:48:08

标签: http javacard

我是Java Card的新手,我需要创建一个使用令牌执行安全登录的Web应用程序。阅读Java Card 3规范,似乎可以使用HTTP与Java Card进行通信。

我如何开始?我是否需要在设备上安装Java Card?一旦安装了Java Card,它会开始监听HTTP通道吗?

1 个答案:

答案 0 :(得分:3)

您可以通过在具有至少24Ki RAM的芯片上创建Java Card Connected版本的实现来在令牌上安装Java Card。您可以从主要芯片代工厂获得这些芯片,如恩智浦,英飞凌和/或可能是一些较小的芯片代工厂。您需要大量文档,因此您可能需要与他们签署NDA。您需要实现操作系统。不要忘记从Oracle许可Java Card并运行他们的测试套件。为了安全起见,您可能希望在成功保护它免受侧通道攻击后,为Java Card实施CC保护配置文件。不要忘记实施和测试全球平台卡规格。


严肃地说,Java Card 3.0连接版的公共使用并没有太多实现。您不能将其下载到任何类型的令牌。

也就是说,您不需要使用实现HTTP的卡来使用它来对Web服务器进行身份验证。为此,您可能需要实现PKCS#11或Microsoft等效项的东西,并且在其上安装了客户端证书+私钥,与HTTPS / SSL客户端身份验证兼容。应该有很多现成的解决方案,一些使用Java Card,另一个是多应用卡或基于文件的卡。