我目前正在从事文凭工作。部分工作包括为常规 SIM 卡开发 JavaCard 小程序。第一种方法是使用 JavaCard2.X API 并使用 APDU 命令与applet进行通信。这可能非常棘手,因为我需要为android开发客户端应用程序(它将与此applet通信),并且到目前为止只能通过特殊 - 不那么用户友好 - API称为 Seek-for-android < / strong>即可。 (如果我错了,请纠正我)
但是,我也遇到了 JavaCard3 Connected Edition ,它提供了更多选项 - 例如web applets。使用部署在 SIM 卡上并通过移动设备中的浏览器访问它们的webapps将非常方便(当然,开发这样的applet也会更容易)。问题是,我找不到任何提及 Javacard3 在现实生活中使用,甚至在真正的 SIM 卡上。我甚至找不到任何可能发布此类卡片的日期。实际上,几乎没有关于这个主题的信息。
所以,我的问题是 - 你对这个平台有什么用处吗?关于现实生活的用法?哪张卡支持Javacard3?是否有任何开发人员智能卡,“JC3启用”?这个平台将来会有SIM卡吗?
非常感谢您的回答!
答案 0 :(得分:4)
在JavaOne 2012上,JavaCard Oracle团队的莫斯科代表展示了一个基于Portable Security Token ES支持Java 3 Connected Edition的原型设备。
答案 1 :(得分:1)
现在没有JavaCard 3的卡片。一切都在发展中。 但我建议你看看JSR 177.如果Android支持它,你可以通过普通的APDU命令与你的applet通信。
答案 2 :(得分:0)
这是2018年,当我写这篇文章时,我认为这个问题需要一个新的答案。
Java Card 3 Connected Edition已死在水中。它需要大量的RAM,即使在最新版本的芯片中,这仍然是昂贵的。 SRAM占用大量内存,高端芯片通常仍包含8-10KiB的RAM max 。
此外,它的产生是因为Web开发人员可以轻松地与之建立联系。这似乎没有发生,而且是否应该由Web开发人员对安全设备进行编程值得怀疑。
TLS协议的额外开销增加了沉重的开销,而没有明显的好处。 TLS协议还需要与浏览器/最终用户建立怪异的连接。您可以在芯片生成的网页上输入PIN或密码的想法肯定失败了。
一般来说,为浏览器添加硬件支持的想法失败了。在浏览器中运行Java小程序之前,浏览器很大程度上依赖于附加组件。这一切都消失了,很难恢复。
因此,即使RAM(或FRAM,MRAM,XCross或任何存在的混合存储解决方案)在安全的智能卡处理器上价格便宜,JC 3 Connected也不太可能再次成为现实。同时,尽管目前Java Card Classic尚不成熟,但Java Card Classic仍然很强大-Java Card的OTN论坛像死了一样好(尽管OTN和sexy本身相距甚远,他们可能很好地存在于不同的两极,我当然更喜欢SO。)