【技术实现步骤摘要】
本专利技术属于智能卡
,特别涉及。
技术介绍
随着电子政务和电子商务的发展,Java卡的应用越来越广泛,为解决用户对--^多用的需要,目前多应用的Java卡越来越普遍,而应用之间的安全问题也日益重要。现有技术中,多个应用(applet)存在于同一智能卡中,因此Java卡平台需要提供一种控制机制将应用隔离,即保证某一 applet不能随便访问其他applet的对象。
技术实现思路
为了解决现有技术中存在的上述问题,本专利技术提出了。本专利技术采取的技术方案是:包括:`步骤SI Java卡虚拟机解释执行当前应用的Java程序;步骤S2:所述Java卡虚拟机获取所述Java程序中当前被执行指令提供的对象引用,根据所述对象引用从预设存储区获取当前访问对象,并读取所述当前访问对象的环境值;步骤S3:所述Java卡虚拟机根据当前被执行指令得到当前访问对象的类型;如果当前访问对象类型是方法调用,则执行步骤Al ;如果当前访问对象类型是读写对象,则执行步骤BI ;否则执行步骤Cl ;步骤Al:判断当前访问对象是否是共享接口方法调用,是则执行步骤A2,否则执行步骤BI ;步骤A...
【技术保护点】
一种Java卡对象访问的控制方法,其特征是:所述方法包括:步骤S1:Java卡虚拟机解释执行当前应用的Java程序;步骤S2:所述Java卡虚拟机获取所述Java程序中当前被执行指令提供的对象引用,根据所述对象引用从预设存储区获取当前访问对象,并读取所述当前访问对象的环境值;步骤S3:所述Java卡虚拟机根据当前被执行指令得到当前访问对象的类型;如果当前访问对象类型是方法调用,则执行步骤A1;如果当前访问对象类型是读写对象,则执行步骤B1;否则执行步骤C1;步骤A1:判断当前访问对象是否是共享接口方法调用,是则执行步骤A2,否则执行步骤B1;步骤A2:判断当前访问对象所属的...
【技术特征摘要】
1.一种Java卡对象访问的控制方法,其特征是:所述方法包括: 步骤SI Java卡虚拟机解释执行当前应用的Java程序;步骤S2:所述Java卡虚拟机获取所述Java程序中当前被执行指令提供的对象引用,根据所述对象引用从预设存储区获取当前访问对象,并读取所述当前访问对象的环境值;步骤S3:所述Java卡虚拟机根据当前被执行指令得到当前访问对象的类型;如果当前访问对象类型是方法调用,则执行步骤Al ;如果当前访问对象类型是读写对象,则执行步骤BI ;否则执行步骤Cl ; 步骤Al:判断当前访问对象是否是共享接口方法调用,是则执行步骤A2,否则执行步骤BI ; 步骤A2:判断当前访问对象所属的包是否是活动包,是则执行步骤S4,否则抛出异常;步骤B1:判断当前访问对象是否是不受防火墙限制的对象或满足基本检测条件,是则执行步骤S4,否则抛出异常; 步骤Cl:判断当前访问对象是否满足基本检测条件,是则执行步骤S4,否则抛出异常; 步骤S4 Java卡虚拟机执行当前被执行指令。2.根据权利要求1所述的控制方法,其特征是:所述步骤S2具体为:所述Java卡虚拟机根据当前被执行指令中的参数,从虚拟机运行栈上获取对象引用,从预设存储区获取与所述对象引用对应的当前访问对象,读取当前访问对象的第二个字节为所述当前访问对象的环境值。3.根据权利要求1所述的 控制方法,其特征是:步骤Al所述判断当前访问对象是否是共享接口方法调用包括: 步骤2-1:判断当前被执行指令的第一个字节是否为第三预设值,是则继续下一步,否则当前访问对象不是共享接口方法调用; 步骤2-2:根据当前被执行指令获得当前访问对象所在类型的引用,根据所述引用获得类型息; 步骤2-3:根据所述类型信息的第I个字节判断当前访问对象是否是共享接口方法调用。4.根据权利要求3所述的控制方法,其特征是:若所述类型信息的第I个字节的第2位为1,则当前访问对象是共享接口方法调用。5.根据权利要求1所述的控制方法,其特征是:步骤A2所述判断当前访问对象所属的包是否是活动包具体为Java卡虚拟机遍历所有通道,判断当前访问对象的环境值的高4位是否与某一通道中存储的环境值的高4位相等,是则当前访问对象所属的包是活动包,否则当前访问对象所属的包不是活动包。6.根据权利要求1所述的控制方法,其特征是:步骤BI所述不受防火墙限制的对象包括入口点对象和全局数组对象。7....
【专利技术属性】
技术研发人员:陆舟,于华章,
申请(专利权)人:飞天诚信科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。