Šī mēneša sleja ir sadalīta divās daļās. Pirmā daļa, kas iemiesota šajā rakstā, piedāvā Java gredzens un tās izveidošanai izmantotā tehnoloģija, kā arī īsa diskusija par iButton piemērotību drošības lietojumprogrammām un citām lietojumprogrammām. Otrajā daļā ir parādīts, kā lietot Java Card 2.0 API ar Java iButton, un lasītājam ļoti agri jāsaprot, kā noformēt lietojumprogrammu, lejupielādēt to un pēc tam sazināties ar lietojumprogrammu, kas darbojas Java kartē.
Tas ir detaļās
Java Ring ir ārkārtīgi drošs ar Java darbināms elektroniskais marķieris ar nepārtraukti darbināmu, nemaināmu reāllaika pulksteni un izturīgu iepakojumu, kas piemērots daudzām lietojumprogrammām. Java gredzena dārgakmens ir Java iButton - viens miljons tranzistoru, vienas mikroshēmas uzticams mikrodators ar jaudīgu Java virtuālo mašīnu (JVM), kas ievietots izturīgā un drošā nerūsējošā tērauda korpusā. Izstrādāts tā, lai būtu pilnībā saderīgs ar Java Card 2.0 standartu (vairāk par Java Card 2.0 skatiet pagājušā mēneša lapā Java izstrādātājs slejā "Izpratne par Java karti 2.0") procesoram ir ātrgaitas 1024 bitu moduļu eksponents RSA šifrēšanai, liela RAM un ROM atmiņas ietilpība un nemaināms reāllaika pulkstenis. Iepakotajam modulim ir tikai viens elektriskais kontakts un zemējuma atdeve, kas atbilst Dallas Semiconductor 1-Wire kopnes specifikācijām. Ar litija pamatni negaistošs SRAM piedāvā lielu lasīšanas / rakstīšanas ātrumu un nepārspējamu pretestību pret manipulācijām, gandrīz momentāni notīrot visu atmiņu, kad tiek konstatēta atlaidināšana. ātra nulle. Datu integritāte un pulksteņa funkcija tiek uzturēta vairāk nekā 10 gadus. 16 milimetru diametra nerūsējošā tērauda korpuss uzņem lielākus mikroshēmu izmērus, kas nepieciešami līdz pat 128 kilobaitiem ātrgaitas gaistošās statiskās RAM. Mazais un īpaši izturīgais moduļa iepakojums ļauj to piestiprināt pie jūsu izvēlētā piederuma, lai tas atbilstu individuālajam dzīvesveidam, piemēram, atslēgu piekariņš, maks, pulkstenis, kaklarota, rokassprādze vai pirkstu gredzens.
Vēsturiskais pamatojums
1989. gada vasarā Dallas Semiconductor Corp. ražoja pirmās atmiņas ierīces, kas iekapsulētas no nerūsējošā tērauda, izmantojot Dallas Semiconductor 1-Wire sakaru protokolu. Līdz 1990. gadam šis protokols tika pilnveidots un izmantots dažādās autonomās atmiņas ierīcēs. Sākotnēji tās sauca par “pieskāriena atmiņas” ierīcēm, vēlāk tās pārdēvēja par “iButtons”. IButtons, kas ir iesaiņots tāpat kā baterijas, uz augšējās virsmas ir tikai viens aktīvs elektriskais kontakts, un nerūsējošā tērauda apvalks kalpo kā slīpējums.
Datus var nolasīt vai ierakstīt atmiņā sērijveidā, izmantojot vienkāršu un lētu RS232C sērijas porta adapteri, kas nodrošina arī I / O veikšanai nepieciešamo enerģiju. IButton atmiņu var nolasīt vai rakstīt, īslaicīgi sazinoties ar adaptera nodrošināto "Blue Dot" receptoru. Ja tas nav savienots ar seriālā porta adapteri, atmiņas dati tiek uzturēti nemainīgā brīvpiekļuves atmiņā (NVRAM) ar mūža litija enerģijas padevi, kas saglabās atmiņas saturu vismaz 10 gadus. Atšķirībā no elektriski izdzēšamās programmējamās lasāmatmiņas (EEPROM), NVRAM iButton atmiņu var izdzēst un pārrakstīt tik bieži, cik nepieciešams, nenodilstot. To var arī izdzēst vai pārrakstīt ar lielu ātrumu, kas raksturīgs papildu metāla oksīda pusvadītāju (CMOS) atmiņai, neprasot laikietilpīgu EEPROM programmēšanu.
Kopš to ieviešanas iButton atmiņas ierīces ir izvietotas lielos daudzumos kā izturīgi pārnēsājami datu nesēji, bieži vien skarbos vides apstākļos. Starp liela mēroga lietojumiem ir tranzīta biļešu pārvadātāji Stambulā, Turcijā; kā apkopes ierakstu nesēji Ryder kravas automašīnu sānos; un kā pastkastes identifikatori ASV pasta dienesta āra pastkastīšu pasta nodalījumos. Kanādā govis tos nēsā kā auskarus, lai turētu vakcinācijas uzskaiti, un lauksaimniecības darbinieki daudzos apgabalos tos izmanto kā izturīgus laika karšu aizstājējus.
IButton produktu līnija un tās daudzās lietojumprogrammas ir aprakstītas Dalasas pusvadītāju iButton vietnē, kas ir norādīta resursu sadaļā. Katrs iButton produkts tiek ražots ar unikālu 8 baitu sērijas numuru, un tam ir garantija, ka divām daļām nekad nebūs vienāda numura. Starp vienkāršākajiem iButtons ir atmiņas ierīces, kurās var ievietot failus un apakšdirektorijus, un kuras var lasīt un rakstīt kā mazas disketes. Papildus tām ir iButtons ar paroli aizsargātām failu jomām drošības lietojumprogrammām, iButtons, kas skaita to pārrakstīšanas reižu skaitu finanšu darījumu nodrošināšanai, iButtons ar temperatūras sensoriem, iButtons ar nepārtraukti darbināmiem datuma / laika pulksteņiem un pat iButtons, kas satur jaudīgus mikroprocesorus.
Pasta drošības ierīce
Vairāk nekā 10 gadus Dallas Semiconductor ir izstrādājis, izgatavojis un pārdevis ļoti drošu mikroprocesoru līniju, kas tiek izmantota satelīta TV atkodētājos, automātiskajās kasēs, tirdzniecības vietās esošajos terminālos un citās līdzīgās lietojumprogrammās, kurām nepieciešama kriptogrāfiskā drošība un augsta pretestība hakeru uzbrukumiem. ASV pasta dienesta (USPS) uz informāciju balstītās Indicia programmas pasta drošības ierīču specifikācija, kas paredzēta, lai atļautu derīgu ASV pasta sūtījumu drukāšanu uz jebkura datora, sniedza pirmo iespēju apvienot divas kompetences jomas, kad iButton tika projektēts drošs mikroprocesors.
Iegūtais produkts ar nosaukumu Kripto iButton, apvieno augstu procesora veiktspēju, ātrgaitas kriptogrāfijas primitīvus un ārkārtas aizsardzību pret fizisku un kriptogrāfisku uzbrukumu. Piemēram, lielais veselais skaitliskais modulārās eksponēšanas dzinējs var veikt mazāk nekā sekundē 1024 bitu modulāros eksponējumus ar 1024 bitu eksponentu. Spēja veikt lielus veselu skaitļu modulārus eksponējumus lielā ātrumā ir galvenā RSA šifrēšanas, Diffie-Hellman atslēgu apmaiņas, Digital Signature Standard (FIPS 186) un daudzu citu mūsdienu kriptogrāfisko darbību pamatā.
Līgums starp Dalasas pusvadītāju un RSA Data Security Inc. nodrošina apmaksātu licenci ikvienam, kurš izmanto Crypto iButton, lai veiktu RSA šifrēšanu un digitālos parakstus, tāpēc nav nepieciešama turpmāka RSA šifrēšanas tehnoloģijas licencēšana. Augstu drošību nodrošina spēja ārkārtīgi ātri izdzēst NVRAM saturu. Šī funkcija, ātra nulles atcelšana, ir nepieciešama augstas drošības ierīcēm, kuras var pakļaut hakeru uzbrukumiem. Paredzams, ka Crypto iButton savas augstās drošības rezultātā iegūs Nacionālā standartu un tehnoloģiju institūta (NIST) drošības sertifikātu FIPS 140-1.
Crypto iButton ROM tika izveidota un saglabāta īpaša operētājsistēma, lai atbalstītu kriptogrāfiju un vispārējas nozīmes finanšu darījumus, piemēram, tos, kas nepieciešami Pasta pakalpojumu programmā. Lai gan tā nav Java virtuālā mašīna, šai lietojumprogrammai paredzētajai e-komercijas programmaparatūrai bija vairāki līdzības punkti ar Java, tostarp objektorientēts dizains un baitu kodu tulks, lai interpretētu un izpildītu Dallas Semiconductor pasūtījuma izstrādāto e-komercijas skriptu valodu. Tika uzrakstīts arī kompilators, lai skripta valodas augsta līmeņa valodas attēlojumu apkopotu baitkoda formā, kuru varētu interpretēt e-komercijas virtuālā mašīna. Kaut arī e-komercijas programmaparatūra galvenokārt bija paredzēta lietojumprogrammai USPS, programmaparatūra atbalsta dažādus vispārējas elektroniskās komercijas modeļus, kas piemēroti daudzām dažādām lietojumprogrammām. E-komercijas programmaparatūra atbalsta arī kriptogrāfijas protokolus drošai informācijas apmaiņai, piemēram, Sun Microsystems Inc. izstrādāto interneta protokola vienkāršo atslēgu pārvaldību (SKIP). E-komercijas iButton un SDK tā programmēšanai ir sīki aprakstīti kriptogrāfijā iButton mājas lapa (skatiet resursus).
Java savienojums
Ņemot vērā pieredzi e-komercijas operētājsistēmas un VM izstrādē Crypto iButton aparatūras platformai, Dallas Semiconductor programmaparatūras projektēšanas komanda varēja viegli novērtēt jaunās operētājsistēmas priekšrocības Crypto iButton, kuras pamatā ir Java. Izmantojot Java iButton, liels skaits esošo Java programmētāju varētu viegli iemācīties rakstīt sīklietotnes, kuras varētu apkopot ar Sun Microsystems pieejamajiem standarta rīkiem, ielādēt Java iButton un pēc pieprasījuma palaist, lai atbalstītu dažādas finanšu lietojumprogrammas. Java Card 2.0 specifikācija sniedza iespēju ieviest noderīgu JVM un izpildlaika vides versiju ar ierobežotiem resursiem, kas pieejami mazam procesoram.
Crypto iButton nodrošina arī lielisku aparatūras platformu Java izpildīšanai, jo tā izmanto NVRAM programmu un datu glabāšanai. Ar 6 kilobaitiem esošā NVRAM un spēju paplašināt NVRAM ietilpību līdz pat 128 kilobaitiem esošajā iButton formas koeficientā, Crypto iButton var izpildīt Java ar salīdzinoši lielu Java kaudzīti, kas atrodas NVRAM. Procesora izpildes laikā šī atmiņa darbojas kā parasta ātrgaitas RAM, un litija enerģija saglabā pilnīgu iekārtas stāvokli, kamēr Java gredzens ir atvienots no lasītāja. Tāpēc nav prasību rīkoties ar pastāvīgiem objektiem īpašā veidā - objekti pastāv vai ne, atkarībā no to darbības jomas, tāpēc programmētājam ir pilnīga kontrole pār objektu noturību. Tāpat kā standarta Java, arī Java iButton satur atkritumu savācēju, kas savāc visus objektus, kas ir ārpus darbības jomas, un pārstrādā atmiņu turpmākai izmantošanai. Appletus var ielādēt un izkraut no Java iButton tik bieži, cik nepieciešams. Visas sīklietotnes, kas pašlaik ir ielādētas Java iButton, faktiski tiek izpildītas ar nulles ātrumu jebkurā laikā, kad iButton nav saskarē ar Blue Dot receptoru.
Tā kā tika piedāvāta Java Card 2.0 specifikācija, Dallas Semiconductor kļuva par JavaSoft licenciātu. Vienošanās prasīja izstrādāt Java Card 2.0 ieviešanu un arī izstrādāt "plus porcijas", kas izmanto Crypto iButtons NVRAM sniegtās unikālās iespējas, piemēram, iespēju atbalstīt patiesu Java kaudzi un atkritumu savākšanu. Pievienojot nepārtraukti darbināmu ar litiju darbināmu dienas pulksteni un ātrgaitas, liela skaitļa modulāru eksponācijas dzinēju, Java Card 2.0 Java Plus ieviešana ar plus daļām sola jaunu aizraujošu funkciju komplektu uzlabotai Java kartei lietojumprogrammas.
Naudas drošība
Aparatūras platforma Crypto iButton piedāvā unikālu īpašo funkciju kopumu, kas īpaši izstrādāts, lai novērstu privāto atslēgu un citas konfidenciālas informācijas pieejamību hakeriem. 1. attēlā parādīta Crypto iButton iekšējās konstrukcijas detaļa. Silīcija forma, kas satur procesoru, ROM un NVRAM atmiņu, metalurģiski ir savienota ar barjeras pamatni, caur kuru tiek izveidoti visi elektriskie kontakti. Šis barjeras substrāts un silīcija ražošanā izmantotās trīsslāņu metāla konstrukcijas metodes efektīvi liedz piekļuvi NVRAM saglabātajiem datiem. Ja mēģina iekļūt šajās barjerās, NVRAM dati tiek nekavējoties izdzēsti. Šī būvniecības tehnika un NVRAM izmantošana privāto atslēgu un citu konfidenciālu datu glabāšanai nodrošina daudz augstāku datu drošības pakāpi, nekā nodrošina EEPROM atmiņa. Fakts, ka sakaru ceļš starp Crypto iButton un ārpasauli ir ierobežots līdz vienai datu līnijai, nodrošina papildu drošību pret aparatūras uzbrukumiem, ierobežojot hakeram pieejamo signālu klāstu.
Turklāt pašu procesoru vada nestabilizēts gredzena oscilators, kas darbojas diapazonā no 10 līdz 20 megaherciem, tāpēc procesora pulksteņa frekvence nav nemainīga un to nevar noteikt ar ārējiem līdzekļiem. Tas atšķiras no alternatīvu ierīču konstrukcijas, kurās procesora pulksteņa signālu ievada lasītājs, un tāpēc to precīzi nosaka resursdatora procesors. Pulksteņa ārējā vadība hakeriem ir vērtīgs rīks, jo viņi var atkārtoti pārvietot šādu procesoru uz vienu un to pašu izpildes punktu, vienkārši lietojot to pašu pulksteņa ciklu skaitu. Pulksteņa kontrole nodrošina arī līdzekli, lai izraisītu aprēķina kļūdu un tādējādi iegūtu informāciju, kas galu galā var atklāt slepenas šifrēšanas atslēgas. Java iButton izmanto 32 kilohercu kristāla oscilatoru, lai darbinātu dienas laiku ar nemainīgu un labi kontrolētu frekvenci, kas nav atkarīga no procesora pulksteņa.
Dalasas pusvadītājs ir saražojis vairāk nekā 20 miljonus fiziski drošu atmiņu un datoru ar cietā apvalka iepakojumu, kas optimizēts personīgai glabāšanai. Tāpēc Java iButton ir vienkārši jaunākais un vissarežģītākais pēcteči no garas produktu līnijas, kas sevi pierādījuši kā ļoti veiksmīgus tirgū. Ar savām nerūsējošā tērauda bruņām tā piedāvā visizturīgāko iepakojumu tādu produktu klasei, kas, iespējams, cieš no smagas lietošanas un ļaunprātīgas izmantošanas kā personiskas mantas. IButton formas faktors ļauj piestiprināt pie visdažādākajiem personīgajiem piederumiem, ieskaitot gredzenus, pulksteņu lentes, atslēgas, makus, rokassprādzes un kaklarotas, lai lietotājs varētu izvēlēties savam dzīvesveidam atbilstošu variantu.
