Pengenalan mengenai Java Ring

Lajur bulan ini terbahagi kepada dua bahagian. Bahagian pertama, yang terkandung dalam artikel ini, menawarkan sejarah Java Ring dan teknologi yang digunakan untuk membinanya, serta perbincangan ringkas mengenai kesesuaian iButton untuk aplikasi keselamatan dan aplikasi lain. Bahagian kedua, menunjukkan cara menggunakan Java Card 2.0 API dengan Java iButton dan memberikan pembaca gambaran awal tentang bagaimana merancang aplikasi, memuat turunnya, dan kemudian berkomunikasi dengan aplikasi yang berjalan pada Java Card.

Ada dalam perinciannya

Java Ring adalah token elektronik berkuasa Java yang sangat selamat dengan jam masa nyata yang tidak dapat diubah dan pembungkusan kasar, sesuai untuk banyak aplikasi. Permata Java Ring adalah Java iButton - sejuta transistor, mikrokomputer dipercayai cip tunggal dengan mesin maya Java (JVM) yang kuat yang ditempatkan dalam casing keluli tahan karat yang lasak dan selamat. Direka untuk sepenuhnya serasi dengan standard Java Card 2.0 (untuk lebih lanjut mengenai Java Card 2.0, lihat Java Developer bulan lalulajur, "Memahami Kad Java 2.0") pemproses mempunyai eksponitor modular 1024-bit berkelajuan tinggi untuk penyulitan RSA, kapasiti memori RAM dan ROM yang besar, dan jam waktu nyata yang tidak dapat diubah. Modul yang dibungkus hanya mempunyai satu kontak elektrik dan pengembalian tanah, sesuai dengan spesifikasi bas 1-Wire Dallas Semiconductor. SRAM tanpa volatil yang disokong Lithium menawarkan kelajuan membaca / menulis yang tinggi dan rintangan pengusiran yang tiada tandingannya melalui pembersihan hampir seketika dari semua memori ketika tempering dikesan, ciri yang dikenali sebagai zeroization cepat. Integriti data dan fungsi jam dikekalkan selama lebih dari 10 tahun. Kandang keluli tahan karat berdiameter 16 milimeter menampung saiz cip yang lebih besar yang diperlukan untuk RAM statik berkelajuan tinggi sehingga 128 kilobyte. Pembungkusan modul yang kecil dan sangat kasar membolehkannya melekat pada aksesori pilihan anda agar sesuai dengan gaya hidup individu, seperti fob kunci, dompet, jam tangan, kalung, gelang, atau cincin jari.

Latar belakang sejarah

Pada musim panas 1989, Dallas Semiconductor Corp. menghasilkan peranti memori yang dilekatkan dengan keluli tahan karat pertama yang menggunakan protokol komunikasi Dallas Semiconductor 1-Wire. Pada tahun 1990, protokol ini telah disempurnakan dan digunakan dalam berbagai peranti memori mandiri. Mula-mula disebut "memori sentuh" ​​peranti, mereka kemudian dinamakan semula sebagai "iButtons." Dibungkus seperti bateri, iButtons hanya mempunyai satu hubungan elektrik aktif di permukaan atas, dengan shell keluli tahan karat berfungsi sebagai tanah.

Data dapat dibaca dari atau ditulis ke memori secara bersiri melalui penyesuai port bersiri RS232C yang sederhana dan murah, yang juga membekalkan daya yang diperlukan untuk melakukan I / O. Memori iButton dapat dibaca atau ditulis dengan hubungan sesaat ke reseptor "Blue Dot" yang disediakan oleh penyesuai. Apabila tidak disambungkan ke penyesuai port bersiri, data memori disimpan dalam memori akses rawak (NVRAM) yang tidak mudah berubah oleh bekalan tenaga litium seumur hidup yang akan mengekalkan kandungan memori sekurang-kurangnya 10 tahun. Tidak seperti memori boleh baca yang boleh diprogramkan secara elektrik (EEPROM), memori NVRAM iButton dapat dipadamkan dan ditulis semula sekerap yang diperlukan tanpa kehausan. Ia juga dapat dipadam atau ditulis semula pada kelajuan tinggi khas memori semikonduktor oksida logam pelengkap (CMOS),tanpa memerlukan pengaturcaraan EEPROM yang memakan masa.

Sejak diperkenalkan, peranti memori iButton telah digunakan dalam jumlah besar sebagai pembawa data mudah alih yang lasak, sering dalam keadaan persekitaran yang keras. Antara penggunaan berskala besar adalah sebagai syarikat penerbangan tambang transit di Istanbul, Turki; sebagai pembawa rekod penyelenggaraan di sisi trak Ryder; dan sebagai pengecam peti mel di dalam petak mel dari peti mel luar Perkhidmatan Pos AS. Mereka dipakai sebagai anting-anting oleh sapi di Kanada untuk menyimpan catatan vaksinasi, dan mereka digunakan oleh pekerja pertanian di banyak daerah sebagai pengganti kad masa yang kasar.

Lini produk iButton dan banyak aplikasinya dijelaskan di laman web iButton Dallas Semiconductor, yang disenaraikan di bahagian Sumber. Setiap produk iButton dihasilkan dengan nombor siri 8 byte yang unik dan memberikan jaminan bahawa tidak ada dua bahagian yang akan mempunyai nombor yang sama. Antara iButtons yang paling mudah adalah peranti memori yang dapat menyimpan fail dan subdirektori dan boleh dibaca dan ditulis seperti disket kecil. Selain itu, terdapat iButtons dengan kawasan fail yang dilindungi kata laluan untuk aplikasi keselamatan, iButtons yang mengira berapa kali mereka ditulis semula untuk mendapatkan transaksi kewangan, iButtons dengan sensor suhu, iButtons dengan jam tarikh / waktu yang terus berjalan, dan bahkan iButtons yang mengandungi mikropemproses yang kuat.

Peranti keselamatan pos

Selama lebih dari 10 tahun, Dallas Semiconductor juga telah merancang, membuat, dan menjual rangkaian mikroprosesor yang sangat selamat yang digunakan dalam penyusun TV satelit, mesin juruwang automatik, terminal tempat penjualan, dan aplikasi serupa lainnya yang memerlukan keselamatan kriptografi dan tinggi penentangan terhadap serangan oleh penggodam. Spesifikasi Peranti Keselamatan Pos Program Indikator Perkhidmatan Pos AS (USPS), yang bertujuan untuk membenarkan percetakan pos AS yang sah di mana-mana PC, memberikan peluang pertama untuk menggabungkan dua bidang kepakaran ketika mikropemproses yang selamat dirancang menjadi iButton.

Produk yang dihasilkan, diberi nama Crypto iButton , menggabungkan prestasi pemproses tinggi, primitif kriptografi berkelajuan tinggi, dan perlindungan luar biasa terhadap serangan fizikal dan kriptografi. Sebagai contoh, enjin eksponen modular integer besar dapat melakukan eksponen modular 1024-bit dengan eksponen 1024-bit secara signifikan kurang dari satu saat. Keupayaan untuk melakukan eksponen modular integer besar pada kelajuan tinggi adalah pusat penyulitan RSA, pertukaran kunci Diffie-Hellman, Piawaian Tandatangan Digital (FIPS 186), dan banyak operasi kriptografi moden yang lain.

Perjanjian antara Dallas Semiconductor dan RSA Data Security Inc. memberikan lesen berbayar bagi sesiapa sahaja yang menggunakan Crypto iButton untuk melakukan penyulitan RSA dan tandatangan digital sehingga tidak diperlukan lagi pelesenan teknologi enkripsi RSA. Keselamatan yang tinggi diberikan oleh kemampuan untuk menghapus kandungan NVRAM dengan sangat cepat. Ciri ini, sifarisasi cepat, adalah syarat untuk peranti keselamatan tinggi yang mungkin mengalami serangan oleh penggodam. Hasil daripada keselamatannya yang tinggi, Crypto iButton diharapkan dapat memperolehi sijil keselamatan FIPS 140-1 oleh Institut Piawaian dan Teknologi Nasional (NIST).

Sistem operasi khas telah dirancang dan disimpan dalam ROM Crypto iButton untuk menyokong kriptografi dan urus niaga kewangan tujuan umum - seperti yang diperlukan oleh program Perkhidmatan Pos. Walaupun bukan mesin maya Java, firmware E-Commerce yang dirancang untuk aplikasi ini mempunyai beberapa titik persamaan dengan Java, termasuk reka bentuk berorientasi objek dan jurubahasa bytecode untuk mentafsirkan dan melaksanakan Bahasa Skrip E-Commerce Dallas Semiconductor. Penyusun juga ditulis untuk menyusun perwakilan bahasa tingkat tinggi dari Bahasa Skrip ke bentuk kod bytec yang dapat ditafsirkan oleh E-Commerce VM. Walaupun firmware E-Commerce ditujukan terutamanya untuk aplikasi USPS,firmware menyokong pelbagai model perdagangan elektronik umum yang sesuai untuk pelbagai aplikasi yang berbeza. Firmware E-Commerce juga menyokong protokol kriptografi untuk pertukaran maklumat yang selamat seperti Simple Key-Management for Internet Protocol (SKIP) yang dikembangkan oleh Sun Microsystems Inc. E-Commerce iButton dan SDK untuk pengaturcaraannya dijelaskan secara terperinci di Crypto Halaman utama iButton (lihat Sumber).

Sambungan Java

Dengan pengalaman merancang sistem operasi E-Commerce dan VM untuk platform perkakasan Crypto iButton, pasukan reka bentuk firmware di Dallas Semiconductor dapat dengan mudah menghargai kelebihan sistem operasi baru untuk Crypto iButton berdasarkan Java. Dengan Java iButton, sebilangan besar pengaturcara Java yang ada dapat belajar menulis applet dengan mudah yang dapat disusun dengan alat standar yang tersedia dari Sun Microsystems, dimuat ke dalam iButton Java, dan berjalan sesuai permintaan untuk mendukung berbagai aplikasi keuangan. Spesifikasi Java Card 2.0 memberikan kesempatan untuk menerapkan versi berguna dari JVM dan lingkungan waktu berjalan dengan sumber daya terhad yang tersedia untuk pemproses kecil.

Crypto iButton juga menyediakan platform perkakasan yang sangat baik untuk melaksanakan Java kerana menggunakan NVRAM untuk penyimpanan program dan data. Dengan 6 kilobyte NVRAM yang ada dan berpotensi untuk memperluas kapasiti NVRAM hingga 128 kilobyte dalam faktor bentuk iButton yang ada, Crypto iButton dapat menjalankan Java dengan timbunan Java yang agak besar terletak di NVRAM. Memori ini bertindak sebagai RAM berkelajuan tinggi konvensional ketika prosesor sedang menjalankan, dan tenaga litium mengekalkan keadaan mesin sepenuhnya semasa Cincin Java terputus dari pembaca. Oleh itu, tidak ada keperluan untuk menangani objek berterusan dengan cara yang khas - objek tetap ada atau tidak bergantung pada skopnya sehingga pengaturcara mempunyai kawalan penuh terhadap ketekunan objek. Seperti di Java standard,Java iButton mengandungi pengumpul sampah yang mengumpulkan objek yang berada di luar ruang dan mengitar semula memori untuk digunakan di masa hadapan. Applet dapat dimuat dan dimuat dari Java iButton sekerap yang diperlukan. Semua applet yang dimuatkan dalam Java iButton berfungsi dengan berkesan pada kelajuan sifar bila-bila masa iButton tidak bersentuhan dengan reseptor Blue Dot.

Seperti yang diusulkan spesifikasi Java Card 2.0, Dallas Semiconductor menjadi pemegang lesen JavaSoft. Perjanjian tersebut menuntut pengembangan implementasi Java Card 2.0 dan juga untuk reka bentuk "bahagian plus" yang memanfaatkan kemampuan unik yang diberikan oleh Crypto iButtons NVRAM, seperti kemampuan untuk mendukung tumpukan Java dan pengumpulan sampah yang sebenarnya. Dengan penambahan jam waktu hari yang dihidupkan secara litium dan enjin eksponen modular berkelajuan tinggi, integer besar, implementasi Java iButton dari Java Card 2.0 dengan bahagian tambah menjanjikan satu set ciri baru yang menarik untuk Kad Java canggih aplikasi.

Menjaga wang anda dengan selamat

Platform perkakasan Crypto iButton menawarkan satu set ciri khas yang unik yang direka dengan jelas untuk mengelakkan kunci peribadi dan maklumat sulit lain daripada tersedia kepada penggodam. Rajah 1 menunjukkan perincian pembinaan dalaman Crypto iButton. Silikon mati yang mengandungi pemproses, ROM, dan memori NVRAM diikat secara metalurgi ke substrat penghalang di mana semua kenalan elektrik dibuat. Substrat penghalang ini dan teknik pembinaan logam lapisan tiga yang digunakan dalam fabrikasi silikon secara efektif menolak akses ke data yang tersimpan di NVRAM. Sekiranya ada usaha untuk menembusi halangan ini, data NVRAM akan segera dihapus.Teknik pembinaan dan penggunaan NVRAM ini untuk penyimpanan kunci peribadi dan data sulit lain memberikan tahap keselamatan data yang jauh lebih tinggi daripada yang diberikan oleh memori EEPROM. Fakta bahawa jalan komunikasi antara Crypto iButton dan dunia luar terbatas pada satu baris data memberikan keselamatan tambahan terhadap serangan perkakasan dengan membatasi rangkaian isyarat yang dapat diakses oleh penggodam.

Di samping itu, prosesor itu sendiri didorong oleh pengayun cincin yang tidak stabil yang beroperasi pada jarak antara 10 hingga 20 megahertz, sehingga frekuensi jam pemproses tidak tetap dan tidak dapat ditentukan dengan cara luaran. Ini berbeza dengan reka bentuk peranti alternatif di mana isyarat jam pemproses disuntik oleh pembaca dan oleh itu ditentukan tepat oleh pemproses hos. Kawalan luaran jam memberikan alat yang berharga kepada penggodam, kerana mereka dapat mengulangi pemproses sedemikian berulang-ulang ke titik yang sama dalam pelaksanaannya hanya dengan menerapkan jumlah kitaran jam yang sama. Pengendalian jam juga memberikan kaedah untuk menyebabkan kesalahan pengiraan dan dengan itu memperoleh maklumat yang akhirnya dapat mendedahkan kunci penyulitan rahsia.Pengayun kristal 32-kilohertz digunakan di Java iButton untuk mengendalikan jam waktu pada frekuensi tetap dan terkawal yang bebas dari jam pemproses.

Dallas Semiconductor telah menghasilkan lebih daripada 20 juta memori dan komputer yang selamat secara fizikal dengan pembungkusan cangkang keras yang dioptimumkan untuk dimiliki. Java iButton, oleh itu, hanyalah keturunan terbaru dan paling kompleks dari barisan panjang produk yang telah membuktikan diri mereka sangat berjaya di pasaran. Dengan perisai keluli tahan karat, ia menawarkan pembungkusan yang paling tahan lama untuk kelas produk yang kemungkinan akan mengalami penggunaan dan penyalahgunaan yang berat sebagai barang peribadi. Faktor bentuk iButton membenarkan pemasangan pada pelbagai aksesori peribadi yang merangkumi cincin, gelang jam, tombol kunci, dompet, gelang, dan kalung, sehingga pengguna dapat memilih variasi yang sesuai dengan gaya hidupnya.