3 基于 Java Card 平台的银行应用系统的安全机制要想使基于 Java Card 平台的银行应用系统得到广泛应用，就必须保证交易的安全性与可靠性。银行要防止资金被窃取、盗用或恶意透支。而持卡人则担心别人的开支会不会非法地转移到自己的帐上，卡丢失时，能否保证存款的安全等。下面将通过实际系统应用，介绍基于Java Card 平台金融应用系统的密钥管理等安全机制。

3.1 应用独立为了独立地管理一张卡上的各个应用，用Java Card 防火墙将不同的消费应用隔离开来，防止跨应用的非法访问，保证了卡内不同应用的独立性，同一时刻只能有一个Applet 被选中进入工作状态[7]。由于Java Card 平台支持跨防火墙的安全对象共用，专用Applet 通过JCRE的控制可以安全的访问不在同一个防火墙内的公共Applet.

3.2 PIN 验证PIN 检验是身份认证的重要手段[8]。它是用户本应用系统的第1 道防线。每个持卡人可以为自己的银行卡建立个人PIN 码，它最多由6 位数字组成。持卡人可以更改个人PIN 码，若连续3 次输入错误，该Applet 应用将被锁定。银行可以解锁个人密码，也可以为持卡人颁发新的密码。PIN 在任何情况下都不会被泄漏。

3.3 密钥管理密钥管理包括密钥的生成、分配、注入、存储和更改等，是安全机制的基础。下载JavaCard 应用需要必要的认证[9]。卡片生产方或委托管理方要检查Java Card 应用，登记注册该应用，并向服务提供方颁发下载密钥。只有拥有下载密钥，新的应用才能被下载到卡上。下载到卡上的应用包含了服务提供者单独为该应用设置的原始密钥。

某一应用的发行方写入应用密钥，要通过上述原始密钥的认证。之后原始密钥将不再起作用，以后的认证都是针对应用初始化时写入密钥的。卡中的密钥具有独立性，用于一种特定功能的加密、解密密钥不能被任何其它功能所使用。密钥文件不允许被读取，系统不提供任何读取密钥文件内容的方式。

卡片发行后可以修改密钥，当然也可以修改管理密钥，修改密钥必须通过管理密钥的认证。新的管理密钥要在下一次启动该应用后才生效。

4 结论

本文介绍了智能卡的安全特性，以及对智能卡实施攻击的主要方法。在对广泛使用的传统的DES 加密算法的原理进行分析的基础至少提出了一种微型的智能卡加密算法—TEA 算法，该算法加、解密速度快，非常适合于智能卡应用，而且循环轮数可变，具有较强的抗攻击能力。

通过小编为大家分享的Java Card 应用系统安全性 ，希望对大家有所帮助。