Kolumna tega meseca je razdeljena na dva dela. Prvi del, vključen v tem članku, ponuja zgodovino Java Ring in tehnologijo, uporabljeno za njegovo izdelavo, pa tudi kratko razpravo o primernosti iButtona za varnostne in druge aplikacije. Drugi del prikazuje, kako uporabljati API Java Card 2.0 z Java iButton, in bralcu zelo zgodaj ogleda, kako oblikovati aplikacijo, jo prenesti in nato komunicirati z aplikacijo, ki se izvaja na javanski kartici.
To je v podrobnostih
Java Ring je izjemno varen elektronski žeton, ki ga poganja Java, z neprekinjeno delujočo, nespremenljivo uro v realnem času in robustno embalažo, primeren za številne aplikacije. Dragulj Java Ringa je Java iButton - milijon tranzistorskih, z enim čipom zaupanja vrednega mikroračunalnika z zmogljivim navideznim računalnikom Java (JVM), nameščenim v robustnem in varnem ohišju iz nerjavečega jekla. Zasnovan tako, da je popolnoma združljiv s standardom Java Card 2.0 (več o Java Card 2.0 glejte prejšnji mesec Razvijalec Java stolpec "Razumevanje Java kartice 2.0") ima procesor visokohitrostni 1024-bitni modularni eksponent za RSA šifriranje, veliko RAM in ROM pomnilniško kapaciteto ter nespremenljivo uro v realnem času. Pakirani modul ima samo en električni kontakt in ozemljitev v skladu s specifikacijami Dallas Semiconductor 1-Wire vodila. Nehlapni SRAM z litijevo podporo ponuja visoko hitrost branja / pisanja in neprimerljivo odpornost na nedovoljeno poseganje s skoraj takojšnjim čiščenjem celotnega pomnilnika ob zaznavanju popuščanja, funkcija, znana kot hitra ničlizacija. Celovitost podatkov in delovanje ure se ohranjata več kot 10 let. Ohišje iz nerjavečega jekla s premerom 16 milimetrov ustreza večjim velikostim čipov, potrebnim za do 128 kilobajtov hitrega nehlapnega statičnega RAM-a. Majhna in izjemno robustna embalaža modula omogoča, da se pritrdi na izbrani dodatek, ki ustreza posameznim življenjskim slogom, kot so obesek za ključe, denarnica, ura, ogrlica, zapestnica ali prstan.
Zgodovinsko ozadje
Poleti 1989 je družba Dallas Semiconductor Corp. izdelala prve pomnilniške naprave, zaprte iz nerjavečega jekla, ki uporabljajo komunikacijski protokol Dallas Semiconductor 1-Wire. Do leta 1990 je bil ta protokol izpopolnjen in uporabljen v različnih samostojnih pomnilniških napravah. Prvotno imenovane naprave s pomnilnikom na dotik, so se kasneje preimenovale v "iButtons". IButtons, pakirani kot baterije, imajo na zgornji površini samo en aktivni električni kontakt, pri čemer je kot tla uporabljena lupina iz nerjavečega jekla.
Podatke je mogoče prebrati iz zaporedja ali zapisati v pomnilnik prek preprostega in poceni adapterja za serijska vrata RS232C, ki zagotavlja tudi moč, potrebno za izvedbo V / I. Pomnilnik iButton lahko preberete ali zapišete s trenutnim stikom z receptorjem "Blue Dot", ki ga zagotavlja adapter. Če niso povezani z adapterjem za serijska vrata, se podatki v pomnilniku hranijo v nehlapnem pomnilniku z naključnim dostopom (NVRAM) z življenjsko dobo litijeve energije, ki bo vsebino pomnilnika ohranila vsaj 10 let. Za razliko od električno izbrisljivega programabilnega pomnilnika, ki je samo za branje (EEPROM), lahko pomnilnik NVRAM iButton brišete in prepisujete tako pogosto, kot je potrebno, brez obrabe. Lahko ga tudi izbrišete ali prepišete pri visokih hitrostih, značilnih za komplementarni pomnilnik polprevodnikov kovinskega oksida (CMOS), ne da bi bilo potrebno dolgotrajno programiranje EEPROM-a.
Od uvedbe so pomnilniške naprave iButton v velikih količinah postavljene kot robustni prenosni nosilci podatkov, pogosto v težkih okoljskih pogojih. Med velikimi načini uporabe so prevozniki v tranzitu v Istanbulu v Turčiji; kot nosilci evidenc o vzdrževanju na bokih tovornjakov Ryder; in kot identifikatorji poštnih predalov znotraj poštnih predalov zunanjih poštnih predalov ameriške poštne službe. Krave v Kanadi jih nosijo kot uhane za vodenje evidenc o cepljenju, kmetijski delavci pa jih na številnih območjih uporabljajo kot močne nadomestke urnikov.
Linija izdelkov iButton in njene številne aplikacije so opisane na spletnem mestu iButton podjetja Dallas Semiconductor, ki je navedeno v razdelku Viri. Vsak izdelek iButton je izdelan z edinstveno 8-bajtno serijsko številko in ima zagotovilo, da noben del ne bo imel enake številke. Med najpreprostejše iButtons spadajo pomnilniške naprave, ki lahko vsebujejo datoteke in podimenike in jih je mogoče brati in zapisovati kot majhne diskete. Poleg teh obstajajo še iButtons z geslom zaščitenimi datotekami za varnostne aplikacije, iButtons, ki štejejo, kolikokrat so bili prepisani za zavarovanje finančnih transakcij, iButtons s temperaturnimi senzorji, iButtons z neprekinjenimi urami za datum / čas in celo iButtons, ki vsebujejo zmogljive mikroprocesorje.
Poštna varnostna naprava
Dallas Semiconductor že več kot 10 let načrtuje, izdeluje in prodaja linijo zelo varnih mikroprocesorjev, ki se uporabljajo v napravah za dešifriranje satelitske televizije, avtomatih, terminalih na prodajnih mestih in drugih podobnih aplikacijah, ki zahtevajo kriptografsko varnost in visoko odpornost napadov hekerjev. Specifikacija poštnih varnostnih naprav ameriške poštne službe (USPS), namenjena omogočanju tiskanja veljavnih ameriških poštnin na kateri koli računalnik, je bila prva priložnost za združitev dveh strokovnih področij, ko je bil varni mikroprocesor zasnovan v iButton.
Nastali izdelek z imenom Kripto iButton, združuje visoko zmogljivost procesorja, visokohitrostne kriptografske primitive in izjemno zaščito pred fizičnimi in kriptografskimi napadi. Na primer, veliko celoštevilsko modularno stopnjevanje lahko izvede 1024-bitno modularno stopnjevanje z 1024-bitnim eksponentom v bistveno manj kot sekundi. Sposobnost izvedbe velikih celoštevilnih modularnih stopnjevanj pri visoki hitrosti je osrednjega pomena za šifriranje RSA, izmenjavo ključev Diffie-Hellman, standard digitalnega podpisa (FIPS 186) in številne druge sodobne kriptografske operacije.
Dogovor med Dallas Semiconductor in RSA Data Security Inc. zagotavlja plačljivo licenco za vse, ki uporabljajo Crypto iButton za izvajanje RSA šifriranja in digitalnih podpisov, tako da ni potrebno nadaljnje licenciranje tehnologije šifriranja RSA. Visoko varnost zagotavlja možnost izjemno hitrega brisanja vsebine NVRAM-a. Ta funkcija, hitra ničlizacija, je zahteva za naprave z visoko stopnjo varnosti, ki so lahko izpostavljene napadom hekerjev. Zaradi visoke varnosti naj bi Crypto iButton dobil varnostno potrdilo FIPS 140-1 Nacionalnega inštituta za standarde in tehnologijo (NIST).
V ROM Crypto iButton je bil zasnovan in shranjen poseben operacijski sistem za podporo kriptografiji in splošnim finančnim transakcijam - kakršne zahteva program poštnih storitev. Čeprav vdelani program E-Commerce, zasnovan za to aplikacijo, ni bil navidezni stroj Java, je imel več podobnosti z Javo, vključno z objektno usmerjeno zasnovo in tolmačem bajt kod za razlago in izvajanje prilagojenega skriptnega jezika e-trgovine Dallas Semiconductor. Napisan je bil tudi prevajalnik, ki je prevedel jezikovno predstavitev na visoki ravni skriptnega jezika v obrazec bajt kode, ki bi ga lahko razlagal VM za e-trgovino. Čeprav je bila programska oprema za elektronsko poslovanje namenjena predvsem aplikaciji USPS, ta podpira številne splošne modele elektronskega poslovanja, ki so primerni za številne različne aplikacije. Vdelana programska oprema za e-trgovino podpira tudi kriptografske protokole za varno izmenjavo informacij, kot je preprosto upravljanje ključev za internetni protokol (SKIP), ki ga je razvil Sun Microsystems Inc. E-Commerce iButton in SDK za njegovo programiranje so podrobno opisani na Crypto Domača stran iButton (glejte Viri).
Povezava Java
Z izkušnjami pri oblikovanju operacijskega sistema E-Commerce in VM za strojno platformo Crypto iButton bi lahko ekipa za oblikovanje vdelane programske opreme pri Dallas Semiconductorju zlahka cenila prednosti novega operacijskega sistema za Crypto iButton, ki temelji na Javi. Z iButtonom Java se je lahko veliko obstoječih programerjev Java brez težav naučilo pisati aplete, ki jih je mogoče sestaviti s standardnimi orodji, ki jih ponuja Sun Microsystems, naložiti v Javo iButton in izvajati na zahtevo za podporo najrazličnejših finančnih aplikacij. Specifikacija Java Card 2.0 je ponudila priložnost za implementacijo uporabne različice JVM in okolja za izvajalno okolje z omejenimi viri, ki so na voljo majhnemu procesorju.
Crypto iButton ponuja tudi odlično strojno platformo za izvajanje Jave, ker uporablja NVRAM za shranjevanje programov in podatkov. Z 6 kilobajti obstoječega NVRAM-a in možnostjo razširitve zmogljivosti NVRAM-a na kar 128 kilobajtov v obstoječem faktorju oblike iButton, lahko Crypto iButton izvrši Java s sorazmerno velikim skladom Java, ki se nahaja v NVRAM-u. Ta pomnilnik deluje kot običajni hitri RAM med izvajanjem procesorja, litijeva energija pa ohranja celotno stanje naprave, medtem ko je Java Ring odklopljen od bralnika. Zato ni potrebe, da bi se z obstojnimi predmeti ukvarjali na poseben način - predmeti vztrajajo ali ne, odvisno od njihovega obsega, zato ima programer popoln nadzor nad obstojnostjo objektov. Tako kot v standardni Javi tudi Java iButton vsebuje zbiralnik smeti, ki zbira vse predmete, ki niso v dosegu, in reciklira pomnilnik za prihodnjo uporabo. Applete je mogoče naložiti in razložiti iz Java iButton tako pogosto, kot je potrebno. Vsi programčki, ki so trenutno naloženi v Java iButton, se učinkovito izvajajo z ničelno hitrostjo, kadar iButton ni v stiku z receptorjem Blue Dot.
Ko je bila predlagana specifikacija Java Card 2.0, je Dallas Semiconductor postal imetnik licence JavaSoft. Dogovor je zahteval razvoj izvedbe Java Card 2.0 in tudi oblikovanje "plus porcij", ki izkoriščajo edinstvene zmogljivosti, ki jih ponuja Crypto iButtons NVRAM, kot je zmožnost podpore resničnega Java snopa in zbiranje smeti. Z dodajanjem neprekinjeno delujoče ure na dan z litijem in visokohitrostnega modularnega mehanizma za krepitev velikega števila java Java iButton uvaja Java Card 2.0 z dodatnimi deli obljublja nov razburljiv nabor funkcij za napredno Java Card aplikacij.
Varovanje denarja
Strojna platforma Crypto iButton ponuja edinstven nabor posebnih funkcij, ki so izrecno zasnovane tako, da hekerjem preprečijo dostop do zasebnih ključev in drugih zaupnih informacij. Slika 1 prikazuje podrobnosti notranje konstrukcije Crypto iButton. Silikonska matrica, ki vsebuje procesor, ROM in pomnilnik NVRAM, je metalurško vezana na pregradni substrat, skozi katerega potekajo vsi električni kontakti. Ta pregradna podlaga in troslojne kovinske konstrukcijske tehnike, uporabljene pri izdelavi silicija, učinkovito onemogočajo dostop do podatkov, shranjenih v NVRAM-u. Če se poskusi prebiti te ovire, se podatki NVRAM takoj izbrišejo. Ta konstrukcijska tehnika in uporaba NVRAM za shranjevanje zasebnih ključev in drugih zaupnih podatkov zagotavljata veliko višjo stopnjo varnosti podatkov kot tista, ki jo zagotavlja pomnilnik EEPROM. Dejstvo, da je komunikacijska pot med Crypto iButton in zunanjim svetom omejena na eno samo podatkovno linijo, zagotavlja dodatno varnost pred napadi strojne opreme z omejevanjem obsega signalov, dostopnih hekerjem.
Poleg tega procesor sam poganja nestabiliziran obročni oscilator, ki deluje v območju od 10 do 20 megahercev, tako da urna frekvenca procesorja ni konstantna in je ni mogoče določiti z zunanjimi sredstvi. To se razlikuje od zasnove nadomestnih naprav, pri katerih bralnik vbrizga signal ure procesorja in ga zato natančno določi gostiteljski procesor. Zunanji nadzor ure je dragoceno orodje za hekerje, saj lahko tak procesor ponavljajoče krožijo do iste točke pri njegovem izvajanju preprosto z uporabo enakega števila urnih ciklov. Nadzor ure omogoča tudi sredstvo za povzročitev računske napake in s tem pridobivanje informacij, ki lahko na koncu razkrijejo skrivne šifrirne ključe. 32-kiloherčni kristalni oscilator se v Java iButton uporablja za upravljanje ure ure s stalno in dobro nadzorovano frekvenco, ki je neodvisna od procesorske ure.
Dallas Semiconductor je izdelal več kot 20 milijonov fizično varnih spominov in računalnikov s trdo embalažo, optimizirano za osebno posest. Java iButton je zato preprosto zadnji in najbolj zapleten potomec dolge palete izdelkov, ki so se izkazali za zelo uspešne na trgu. S svojim oklepom iz nerjavečega jekla ponuja najbolj trpežno embalažo za vrsto izdelkov, za katere je verjetno, da jih bodo osebno uporabljali in zlorabljali. Oblika faktorja iButton omogoča pritrditev na široko paleto osebnih dodatkov, ki vključujejo obroče, trakove za ure, obeske za ključe, denarnice, zapestnice in ogrlice, tako da lahko uporabnik izbere različico, ki ustreza njegovemu življenjskemu slogu.
