Pengenalan tentang Java Ring

Kolom bulan ini dibagi menjadi dua bagian. Bagian pertama, yang terkandung dalam artikel ini, menawarkan sejarah Java Ring dan teknologi yang digunakan untuk membangunnya, serta pembahasan singkat tentang kesesuaian iButton untuk aplikasi keamanan dan aplikasi lainnya. Bagian kedua, mendemonstrasikan cara menggunakan Java Card 2.0 API dengan Java iButton dan memberikan gambaran awal kepada pembaca tentang cara mendesain aplikasi, mendownloadnya, dan kemudian berkomunikasi dengan aplikasi yang berjalan pada Java Card.

Ada di detailnya

Java Ring adalah token elektronik bertenaga Java yang sangat aman dengan jam waktu nyata yang terus berjalan dan tidak dapat diubah serta kemasan yang kokoh, cocok untuk banyak aplikasi. Permata dari Java Ring adalah Java iButton - satu juta transistor, mikrokomputer chip tunggal tepercaya dengan mesin virtual Java (JVM) yang bertenaga yang ditempatkan dalam wadah baja tahan karat yang kokoh dan aman. Didesain untuk sepenuhnya kompatibel dengan standar Java Card 2.0 (untuk lebih lanjut tentang Java Card 2.0, lihat Pengembang Java bulan lalukolom, "Memahami Java Card 2.0") prosesor dilengkapi dengan eksponen modular 1024-bit berkecepatan tinggi untuk enkripsi RSA, kapasitas memori RAM dan ROM yang besar, dan jam waktu nyata yang tidak dapat diubah. Modul yang dikemas hanya memiliki satu kontak listrik dan ground return, sesuai dengan spesifikasi bus 1-Wire Dallas Semiconductor. SRAM non-volatil yang didukung litium menawarkan kecepatan baca / tulis yang tinggi dan ketahanan terhadap gangguan yang tak tertandingi melalui pembersihan hampir seketika dari semua memori saat temper terdeteksi, sebuah fitur yang dikenal sebagai zeroization cepat. Integritas data dan fungsi jam dipertahankan selama lebih dari 10 tahun. Penutup baja tahan karat berdiameter 16 milimeter mengakomodasi ukuran chip yang lebih besar yang dibutuhkan hingga 128 kilobyte RAM statis nonvolatile berkecepatan tinggi. Kemasan modul yang kecil dan sangat kokoh memungkinkannya dipasang ke aksesori pilihan Anda untuk menyesuaikan dengan gaya hidup individu, seperti gantungan kunci, dompet, jam tangan, kalung, gelang, atau cincin jari.

Latar belakang sejarah

Pada musim panas tahun 1989, Dallas Semiconductor Corp. memproduksi perangkat memori yang dienkapsulasi dengan baja tahan karat pertama yang menggunakan protokol komunikasi 1-Kawat Semikonduktor Dallas. Pada tahun 1990, protokol ini telah disempurnakan dan digunakan di berbagai perangkat memori mandiri. Awalnya disebut perangkat "memori sentuh", kemudian diubah namanya menjadi "iButtons." Dikemas seperti baterai, iButtons hanya memiliki satu kontak listrik aktif di permukaan atas, dengan cangkang baja tahan karat berfungsi sebagai arde.

Data dapat dibaca dari atau ditulis ke memori secara serial melalui adaptor port serial RS232C yang sederhana dan murah, yang juga memasok daya yang diperlukan untuk melakukan I / O. Memori iButton dapat dibaca atau ditulis dengan kontak sesaat ke reseptor "Titik Biru" yang disediakan oleh adaptor. Jika tidak tersambung ke adaptor port serial, data memori disimpan dalam non-volatile random access memory (NVRAM) dengan suplai energi lithium seumur hidup yang akan mempertahankan konten memori setidaknya selama 10 tahun. Tidak seperti memori hanya baca yang dapat diprogram (EEPROM) yang dapat dihapus secara elektrik, memori iButton NVRAM dapat dihapus dan ditulis ulang sesering yang diperlukan tanpa menjadi aus. Itu juga dapat dihapus atau ditulis ulang pada kecepatan tinggi yang khas dari memori semikonduktor oksida logam komplementer (CMOS),tanpa memerlukan pemrograman EEPROM yang memakan waktu.

Sejak diperkenalkan, perangkat memori iButton telah digunakan dalam jumlah besar sebagai pembawa data portabel yang kokoh, seringkali dalam kondisi lingkungan yang keras. Di antara penggunaan skala besar adalah sebagai pengangkut tarif transit di Istanbul, Turki; sebagai pembawa catatan pemeliharaan di sisi truk Ryder; dan sebagai pengidentifikasi kotak surat di dalam kompartemen surat dari kotak surat luar ruang Layanan Pos AS. Mereka dipakai sebagai anting-anting oleh sapi di Kanada untuk menyimpan catatan vaksinasi, dan digunakan oleh pekerja pertanian di banyak daerah sebagai pengganti kartu waktu yang kasar.

Lini produk iButton dan banyak aplikasinya dijelaskan di situs Web iButton Dallas Semiconductor, yang tercantum di bagian Sumber Daya. Setiap produk iButton diproduksi dengan nomor seri 8-byte yang unik dan memiliki jaminan bahwa tidak ada dua bagian yang memiliki nomor yang sama. Di antara iButtons yang paling sederhana adalah perangkat memori yang dapat menampung file dan subdirektori dan dapat dibaca dan ditulis seperti disket kecil. Selain itu, ada iButtons dengan area file yang dilindungi kata sandi untuk aplikasi keamanan, iButtons yang menghitung berapa kali mereka telah ditulis ulang untuk mengamankan transaksi keuangan, iButtons dengan sensor suhu, iButtons dengan jam tanggal / waktu yang terus berjalan, dan bahkan iButtons berisi mikroprosesor yang kuat.

Perangkat keamanan pos

Selama lebih dari 10 tahun, Dallas Semiconductor juga telah merancang, membuat, dan menjual sederetan mikroprosesor yang sangat aman yang digunakan dalam descrambler TV satelit, mesin anjungan tunai mandiri, terminal titik penjualan, dan aplikasi serupa lainnya yang memerlukan keamanan kriptografi dan keamanan tinggi. resistensi terhadap serangan peretas. Spesifikasi Perangkat Keamanan Pos Program Berdasarkan Informasi Layanan Pos AS (USPS), yang dimaksudkan untuk mengizinkan pencetakan perangko AS yang valid pada PC mana pun, memberikan kesempatan pertama untuk menggabungkan dua bidang keahlian ketika mikroprosesor yang aman dirancang ke dalam iButton.

Produk yang dihasilkan, bernama Crypto iButton , menggabungkan kinerja prosesor tinggi, primitif kriptografi berkecepatan tinggi, dan perlindungan luar biasa terhadap serangan fisik dan kriptografi. Misalnya, mesin eksponen modular bilangan bulat besar dapat melakukan eksponen modular 1024-bit dengan eksponen 1024-bit secara signifikan dalam waktu kurang dari satu detik. Kemampuan untuk melakukan eksponen modular bilangan bulat besar dengan kecepatan tinggi merupakan inti dari enkripsi RSA, pertukaran kunci Diffie-Hellman, Digital Signature Standard (FIPS 186), dan banyak operasi kriptografi modern lainnya.

Perjanjian antara Dallas Semiconductor dan RSA Data Security Inc. memberikan lisensi berbayar bagi siapa saja yang menggunakan Crypto iButton untuk melakukan enkripsi RSA dan tanda tangan digital sehingga tidak diperlukan lisensi lebih lanjut dari teknologi enkripsi RSA. Keamanan tinggi diberikan oleh kemampuan untuk menghapus konten NVRAM dengan sangat cepat. Fitur ini, zeroization cepat, adalah persyaratan untuk perangkat dengan keamanan tinggi yang mungkin menjadi sasaran serangan peretas. Sebagai hasil dari keamanannya yang tinggi, Crypto iButton diharapkan memenangkan sertifikasi keamanan FIPS 140-1 oleh National Institute of Standards and Technology (NIST).

Sistem operasi khusus dirancang dan disimpan di ROM Crypto iButton untuk mendukung kriptografi dan transaksi keuangan tujuan umum - seperti yang diperlukan oleh program Layanan Pos. Meskipun bukan mesin virtual Java, firmware E-Commerce yang dirancang untuk aplikasi ini memiliki beberapa kesamaan dengan Java, termasuk desain berorientasi objek dan juru bahasa bytecode untuk menafsirkan dan menjalankan Bahasa Skrip E-Commerce yang dirancang khusus oleh Dallas Semiconductor. Sebuah compiler juga ditulis untuk mengkompilasi representasi bahasa tingkat tinggi dari Bahasa Script ke dalam bentuk bytecode yang dapat diinterpretasikan oleh VM E-Commerce. Meskipun firmware E-Commerce ditujukan terutama untuk aplikasi USPS,firmware mendukung berbagai model perdagangan elektronik umum yang cocok untuk berbagai aplikasi. Firmware E-Commerce juga mendukung protokol kriptografi untuk pertukaran informasi yang aman seperti Simple Key-Management for Internet Protocol (SKIP) yang dikembangkan oleh Sun Microsystems Inc. E-Commerce iButton dan SDK untuk pemrograman yang dijelaskan secara rinci di Crypto Halaman muka iButton (lihat Sumberdaya).

Koneksi Java

Dengan pengalaman merancang sistem operasi E-Commerce dan VM untuk platform perangkat keras Crypto iButton, tim desain firmware di Dallas Semiconductor dapat dengan mudah menghargai keuntungan dari sistem operasi baru untuk Crypto iButton yang berbasis pada Java. Dengan Java iButton, sejumlah besar programmer Java yang ada dapat dengan mudah belajar menulis applet yang dapat dikompilasi dengan alat standar yang tersedia dari Sun Microsystems, dimuat ke Java iButton, dan dijalankan sesuai permintaan untuk mendukung berbagai aplikasi keuangan. Spesifikasi Java Card 2.0 memberikan kesempatan untuk mengimplementasikan versi JVM dan lingkungan runtime yang berguna dengan sumber daya terbatas yang tersedia untuk prosesor kecil.

Crypto iButton juga menyediakan platform perangkat keras yang sangat baik untuk menjalankan Java karena menggunakan NVRAM untuk penyimpanan program dan data. Dengan 6 kilobyte NVRAM yang ada dan potensi untuk memperluas kapasitas NVRAM hingga 128 kilobyte dalam faktor bentuk iButton yang ada, Crypto iButton dapat menjalankan Java dengan tumpukan Java yang relatif besar yang terletak di NVRAM. Memori ini bertindak sebagai RAM berkecepatan tinggi konvensional saat prosesor dijalankan, dan energi litium mempertahankan status lengkap mesin saat Java Ring diputus dari pembaca. Oleh karena itu, tidak ada persyaratan untuk menangani objek persisten dengan cara khusus - objek tetap ada atau tidak bergantung pada cakupannya sehingga pemrogram memiliki kendali penuh atas persistensi objek. Seperti di Java standar,iButton Java berisi pengumpul sampah yang mengumpulkan objek apa pun yang berada di luar cakupan dan mendaur ulang memori untuk digunakan di masa mendatang. Applet dapat dimuat dan diturunkan dari Java iButton sesering yang diperlukan. Semua applet yang saat ini dimuat dalam iButton Java secara efektif dijalankan pada kecepatan nol setiap kali iButton tidak bersentuhan dengan reseptor Blue Dot.

Saat spesifikasi Java Card 2.0 diusulkan, Dallas Semiconductor menjadi pemegang lisensi JavaSoft. Perjanjian tersebut menyerukan pengembangan implementasi Java Card 2.0 dan juga untuk desain "porsi plus" yang memanfaatkan kemampuan unik yang diberikan oleh Crypto iButtons NVRAM, seperti kemampuan untuk mendukung tumpukan Java dan pengumpulan sampah yang sebenarnya. Dengan penambahan jam waktu-of-day bertenaga lithium yang terus berjalan dan mesin eksponen modular bilangan bulat besar berkecepatan tinggi, implementasi Java iButton dari Java Card 2.0 dengan porsi plus menjanjikan set fitur baru yang menarik untuk Java Card tingkat lanjut. aplikasi.

Menjaga uang Anda tetap aman

Platform perangkat keras Crypto iButton menawarkan serangkaian fitur khusus yang dirancang khusus untuk mencegah kunci pribadi dan informasi rahasia lainnya tersedia bagi peretas. Gambar 1 menunjukkan detail konstruksi internal Crypto iButton. Cetakan silikon yang berisi prosesor, ROM, dan memori NVRAM terikat secara metalurgi ke substrat penghalang di mana semua kontak listrik dibuat. Substrat penghalang ini dan teknik konstruksi logam lapis tiga yang digunakan dalam fabrikasi silikon secara efektif menolak akses ke data yang disimpan dalam NVRAM. Jika ada upaya untuk menembus penghalang ini, data NVRAM segera dihapus.Teknik konstruksi ini dan penggunaan NVRAM untuk penyimpanan kunci privat dan data rahasia lainnya memberikan tingkat keamanan data yang jauh lebih tinggi daripada yang diberikan oleh memori EEPROM. Fakta bahwa jalur komunikasi antara Crypto iButton dan dunia luar terbatas pada satu jalur data memberikan keamanan tambahan terhadap serangan perangkat keras dengan membatasi jangkauan sinyal yang dapat diakses oleh peretas.

Selain itu, prosesor itu sendiri digerakkan oleh osilator cincin yang tidak stabil yang beroperasi pada kisaran 10 hingga 20 megahertz, sehingga frekuensi clock prosesor tidak konstan dan tidak dapat ditentukan dengan cara eksternal. Ini berbeda dari desain perangkat alternatif di mana sinyal clock prosesor disuntikkan oleh pembaca dan oleh karena itu ditentukan secara tepat oleh prosesor host. Kontrol eksternal jam menyediakan alat yang berharga bagi peretas, karena mereka dapat secara berulang memutar prosesor tersebut ke titik yang sama dalam pelaksanaannya hanya dengan menerapkan jumlah siklus jam yang sama. Kontrol jam juga memberi sarana untuk menyebabkan kesalahan kalkulasi dan dengan demikian memperoleh informasi yang pada akhirnya dapat mengungkapkan kunci enkripsi rahasia.Osilator kristal 32 kilohertz digunakan di iButton Java untuk mengoperasikan jam waktu hari pada frekuensi yang konstan dan terkontrol dengan baik yang tidak bergantung pada jam prosesor.

Dallas Semiconductor telah menghasilkan lebih dari 20 juta memori yang aman secara fisik dan komputer dengan kemasan cangkang keras yang dioptimalkan untuk milik pribadi. Oleh karena itu, Java iButton hanyalah turunan terbaru dan paling kompleks dari rangkaian panjang produk yang telah membuktikan dirinya sangat sukses di pasar. Dengan pelindung baja tahan karatnya, ia menawarkan kemasan yang paling tahan lama untuk kelas produk yang kemungkinan besar akan mengalami banyak penggunaan dan penyalahgunaan sebagai milik pribadi. Faktor bentuk iButton memungkinkan pemasangan ke berbagai macam aksesori pribadi yang mencakup cincin, gelang jam, keyfobs, dompet, gelang, dan kalung, sehingga pengguna dapat memilih variasi yang sesuai dengan gaya hidupnya.