[发明专利]一种归类数据语言的安全方法,特别是在嵌入式系统中及实现该方法的嵌入式系统

说明书

技术领域

本发明涉及一种归类的数据类型的语言的动态安全方法，特别是对于一个电子芯片嵌入式系统。

发明还涉及一种使用该方法的电子智能卡嵌入式系统。

背景技术

在发明的范围内，术语“嵌入式系统”必须是以其最广泛的含义。它特别是涉及到带有一个电子智能卡的轻型终端，准确地说特别是灵巧卡。灵巧卡带有记录装置和数字数据处理装置，例如一个用于后者的微处理器。

为说明该观念，并且不限制其范围，在后面发明在最佳应用的情况下，即基于灵巧卡的应用，除非有相反的描述。

同样，尽管不同的信息性语言，例如“ADA”或“KAMEL”(二者都是注册商标)，都是被称为归类的数据或对象类型的，但是一种在发明中最常用的是“JAVA”对象类型的语言，为详细描述发明的方法，该语言将在后面被作为例子。

最后，术语“安全”必须以其最一般的意义来被理解。特别地，这同样涉及到与嵌入式系统中硬件和/或软件的完整性以及使用的数据的保密有关的概念。

在描述发明之前，首先简要地回顾一下“JAVA”语言的主要特征，特别是在灵巧卡类型的环境中，是有用的。

“JAVA”语言特别是具有多平台的优点：执行以“JAVA”语言编写的应用程序的机器只需要带有最小的特定信息资源，特别是带有一个被称为“JAVA虚拟机”的软件，以解释8比特指令“操作码”序列流，被称为“字节码”或“p-码”(指“程序码”)。“p-码”被记录在前述数据记录装置的记录位置中。更准确地，在“JAVA”语言的情况下，从逻辑的观点看，存储位置所占据的区域具有栈的公知构造。

在智能卡的情况中，它集成“JAVA虚拟机”并通过解释基于前述操作码序列的语言来工作。可执行代码或“p-码”产生于一个预编译。编译器被设置以使得变换的语言符合一个预定义的格式，并且遵从某些预先建立的规则。

“操作码”可以接收“p-码”序列中接下来的元素值，因而这些元素被称为参数。操作码也可以接收来自栈中的值。因此这些元素构成了操作数。

根据“JAVA”语言的另一个特征，元素以“类”和“方法”的名义被使用。当执行一个给定的方法时，虚拟机寻找对应的“p-码”。该“p-码”表示由虚拟机执行的特定操作。一个特定的栈必须用于局部变量，用于算术运算或用于其它方法的调用。

该栈对于虚拟机用作工作区。为优化虚拟机的性能，对于一个给定的原始类型栈的长度通常是固定的。

在该栈中，两大类型的对象被使用：

-“原始”类型的对象，它以“int”(长整型：4字节)，“short”(短整型：2字节)，“byte”(字节)，“Boolean”(布尔对象)的命名所公知；以及

-“参考”类型的对象(原始类型对象阵列，类实例)。

这两种对象类型之间的基本不同仅在于虚拟机向参考类型的对象指定一个值并处理它们。

参考对象可以被看作是指向智能卡存储区域的指针(物理或逻辑参考)。

“JAVA”语言，其主要特点刚刚简要地回顾，特别适合于与因特网络内连应用，并且其极大的成功还与因特网的应用大量发展相联系的。

从安全的观点，它同样具有一些优点。首先，可执行代码或“p-码”产生于一个预编译。因此编译器如同已经表明的那样被设置，以使得变换的语言符合一个预定义的格式，并且遵从某些预先建立的规则。

这些规则之一是一给定的应用被封闭于一个被称为“砂盒”(或“黑盒子”)之内。与给定应用相关的指令和/或数据被存储在数据记录装置的存储位置。在“JAVA”语言情况中，从逻辑观点上看，这些数据记录装置的构造具有一个栈的形式。在一个“砂盒”中的封闭实际上表明，前述指令不能在为所述应用指定的存储位置之外寻址存储位置，除非授权元件。

然而，当装载存储器后，安全问题就可能被提出来，如果“p-码”被改变或者如果其格式没有遵守虚拟机的规范。再有，在现有技术中，特别是涉及到通过因特网远程下载的应用，例如“applets”(小应用程序)，被编译的代码，也就是说“p-码”由虚拟机来验证。该后者通常与“WEB”类型的导航器相关联，它带有一个与因特网网络相连的终端。为此，虚拟机本身与一个特定的软件或验证器相关联。

该验证可以以“off-line(离线)”模式被执行，也就是说没有连接，这不会破坏到应用的处理，特别是从通讯成本的观点看。

因此在进行验证后，我们可以保证“p-码”没有被损害并且符合预先建立的格式和规则。在该情况下，我们可以保证在“p-码”执行时，在其执行中不会损坏终端。