[发明专利]一种Java卡对象访问的控制方法

说明书

技术领域

本发明属于智能卡技术领域，特别涉及一种Java卡对象访问的控制方法。

背景技术

随着电子政务和电子商务的发展，Java卡的应用越来越广泛，为解决用户对一卡多用的需要，目前多应用的Java卡越来越普遍，而应用之间的安全问题也日益重要。

现有技术中，多个应用（applet）存在于同一智能卡中，因此Java卡平台需要提供一种控制机制将应用隔离，即保证某一applet不能随便访问其他applet的对象。

发明内容

为了解决现有技术中存在的上述问题，本发明提出了一种Java卡对象访问的控制方法。

本发明采取的技术方案是：一种Java卡对象访问的控制方法包括：

步骤S1：Java卡虚拟机解释执行当前应用的Java程序；

步骤S2：所述Java卡虚拟机获取所述Java程序中当前被执行指令提供的对象引用，根据所述对象引用从预设存储区获取当前访问对象，并读取所述当前访问对象的环境值；

步骤S3：所述Java卡虚拟机根据当前被执行指令得到当前访问对象的类型；如果当前访问对象类型是方法调用，则执行步骤A1；如果当前访问对象类型是读写对象，则执行步骤B1；否则执行步骤C1；

步骤A1：判断当前访问对象是否是共享接口方法调用，是则执行步骤A2，否则执行步骤B1；

步骤A2：判断当前访问对象所属的包是否是活动包，是则执行步骤S4，否则抛出异常；

步骤B1：判断当前访问对象是否是不受防火墙限制的对象或满足基本检测条件，是则执行步骤S4，否则抛出异常；

步骤C1：判断当前访问对象是否满足基本检测条件，是则执行步骤S4，否则抛出异常；

步骤S4：Java卡虚拟机执行当前被执行指令。

所述步骤S2具体为：所述Java卡虚拟机根据当前被执行指令中的参数，从虚拟机运行栈上获取对象引用，从预设存储区获取与所述对象引用对应的当前访问对象，读取当前访问对象的第二个字节为所述当前访问对象的环境值。

上述步骤A1 所述判断当前访问对象是否是共享接口方法调用包括：

步骤2-1：判断当前被执行指令的第一个字节是否为第三预设值，是则继续下一步，否则当前访问对象不是共享接口方法调用；

步骤2-2：根据当前被执行指令获得当前访问对象所在类型的引用，根据所述引用获得类型信息；

步骤2-3：根据所述类型信息的第1个字节判断当前访问对象是否是共享接口方法调用。若所述类型信息的第1个字节的第2位为1，则当前访问对象是共享接口方法调用。

上述步骤A2所述判断当前访问对象所属的包是否是活动包具体为：Java卡虚拟机遍历所有通道，判断当前访问对象的环境值的高4位是否与某一通道中存储的环境值的高4位相等，是则当前访问对象所属的包是活动包，否则当前访问对象所属的包不是活动包。进一步的，某一通道中存储的环境值是指某一通道对应的全局变量中的环境值。

上述步骤B1所述不受防火墙限制的对象包括入口点对象和全局数组对象。

步骤B1和C1所述满足基本检测条件包括满足当前执行环境为系统环境或当前访问对象的环境值等于当前执行环境的环境值。

所述步骤C1具体为：

步骤C1-1：判断当前执行环境是否为系统环境，是则执行步骤S4，否则执行步骤C1-2；

步骤C1-2：判断当前访问对象的环境值是否与当前执行环境的环境值相等，是则执行步骤S4，否则抛出异常。

所述步骤B1具体为：判断当前访问对象是否是不受防火墙限制的对象，是则执行步骤S4，否则执行步骤C1。

所述判断当前执行环境是否为系统环境具体为判断当前执行环境的环境值是否为第二预设值。

所述判断当前访问对象是否是不受防火墙限制的对象具体包括：

步骤B1-1：判断当前访问对象是否为入口点对象，是则执行步骤S4，否则执行步骤 B1-2；

步骤B1-2：判断当前访问对象是否为全局数组对象，是则执行步骤S4，否则执行步骤C1。

所述判断当前访问对象是否为入口点对象具体为判断当前访问对象的第一个字节是否为第一预设值。

所述判断当前访问对象是否为全局数组对象具体为判断当前访问对象的第一个字节是否与全局数组属性值匹配。全局数组属性值包括0x70 、 0x90 、 0xB0 、 0xD0 和 0xF0。

所述步骤S1之前还包括：