JavaCard 3 в реальном мире?

Question

Я сейчас работаю над дипломной работой. Часть работ включает разработку апплета JavaCard для обычных SIM карт. Первый вариант - использовать JavaCard2.X API и использовать APDU команды для связи с апплетом. Это может быть очень сложно, так как мне нужно разработать клиентское приложение для Android (которое будет взаимодействовать с этим апплетом), и это пока возможно только через специальный - не очень удобный - API, называемый Seek-for-android . (если я ошибаюсь, поправьте меня)

Однако я также натолкнулся на JavaCard3 Connected Edition , которая предоставляет гораздо больше возможностей - например, веб-апплеты. Использование веб-приложений, развернутых на карте SIM и доступ к ним через браузер на мобильном устройстве было бы очень удобно (конечно, разработка такого апплета также была бы намного проще). Проблема в том, что я не могу найти упоминаний о том, что Javacard3 используется в реальной жизни или даже на реальных картах SIM . Я даже не могу найти упоминаний о возможной дате выпуска таких карт. На самом деле информации по этой теме практически нет.

Итак, мой вопрос - знаете ли вы что-нибудь полезное об этой платформе? Что-нибудь о реальном использовании? Какая карта поддерживает Javacard3? Есть ли разработчики смарт-карт, которые "JC3 включены"? Будут ли в будущем сим-карты с этой платформой?

Большое спасибо за ответы !!!

Answer 1

На JavaOne 2012 в Москве представители команды JavaCard Oracle продемонстрировали прототип устройства с поддержкой Java 3 Connected Edition на основе Portable Security Token ES .

Answer 2

В настоящее время нет карты в поле с JavaCard 3.Все в разработке.Но я рекомендую вам взглянуть на JSR 177. Если Android поддерживает его, вы можете общаться с апплетом с помощью обычных команд APDU.

Answer 3

Это 2018 год, когда я пишу это, и я думаю, что на этот вопрос нужен новый ответ.

Java Card 3 Connected Edition мёртв в воде.Требуется большой объем оперативной памяти, что все еще дорого даже в последних выпусках чипов.SRAM занимает большие объемы памяти, а чипы высокого класса часто по-прежнему содержат 8-10 КБ ОЗУ max .

Более того, она была создана с мыслью, что веб-разработчики легко подключатся к ней,Похоже, этого не произошло, и сомнительно, что веб-разработчикам вообще нужно программировать устройство безопасности.

Дополнительные издержки протокола TLS добавляют большие издержки без очевидной выгоды.Протокол TLS также требует странного соединения с браузером / конечным пользователем.Идея, что вы можете ввести PIN-код или пароль на веб-странице, сгенерированной чипом, определенно провалилась.

Идея добавить аппаратную поддержку браузеров в целом провалилась.До этого в браузере работали апплеты Java, и браузер во многом зависел от надстроек.Все это прошло и вряд ли вернется.

Таким образом, даже если ОЗУ (или FRAM, MRAM, XCross или какое-либо гибридное решение для памяти будет существовать) когда-либо будет дешевым на защищенном процессоре смарт-карт, этовряд ли JC 3 Connected снова увидит свет.В то же время Java Card Classic продолжает развиваться, хотя на данный момент он далек от sexy - форум OTN по Java Card так же хорош, как и мертвый (хотя сами OTN и sexy настолько далеки друг от друга, что могутсуществуют на разных полюсах, я конечно предпочитаю ТАК).