简介：本系列的前一篇文章讨论了智能卡的相关知识，此篇文章则将着重介绍 JAVA 卡的一些基础知识，如 JAVA 卡的概念、结构和生命期，JAVA 卡的 JAVA 语言和编程接口(API)，并通过一个简单的Applet示例引入对 JAVA卡的Applet 的介绍。

希望你在阅读这篇文章时，已经有了初步的 JAVA 语言的概念，并且已经阅读了本系列的第一篇文章：《 智能卡与安全》。

什么是 JAVA 卡呢？JAVA 卡是一种可以运行 JAVA 程序的接触式微处理器智能卡。1996 年 11 月，JAVA 卡 1.0 版本的规范正式发布了。如今 JAVA 卡最新的规范已经到了 2.1 版。

相信对智能卡比较了解的读者一定会问：智能卡的出现和使用已经快有二十年了，为什么会在最近出现 JAVA 卡的呢？为什么 JAVA 卡会变得如此受欢迎？为了回答这个问题，我们先来回顾一下 JAVA 卡出现之前的智能卡，看看它存在着什么样的问题。

早期的智能卡主要是以一种介质形式出现的，它可以在卡体内存储金额，从而能在公共电话机或自动售货机上被使用。它完成的是一种存储信息的应用。这时卡的需求量并不大。同时卡的应用也不多。而近来，随着智能卡地越来越“智能”,由于智能卡的优点越来越被人认可，它的应用范围也越来越广泛：从银行的借贷卡，存放个人医疗信息的医疗卡，到有线和无线网络的安全模块卡等等。智能卡的应用可以说是涉及到了各个领域，几乎每个人都要与智能卡打交道。市场的需求量急剧上升，同时越来越多的智能卡新应用也随之诞生。

但与智能卡需求量急剧上升所矛盾的是：智能卡应用的研发是一个复杂漫长的过程。尽管对智能卡的结构大小和通信协议，国际规范 ISO7816 早已规定，但各个卡生产商对智能卡的研制都各不相同。各个卡生产商对自己的智能卡操作都有自己独特的一套指令集。

此外，智能卡编程接口(APIs)非常复杂，用之编程，需要开发人员非常熟悉低层通信接口协议，内存管理和一些智能卡硬件的细节。因此，在开发智能卡应用之前，开发人员就需要花费大量时间来了解智能卡的复杂开发环境，而且在他们研究后会发现并不存在现代化的开发工具(象 Visual Studio 那样工具)。更糟糕的是：对不同的智能卡并没有一个通用的开发环境。每次你要开发一种新的应用，可能你都必须从新了解一种新的开发环境。

情况有可能还没有这么简单。由于所有的智能卡都是在专门的开发环境中开发出来的，不同的卡的生产商生产出来的相同应用的卡可能并不兼容，这使同一系统中使用不同生产商的卡变得很复杂。

据估计，2001 年，智能卡的需求量为 10-30 亿片。而了解智能卡编程的人员少之又少。智能卡编程的复杂性，不统一性将严重阻碍智能卡的发展。市场的需求为智能卡的发展提出了新的要求。然而这一切将随着 JAVA 卡的出现而改变。

JAVA 卡是一种可以运行 JAVA 程序的接触式微处理器智能卡，在卡中运行的程序叫 Applet。Applet 可以动态装载到 JAVA 卡上。JAVA 卡的 API(JAVA Card 2.1.1 Application Programming Interfaces Specification )为智能卡制定了一个 JAVA 语言的特殊子集。如今95%智能卡制造商已经支持了 JAVA 卡的 API。JAVA 卡和 JAVA 卡 API 的出现使智能卡的编程变得既快又简单，同时这些卡的应用程序(Applet)可以在任何支持 JAVA 卡 API 的智能卡上运行。可以说 JAVA 卡的出现立刻解决了 JAVA 卡出现之前智能卡所遇到的问题。

JAVA 卡是如何完成这一巨大的功能的呢？原来在 JAVA 卡内有一个能执行 JAVA 字节码(Applet)的 JAVA 虚拟机-它提供一整套标准的 JAVA 卡编程的 API，使得开发人员无需了解复杂的智能卡硬件和智能卡专用的技术，就可以进行智能卡应用的开发，从而大大减少开发时间和降低开发难度。据粗略的统计，用 JAVA 来编程可以比用 C 语言来编程节约 60% 的开发时间，如与智能卡特殊的汇编语言来比，这种优势将更为明显。同时由于 JAVA 虚拟机的使用，JAVA 卡的 Applet 能够在不同卡片的 JCAE(JAVA Card Application Environment)上执行，即透过 JAVA 虚拟机的机制来达到跨平台的能力。

JAVA 是一种面对对象的编程语言，智能卡的基于对象的 API 大大简化了卡内 Applet 与终端或后台服务器的通信。

JAVA 卡的另一巨大优势是：开发人员可以任意选择他们所熟悉和喜欢的开发工具。由于对 JAVA 卡的编程是用 JAVA 语言，所有几乎当今所有流行的 JAVA 开发环境，如 VJ++,Vcafe 等,都可以被用来进行 JAVA 卡的开发。正因如此，快速完成和调试 JAVA 卡的应用程序也变为了可能。而在这之前，调试卡的应用程序是一个极复杂漫长的过程，因为应用程序首先要被装载到卡的 ROM 中，而装载到卡的 ROM 中的程序是无法更新的，所以对一个应用程序的调试将占用大量的时间。

同时由于任何 JAVA 开发人员都可以变为 JAVA 卡开发人员，这就为智能卡的发展提供了强有力的保证。

JAVA 卡还有两大优点：支持一卡多用途和重用。支持一卡多用途是指 JAVA 卡上可以同时存在多个不同的应用。这些应用可以来自同一个卡供应商，也可以来自不同的卡供应商。这样一张 JAVA 卡就可以完成不同的功能，例如，它可以有电子钱包功能，同时也可以有身份鉴别功能。重用是指 JAVA 卡上的应用可以根据需要进行删除或重新添加新的应用，而无需更换新的智能卡，这样大大增强智能卡的灵活性。

综上所述，JAVA 卡的出现统一了智能卡的编程接口(API)，统一了智能卡的编程语言(JAVA 语言)，为智能卡的更大范围的使用提供了基础，真正使智能卡行业成为一个统一标准的产业。

回页首

可以说 JAVA 卡是 JAVA 平台中最小的子集。JAVA 卡 2.1 的规范可以在 这个网址得到。JAVA 卡 2.1 规范主要包括有：JAVA 卡虚拟机规范，JAVA 卡编程接口(API)和 JAVA 卡运行环境规范。

JAVA 卡有点象一部功能齐全，但规模较小的电脑，其硬件主要是为了保证 JAVA 卡的运行环境的需要，其最小的硬件配置要求为：

• 512 bytes RAM：主要用于存放程序执行时的堆栈、暂存资料以及做为I/O的缓冲区。
• 24 KB ROM：主要用于存放操作系统以及运行环境(Runtime Environment)，如 JAVA 虚拟机、Applet 等。
• 8 KB EEPROM：用于储存我们开发并装载至 JAVA 卡上的Applet。
• 8-bit processor： JAVA 卡需要至少8位的处理器支持。

那么 JAVA 卡的内部结构究竟是怎么样的呢？根据上述的硬件介绍，基本上我们可以将 JAVA 卡想像为一部 PC 的缩影：JAVA 卡的内部结构由 OS、native functions、JAVA VM(JAVA 虚拟机)、JAVA Framework 以及架构在此上的应用程序(Applet)所构成。下图即为 JAVA 卡内部结构：

在此结构中，最底层的 OS(操作系统) and Native Functions(基本函数)是负责低层的处理工作，如同 PC 的操作系统。

• JAVA 虚拟机处于OS and Native Functions 之上，它的存在实现了卡接口的统一和编程语言的统一。并且也隐藏了卡底层各个卡供应商不同的技术。
• JAVA 卡 Framework 为开发人员定义了一整套编程接口类,主要负责执行 JAVA 卡 Applet 以及提供 Applet 执行所需要的环境。
• Industry Add-on Classes 则是服务方所提供的类，使得企业与公司能够提供属于自己的服务程序，例如，如果这张卡是 GSM 网络的 SIM 卡，那么这一层就是 SIM 卡所需的接口类。
• JAVA 卡的最上层就是所谓的 JAVA 卡 Applet，也就是我们要进行开发的应用。如图所示，一个 JAVA 卡可以执行多个 JAVA 卡 Applet。每个 Applet 是靠 AID (应用ID号)来识别的。但是要特别注意，JAVA 卡的执行环境并不支援多线程，所以一次只能执行一个 Applet，并且 Applet 与 Applet 之间也有防火墙的阻隔。

• JAVA 卡的生命期
  当 JAVA 卡的 OS，虚拟机，编程接口(API)类库装载到卡的 ROM 之后，JAVA 卡即开始了它的工作使命。这个把 JAVA 卡的固定不变的组件放入芯片的不可重写区域(ROM)的过程叫掩膜(MASK)。不过，要使 JAVA 卡真正能使用还要两个必须的过程：初始化和个人化。初始化是指：在卡体内(一般在 EEPROM 中)创建文件结构。这个文件结构是大家都有的，它的具体内容是与你这张 JAVA 卡的功能有关。比如：你的卡是银行卡，那么卡内结构就是由银行业规定的结构；如卡是 SIM 卡，那么卡的结构就要根据 GSM 规范来定。初始化并没有涉及到个人信息。如果卡要发行给指定的某个人，就要通过个人化过程来完成。个人化就是把个人信息附于卡。它可以是物理过程，如打印某人的照片；也可以是电子过程：把个人信息写入卡中。如你的 ID 号，PIN 码等等。初始化和个人化可以由制卡商或发行商来完成。当初始化和个人化完成后，这张 JAVA 卡就可以被使用了。你可以把卡插入读卡器，对它发出 APDU 指令，或下载更多的 Applet。JAVA卡的生命期将一直持续到它被物理损害，被不正确的操作锁死或卡的应用过期。
• JAVA 卡虚拟机的生命期
  与 PC 中的 JAVA 虚拟机不同，JAVA 卡中的虚拟机将永远运行。那怕掉电后，卡上的信息也将被保存下来。所以 JAVA 卡虚拟机的生命期是与 JAVA 卡生命期一致的。当没有电源时，虚拟机就象在一个无限大的时钟频率下运行。
• JAVA 卡 Applet 的生命期
  Applet 开始于 Applet 被安装并在卡的注册表中注册，终止于 Applet 被从注册表中注销。一般 Applet 在卡中是没有被激活的，只有当这个 Applet 被终端“选择”(Select)到时，Applet 才被激活。

• 动态类装载(Dynamic class loading)
• 安全管理(Security manager)
• 对象克隆(Object cloning)
• finalize()方法
• 一些数据类型：float,double,long,char
• 多线程

JAVA 语言其他的特性，JAVA 卡都支持。有关 JAVA 卡 JAVA 语言详细资料，请参阅 JAVA Card 2.1.1 Virtual Machine Specification.

• 根据 JAVA 卡 2.1 的规范规定(JAVA Card 2.1.1 Application Programming Interface)，目前 JAVA 卡共支持 4 个 Packages (包),现就其中一些重要的类进行介绍：
  • java.lang package：提供 JAVA 语言一些重要的类，如 Object 类，因为所有的 JAVA 类皆继承它。
  • Object – class(说明它的类型为class类,若写interface,说明类型为接口，以下相同)，所有类的基类
  • Throwable – class, 为所有 error 及 exception 的父类，这表示 JAVA 卡也支持 exception
• javacard.framework package ：是 JAVA 卡 API 主要的核心 package，提供并实现了 JAVA 卡 Applet 基本的接口与工具。
  • AID – class，用来唯一表示 JAVA 卡 Applet 的 ID 号
  • APDU – class，通过一个 byte 数组缓冲来接收与传送终端的指令与回传 Applet 执行的结果与状态的标准格式。这一过程与我们在上一篇文章介绍的APDU是完全一样的。我们在进行 Applet 开发时，可以想象 APDU 是一个卡与终端通信的缓冲区，终端和卡都把信息放入这一缓冲进行通信。
  • Applet – class，每一个 JAVA 卡的 Applet 都必须继承此类。其中在实现时要特别注意几个方法，如 select()、 deselect() 是终端根据 Applet 的 AID 下达选择或不选择。而 install()与register() 则是 Applet 装载至 JAVA 卡上，并向 JAVA 卡注册表进行注册的方法 。等到 Applet 安装注册完成，并且被终端所选择时，所有下达的 APDU 命令都会交由 Applet 的 process() 方法来处理并负责回传结果。
  • IOS7816 - interface，提供了 ISO7816 所使用的常数值
  • PIN - interface， 使其子类通过实现此接口完成验证 PIN 码的功能
  • Shareable - interface，使得不同的 Applet 能够通过实现此接口来达到互相沟通的功能
  • JCSystem – class,负责管理 Applet 与 JAVA 卡的系统资源，如 AID 与 Transaction 的管理。
  • OwnerPIN – class,继承自 PIN interface，负责维护卡片持有人的 PIN 码，并提供相关 check() 与 update() 等方法。
  • Util – class，一个提供常用工具的类 ，如 byte 数组拷贝与比较等功能。
• javacard.security package：提供安全机制的包，其中几个重要的 interface(接口)与class(类) 如下：
  • Key - interface，是 DESKey、 PrivateKey、 PublicKey等接口的共同接口
  • KeyBuilder – class，创建各种安全的 key 的工厂(factory)
  • MessageDigest – class，可以将信息做数字签名的对象
• javacardx.crypto package：其中包含了关于加密与安全的对象，而此 package 仅包含了一个接口与一个类：
  • Cipher - class ，使得在 JAVA 卡中的信息得以加密保护

以上只是简单的介绍了一下 JAVA 卡 API 的接口，我们将通过一些例子进行详细介绍，当然最完整的资料和解答还得参考： JAVA Card 2.1.1 Application Programming Interface规范。

以下我们介绍一个极为简单的 Applet 的例子，通过对它的介绍，我们将初步了解 Applet 的组成结构，和一些必须实现的方法(构造函数，install()方法,register()方法，select()方法,process()方法)。这个例子完成的功能是：当读卡器对 JAVA 卡发送“A0D6” - Update File 的APDU指令时，JAVA 卡会返回“指令未知”的错误响应。

//Applet 必须属于一package
package test3;
//imoprt 必要的 package
import javacard.framework.*;
//Applet是javacard.framework.Applet得到扩展类的实体，在这个例子中它实现了ISO7816接口
public class test3 extends javacard.framework.Applet implements ISO7816
{
    // Applet的构造函数
    public test3 ()
    {
    }
    //Applet的install()方法，当Applet下载至JAVA //卡时，就会启动install()方法来安装Applet，并传入
    //Applet 安装所要的参数
    public static void install(byte bArray[], short bOffset, byte bLength)
    {
        //创建
        test3 Mytest2 = new test3 ();
        //注册Applet
        Mytest2.register();
    }
    //select()方法,当一个Applet收Select APDU时，select()方法会被调用
    //返回true表示成功
    public boolean select () 
    {
        return true;
    }
    //处理终端的APDU指令。当Applet收到APDU时，process()方法
    //会被调用,其中apdu参数是APDU对象,这是一个非常重要的函数
    public void process(APDU apdu)
    {
        //得到apdu缓冲中的数值，它包含终端对JAVA卡发出的APDU指令
        byte[] buffer = apdu.getBuffer();
        //得到APDU指令的CLA和INS：应用类别和指令
        byte cla = buffer[ISO7816.OFFSET_CLA];  byte ins = buffer[ISO7816.OFFSET_INS];
        //如果指令为D6,同时类别为A0，JAVA卡则返回指令未知的错误响应
        //给终端
        if (cla == (byte) 0xA0 && ins == (byte) 0xD6) {
            ISOException.throwIt( ISO7816.SW_UNKNOWN );
        }                                       
    }
    
}

• ISO7816(1-9)
  
  
• JAVA Card? 2.1.1 Virtual Machine Specification.
  
  
• JAVA Card? 2.1.1 Application Programming Interface
  
  
• JAVA Card? 2.1.1 Runtime Environment(JCRE) Specification.

转载:http://blog.ednchina.com/Smart_Card/36094/category.aspx