|
Модераторы: AntonSaburov |
|
firstone |
|
|||
Шустрый Профиль Группа: Участник Сообщений: 116 Регистрация: 25.9.2007 Где: Кровью залитая Св ятая Земля Репутация: 5 Всего: 7 |
Да. Вы меня убедили (с т.з. того, что не у всех есть ридер). Что-то внутри меня очень противится Вашим ключам. Может все дело в том, что я linux-оид?
Все же я могу реализовать на Java Card аналогичную защиту (+кроссплатформенность + возможность разработки ПО для сотовых телефонов). Интересно будет ли на нее спрос? Это сообщение отредактировал(а) firstone - 7.4.2008, 16:35 --------------------
В программировании я конфуцианец. В жизни я либерал-демократ. В душе я буддист.Добавлено через 1 минуту и 9 секундА на самом деле я лентяй. |
|||
|
||||
hijaq |
|
|||
Новичок Профиль Группа: Участник Сообщений: 14 Регистрация: 24.4.2007 Репутация: нет Всего: нет |
Ну тут дело не в убеждении, нам самим интересно сравнить. На счет аналогичности - позволяет ли javacard, например, использовать float типы данных (и все соответствующие функции для работы с ними)? Очищается ли оперативная память ключа между вызовами карты (без переинициализации)? Есть ли работа с файлами (чтение/запись)? |
|||
|
||||
firstone |
|
||||
Шустрый Профиль Группа: Участник Сообщений: 116 Регистрация: 25.9.2007 Где: Кровью залитая Св ятая Земля Репутация: 5 Всего: 7 |
Я немного подправил пост.
Добавлено через 5 минут и 26 секунд
нет
Можете конкретизировать вопрос? Да. --------------------
В программировании я конфуцианец. В жизни я либерал-демократ. В душе я буддист.Добавлено через 1 минуту и 9 секундА на самом деле я лентяй. |
||||
|
|||||
hijaq |
|
||||
Новичок Профиль Группа: Участник Сообщений: 14 Регистрация: 24.4.2007 Репутация: нет Всего: нет |
Например, мне необходимо хранить в памяти ключа структуру статуса проверки нескольких лицензий, а также некоторые их параметры, чтобы при вызове уже своих функций других исполняемых в ключе модулей - проверить этот статус и в зависимости от результата выполнять те или иные действия. В SenseLock можно выделить участок памяти по указанному адресу во всех исполняемых модулях и иметь доступ ко всем необходимым данным в любое время до тех пор, пока ключ не будет сброшен или отсоединен от порта. Запись в файл в данном случае не подходит, т.к. нужно сбрасывать статус лицензии при отсоединении ключа от порта ну и другие нюансы тоже будут. А можно ли в javacard изменять исполняемый файл (записывать поверх него новый, который передается из компьютера) таким образом, чтобы не скомпрометировать всю защиту и не дать возможность взломщику записать свой собственный файл? Это необходимо для обновления вынесенных в ключ/карту алгоритмов при выходе новых версий программы. Добавлено через 3 минуты и 35 секунд
В данном случае необходимо не столько разработать аналогичную защиту, сколько обеспечить всю инфраструктуру и поддержку. Кстати, по поводу разработки ПО для сотовых - никто ведь не даст размещать свои модули в сим-картах операторов, а без этого каким образом можно одновременно использовать возможности сотового (т.е., по сути, gprs) и вашей смарт-карты? Просто защищать софт для телефонов отдельной железкой - нет такой потребности, слишком дорого и невыгодно, единственное возможное применение - онлайн. |
||||
|
|||||
firstone |
|
|||
Шустрый Профиль Группа: Участник Сообщений: 116 Регистрация: 25.9.2007 Где: Кровью залитая Св ятая Земля Репутация: 5 Всего: 7 |
[яуоте=хияя, 7.4.2008, 17:03, пост1470612]В СенсеЛоцк можно выделить участок памяти по указанному адресу во всех исполняемых модулях и иметь доступ ко всем необходимым данным в любое время до тех пор, пока ключ не будет сброшен или отсоединен от порта. Запись в файл в данном случае не подходит, т.к. нужно сбрасывать статус лицензии при отсоединении ключа от порта ну и другие нюансы тоже будут.[/яуоте]
То же самое можно реализовать и в Java Card. Да можно. Есть специальный Load Token, который можно получить у производителя карты (или какого-то авторитета представляющего карту). Токен есть электронная подпись (модуля + некоторой информации), который вы хотите загрузить на карту. Карта проверяет токен при загрузке и если токен не совпадет с выч есленным на карте, то карта отменит всю загрузку.
В этом то вся соль. Я могу разработать аналогичную инфраструктуру на JavaCard за 2 недели. Я имел в виду новую технологию, которая подразумевает наличие безконтактного ридера у сотовых телефонов. Технология называется NFC (Near Field Communication). Аппараты поддерживающие этот стандарт уже год как продаются на рынке. И кстати, на самих сотовых аппаратах тоже Java - J2ME. Все это делает технологию Java Card легко интегрируемой. Например оплата через кредитную карту используя сотовый. Добавлено через 44 секунды Извините, транслит в Опере глючит. --------------------
В программировании я конфуцианец. В жизни я либерал-демократ. В душе я буддист.Добавлено через 1 минуту и 9 секундА на самом деле я лентяй. |
|||
|
||||
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
0 Пользователей: | |
« Предыдущая тема | Java Card | Следующая тема » |
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |