Да. Вы меня убедили (с т.з. того, что не у всех есть ридер). Что-то внутри меня очень противится Вашим ключам. Может все дело в том, что я linux-оид?

Все же я могу реализовать на Java Card аналогичную защиту (+кроссплатформенность + возможность разработки ПО для  сотовых телефонов). Интересно будет ли на нее спрос?

Это сообщение отредактировал(а) firstone - 7.4.2008, 16:35

Ну тут дело не в убеждении, нам самим интересно сравнить. На счет аналогичности - позволяет ли javacard, например, использовать float типы данных (и все соответствующие функции для работы с ними)? Очищается ли оперативная память ключа между вызовами карты (без переинициализации)? Есть ли работа с файлами (чтение/запись)?

Я немного подправил пост.  

Добавлено через 5 минут и 26 секунд

нет


Можете конкретизировать вопрос?


Да.

Например, мне необходимо хранить в памяти ключа структуру статуса проверки нескольких лицензий, а также некоторые их параметры, чтобы при вызове уже своих функций других исполняемых в ключе модулей - проверить этот статус и в зависимости от результата выполнять те или иные действия. В SenseLock можно выделить участок памяти по указанному адресу во всех исполняемых модулях и иметь доступ ко всем необходимым данным в любое время до тех пор, пока ключ не будет сброшен или отсоединен от порта. Запись в файл в данном случае не подходит, т.к. нужно сбрасывать статус лицензии при отсоединении ключа от порта ну и другие нюансы тоже будут.

А можно ли в javacard изменять исполняемый файл (записывать поверх него новый, который передается из компьютера) таким образом, чтобы не скомпрометировать всю защиту и не дать возможность взломщику записать свой собственный файл? Это необходимо для обновления вынесенных в ключ/карту алгоритмов при выходе новых версий программы.

Добавлено через 3 минуты и 35 секунд


В данном случае необходимо не столько разработать аналогичную защиту, сколько обеспечить всю инфраструктуру и поддержку.
Кстати, по поводу разработки ПО для сотовых - никто ведь не даст размещать свои модули в сим-картах операторов, а без этого каким образом можно одновременно использовать возможности сотового (т.е., по сути, gprs) и вашей смарт-карты? Просто защищать софт для телефонов отдельной железкой - нет такой потребности, слишком дорого и невыгодно, единственное возможное применение - онлайн.

[яуоте=хияя, 7.4.2008,  17:03, пост1470612]В СенсеЛоцк можно выделить участок памяти по указанному адресу во всех исполняемых модулях и иметь доступ ко всем необходимым данным в любое время до тех пор, пока ключ не будет сброшен или отсоединен от порта. Запись в файл в данном случае не подходит, т.к. нужно сбрасывать статус лицензии при отсоединении ключа от порта ну и другие нюансы тоже будут.[/яуоте]
То же самое можно реализовать и в Java Card.


Да можно. Есть специальный Load Token, который можно получить у производителя карты (или какого-то авторитета представляющего карту). Токен есть электронная подпись (модуля + некоторой информации), который вы хотите загрузить на карту. Карта проверяет токен при загрузке и если токен не совпадет с выч есленным на карте, то карта отменит всю загрузку.



В этом то вся соль. Я могу разработать аналогичную инфраструктуру на JavaCard за 2 недели.


Я имел в виду новую технологию, которая подразумевает наличие безконтактного ридера у сотовых телефонов. Технология называется NFC (Near Field Communication). Аппараты поддерживающие этот стандарт уже год как продаются на рынке. И кстати, на самих сотовых аппаратах тоже Java - J2ME. Все это делает технологию Java Card легко интегрируемой. Например оплата через кредитную карту используя сотовый.

Добавлено через 44 секунды
Извините, транслит в Опере глючит.