技術領域

本發明屬于智能卡技術領域，特別涉及一種Java卡對象訪問的控制方法。

背景技術

隨著電子政務和電子商務的發展，Java卡的應用越來越廣泛，為解決用戶對一卡多用的需要，目前多應用的Java卡越來越普遍，而應用之間的安全問題也日益重要。

現有技術中，多個應用（applet）存在于同一智能卡中，因此Java卡平臺需要提供一種控制機制將應用隔離，即保證某一applet不能隨便訪問其他applet的對象。

發明內容

為了解決現有技術中存在的上述問題，本發明提出了一種Java卡對象訪問的控制方法。

本發明采取的技術方案是：一種Java卡對象訪問的控制方法包括：

步驟S1：Java卡虛擬機解釋執行當前應用的Java程序；

步驟S2：所述Java卡虛擬機獲取所述Java程序中當前被執行指令提供的對象引用，根據所述對象引用從預設存儲區獲取當前訪問對象，并讀取所述當前訪問對象的環境值；

步驟S3：所述Java卡虛擬機根據當前被執行指令得到當前訪問對象的類型；如果當前訪問對象類型是方法調用，則執行步驟A1；如果當前訪問對象類型是讀寫對象，則執行步驟B1；否則執行步驟C1；

步驟A1：判斷當前訪問對象是否是共享接口方法調用，是則執行步驟A2，否則執行步驟B1；

步驟A2：判斷當前訪問對象所屬的包是否是活動包，是則執行步驟S4，否則拋出異常；

步驟B1：判斷當前訪問對象是否是不受防火墻限制的對象或滿足基本檢測條件，是則執行步驟S4，否則拋出異常；

步驟C1：判斷當前訪問對象是否滿足基本檢測條件，是則執行步驟S4，否則拋出異常；

步驟S4：Java卡虛擬機執行當前被執行指令。

所述步驟S2具體為：所述Java卡虛擬機根據當前被執行指令中的參數，從虛擬機運行棧上獲取對象引用，從預設存儲區獲取與所述對象引用對應的當前訪問對象，讀取當前訪問對象的第二個字節為所述當前訪問對象的環境值。

上述步驟A1?所述判斷當前訪問對象是否是共享接口方法調用包括：

步驟2-1：判斷當前被執行指令的第一個字節是否為第三預設值，是則繼續下一步，否則當前訪問對象不是共享接口方法調用；

步驟2-2：根據當前被執行指令獲得當前訪問對象所在類型的引用，根據所述引用獲得類型信息；

步驟2-3：根據所述類型信息的第1個字節判斷當前訪問對象是否是共享接口方法調用。若所述類型信息的第1個字節的第2位為1，則當前訪問對象是共享接口方法調用。

上述步驟A2所述判斷當前訪問對象所屬的包是否是活動包具體為：Java卡虛擬機遍歷所有通道，判斷當前訪問對象的環境值的高4位是否與某一通道中存儲的環境值的高4位相等，是則當前訪問對象所屬的包是活動包，否則當前訪問對象所屬的包不是活動包。進一步的，某一通道中存儲的環境值是指某一通道對應的全局變量中的環境值。

上述步驟B1所述不受防火墻限制的對象包括入口點對象和全局數組對象。

步驟B1和C1所述滿足基本檢測條件包括滿足當前執行環境為系統環境或當前訪問對象的環境值等于當前執行環境的環境值。

所述步驟C1具體為：

步驟C1-1：判斷當前執行環境是否為系統環境，是則執行步驟S4，否則執行步驟C1-2；

步驟C1-2：判斷當前訪問對象的環境值是否與當前執行環境的環境值相等，是則執行步驟S4，否則拋出異常。

所述步驟B1具體為：判斷當前訪問對象是否是不受防火墻限制的對象，是則執行步驟S4，否則執行步驟C1。

所述判斷當前執行環境是否為系統環境具體為判斷當前執行環境的環境值是否為第二預設值。

所述判斷當前訪問對象是否是不受防火墻限制的對象具體包括：

步驟B1-1：判斷當前訪問對象是否為入口點對象，是則執行步驟S4，否則執行步驟?B1-2；

步驟B1-2：判斷當前訪問對象是否為全局數組對象，是則執行步驟S4，否則執行步驟C1。

所述判斷當前訪問對象是否為入口點對象具體為判斷當前訪問對象的第一個字節是否為第一預設值。

所述判斷當前訪問對象是否為全局數組對象具體為判斷當前訪問對象的第一個字節是否與全局數組屬性值匹配。全局數組屬性值包括0x70?、?0x90?、?0xB0?、?0xD0?和?0xF0。

所述步驟S1之前還包括：