[發明專利]一種Java卡標準API安全性測試方法在審

申請號：	201910312220.0	申請日：	2019-04-18
公開（公告）號：	CN110008134A	公開（公告）日：	2019-07-12
發明（設計）人：	左捷;蔡立志;楊亞萍;胡蕓;吳建華;李嘉;榮志文;何煥明;牛江蘭	申請（專利權）人：	上海計算機軟件技術開發中心
主分類號：	G06F11/36	分類號：	G06F11/36
代理公司：	北京高沃律師事務所 11569	代理人：	杜陽陽
地址：	201100 上海市閔行***	國省代碼：	上海;31
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	標準API 安全性測試測試結果確定全面檢測有效信息校驗合法性下載漏洞
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種Java卡標準API安全性測試方法，其特征在于，包括：

針對待測試的API，獲取編寫的測試Applet；

對所述測試Applet的Cap文件進行修改；

將修改后的Cap文件下載到Java卡中；

試圖獲取所述Java卡的有效信息從而根據獲取結果確定Java卡標準API的安全性。

2.根據權利要求1所述的Java卡標準API安全性測試方法，其特征在于，所述待測試的API為帶有入參的API。

3.根據權利要求1所述的Java卡標準API安全性測試方法，其特征在于，所述測試Applet的編寫方法為：

定義一個全局static對象并初始化；

編寫以所述全局static對象作為入參的調用所述待測試的API的語句；

對所述語句進行編譯，得到編譯結果；

若所述編譯結果表示編譯失敗，則返回步驟“編寫以所述全局static對象作為入參的調用所述待測試的API的語句”；

若所述編譯結果表示編譯成功，則生成Cap文件。

4.根據權利要求1所述的Java卡標準API安全性測試方法，其特征在于，所述對所述測試Applet的Cap文件進行修改，具體包括：

對所述Cap文件進行解析，得到解析出的12個組件；所述12個組件包括：Header組件、Directory組件、Applet組件、Import組件、Constant pool組件、Reference Location組件、Export組件、Debug組件、Class組件、Method組件、StaticField組件和Descriptor組件；

修改所述Method組件；

修改所述Reference Location組件。

5.根據權利要求4所述的Java卡標準API安全性測試方法，其特征在于，所述修改所述Method組件，具體包括：

將所述全局static對象對應的Java卡虛擬機指令修改為Java卡虛擬機壓棧指令；

將所述全局static對象對應的索引依次修改為0到最大索引值之間的值，得到多個索引。

6.根據權利要求5所述的Java卡標準API安全性測試方法，其特征在于，所述修改所述Reference Location組件，具體包括：

刪除與所述Method組件中的所述全局static對象對應的索引偏移。

7.根據權利要求6所述的Java卡標準API安全性測試方法，其特征在于，所述將修改后的Cap文件下載到Java卡中，具體包括：

將每個索引所對應的Cap文件依次下載到所述Java卡中。

8.根據權利要求7所述的Java卡標準API安全性測試方法，其特征在于，所述試圖獲取所述Java卡的有效信息從而根據獲取結果確定Java卡標準API的安全性，具體包括：

在任意一個索引所對應的Cap文件下載到所述Java卡中之后，通過APDU指令運行所述待測試的API，得到運行結果；

若所述運行結果表示有數據讀出，則記錄當前Cap文件對應的索引值和讀出的數據并將下載到所述Java卡中的Cap文件刪除；