DAVID - Design-Flow für Java Betriebssysteme auf Low-End Smart Cards

  • Steger, Christian (Teilnehmer (Co-Investigator))
  • Zilli, Massimiliano, (Teilnehmer (Co-Investigator))
  • Raschke, Wolfgang, (Teilnehmer (Co-Investigator))

Projekt: Foschungsprojekt

Projektdetails

Beschreibung

Smart Cards sind kleine eingebettete Systeme (üblicherweise im Scheckkartenformat) die für Informations-sicherheitsrelevante Applikationen verwendet werden. Typische Beispiele dafür sind elektronische Ausweise und Kreditkarten. Dabei ermöglicht die integrierte Bauweise der Systeme eine vertrauenswürdige Abarbeitung der Applikationen auf den Smart Cards.
Moderne Smart Cards stellen dafür eine große Anzahl von Funktionen wie Krypto Algorithmen und Sicherheitsabfragen zur Verfügung. Besonders bemerkenswert ist die Java Card [1]. Java Card ist eine Spezifikation eines Smart Card Betriebssystems welches eine Java Virtuelle Maschine zur Verfügung stellt. Auf dieser Virtuellen Maschine können Java Applikationen ausgeführt werden während die Virtuelle Maschine zusätzliche (Sicherheits-) Überprüfungen automatisch im Hintergrund ausführt. Dies ermöglicht, dass sich Applikationsentwickler weitgehend auf die grundlegende Funktionalität der Java Card Applikation konzentrieren können und sich nicht um die Implementierung grundlegender Sicherheitskonzepte kümmern müssen. Weiterhin sind Java Applikationen weitgehend von der Hardware der Smart Card unabhängig Programme können somit mit relativ wenig Aufwand auf Java Cards anderen Typs (oder eines anderen Herstellers) portiert werden. Diese (und einige andere) Vorteile sorgten für eine breite Akzeptanz bei Smart Card Kunden.
Generell ist ein deutlicher Trend zu komplexeren Smart Card Applikationen bemerkbar. Dieser Trend sorgt dafür, dass Smart Card Systeme mit mehr Funktionalität, Rechenleistung und Speicher ausgestattet werden. Allerdings zeigt der Smart Card Markt auch einen Bedarf an low end Java Lösungen. Dieser Bedarf kann im Moment nicht abgedeckt werden weil herkömmliche Java Card Lösungen für den high-end Bereich konzipiert sind, darum eine zu große Chipfläche benötigen und somit für low-end Applikationen zu teuer sind.

Von Seiten der Forschung gibt es einzelne grundlegende Ideen und Ansätze, um Java Anwendungen für eingebettete Systeme zu miniaturisieren. Allerdings fehlt es an systematischen Methodiken, die zeigen ob und wie diese Grundlagen für den low-end Smart Card Bereich anwendbar sind. Dieses Forschungsprojekt soll sich mit solchen Methodiken sowie den zugrunde liegenden Grundlagen beschäftigen um diese gegebenenfalls so zu erweitern und in eine Form zu bringen dass sie für eine weitere industrielle Verwertung nutzbar sind.

Ziel ist es, einen Design-Flow zu entwerfen, implementieren und zu evaluieren der die Entwicklung von Java Softwarelösungen für low-end Smart Cards unterstützt.
StatusAbschlussdatum
Tatsächlicher Beginn/ -es Ende1/01/1228/02/15

Publikationen

Balancing Product and Process Assurance for Evolving Security Systems

Raschke, W., Zilli, M., Baumgartner, P., Loinig, J., Steger, C. & Kreiner, C. J., 2015, in : International Journal of Secure Software Engineering. 6, 1, S. 47 29 S.

Publikation: Beitrag in einer FachzeitschriftArtikelForschungBegutachtung

  • Where does all this waste come from?

    Raschke, W., Zilli, M., Loinig, J., Weiß, R., Steger, C. & Kreiner, C. J., 2015, in : Journal of Software: Evolution and Process. 27, 8, S. 584-590 7 S.

    Publikation: Beitrag in einer FachzeitschriftArtikelForschungBegutachtung