ജാവ കാർഡ്
ജാവ അധിഷ്ഠിത ആപ്ലിക്കേഷനുകൾ (ആപ്ലെറ്റുകൾ) സ്മാർട്ട് കാർഡുകളിൽ സുരക്ഷിതമായി പ്രവർത്തിപ്പിക്കാൻ അനുവദിക്കുന്ന ഒരു സോഫ്റ്റ്വെയർ സാങ്കേതികവിദ്യയാണ് ജാവ കാർഡ്.[1]ചെറിയ മെമ്മറി ഉപകരണങ്ങളിൽ സെക്യൂർ എലമെൻ്റുകൾക്ക് (SE) അനുയോജ്യമായ ജാവ പ്രോഗ്രാമിംഗിൻ്റെ ഒരു പ്രത്യേക രൂപമാണിത്. പരിമിതമായ മെമ്മറിയുടെ കാര്യക്ഷമമായ ഉപയോഗത്തിൽ ശ്രദ്ധ കേന്ദ്രീകരിച്ച് ക്രെഡിറ്റ് കാർഡ് ഇടപാടുകൾ പോലുള്ള സുരക്ഷിതമായ ആപ്ലിക്കേഷനുകളുടെ വികസനം ഇത് സാധ്യമാക്കുന്നു. യഥാർത്ഥത്തിൽ സ്മാർട്ട് കാർഡുകളിൽ കണ്ടെത്തിയ സുരക്ഷിത ഘടകങ്ങൾ, നീക്കം ചെയ്യാവുന്ന ടോക്കണുകൾക്കപ്പുറത്തേക്ക് വികസിച്ചു, ഇപ്പോൾ ഉപകരണ ബോർഡുകളിൽ നേരിട്ട് ഉൾച്ചേർത്തിരിക്കുന്നു അല്ലെങ്കിൽ മെച്ചപ്പെടുത്തിയ സുരക്ഷയ്ക്കായി പൊതു-ഉദ്ദേശ്യ ചിപ്പുകളിലേക്ക് സംയോജിപ്പിച്ചിരിക്കുന്നു. അത്തരം സുരക്ഷിത ഘടകങ്ങൾക്കായി രൂപകൽപ്പന ചെയ്തിരിക്കുന്ന സാങ്കേതികവിദ്യയായ ജാവ കാർഡ്, ഹാർഡ്വെയർ വ്യതിയാനങ്ങളെയും സങ്കീർണതകളെയും മറികടക്കാൻ സഹായിക്കുന്നു, ജാവയിൽ എഴുതിയിരിക്കുന്ന കോഡ് വിവിധ നടപ്പാക്കലുകളിലുടനീളം പോർട്ടബിൾ ആയി തുടരുന്നുവെന്ന് ഉറപ്പാക്കുന്നു. എംബെഡ്ഡഡായ, സുരക്ഷിത ഘടകങ്ങളുള്ള ഉപകരണങ്ങളുടെ വൈവിധ്യമാർന്ന ശ്രേണിയിലുടനീളം സ്ഥിരവും സുരക്ഷിതവുമായ ആപ്ലിക്കേഷൻ വിന്യാസം ഇത് സുഗമമാക്കുന്നു.
എംബഡഡ് ഉപകരണങ്ങൾക്കായി ലക്ഷ്യമിടുന്ന ജാവ പ്ലാറ്റ്ഫോമുകളിൽ ഏറ്റവും ചെറിയതാണ് ജാവ കാർഡ്. ജാവ കാർഡ് ഉപയോക്താക്കൾക്ക് ഉപകരണങ്ങൾ പ്രോഗ്രാം ചെയ്യാനും അവ ആപ്ലിക്കേഷൻ നിർദ്ദിഷ്ടമാക്കാനുമുള്ള കഴിവ് നൽകുന്നു. വിവിധ വിപണികളിൽ ഇത് വ്യാപകമായി ഉപയോഗിക്കപ്പെടുന്നു: സിം കാർഡുകൾക്കും എംബെഡ്ഡഡ് സിമ്മിനുമുള്ള വയർലെസ് ടെലികമ്മ്യൂണിക്കേഷൻസ്, ബാങ്കിംഗ് കാർഡുകൾക്കുള്ളിലെ പേയ്മെൻ്റ്[2]കൂടാതെ എൻഎഫ്സി(NFC) മൊബൈൽ പേയ്മെൻ്റ്, ഐഡൻ്റിറ്റി കാർഡുകൾ, ഹെൽത്ത് കെയർ കാർഡുകൾ, പാസ്പോർട്ടുകൾ എന്നിവയ്ക്കായി. ഗേറ്റ്വേകൾ പോലുള്ള നിരവധി ഐഒടി ഉൽപ്പന്നങ്ങളും ക്ലൗഡ് സേവനവുമായുള്ള ആശയവിനിമയം സുരക്ഷിതമാക്കാൻ ജാവ കാർഡ് അടിസ്ഥാനമാക്കിയുള്ള ഉൽപ്പന്നങ്ങൾ ഉപയോഗിക്കുന്നു.
1996-ൽ ഷ്ലംബർഗർ(Schlumberger)-ൻ്റെ കാർഡ് ഡിവിഷനാണ് ആദ്യത്തെ ജാവ കാർഡ് അവതരിപ്പിച്ചത്, അത് പിന്നീട് ജെംപ്ല്സു(Gemplus)മായി ലയിച്ച് ജെമാൾട്ടോ(Gemalto) രൂപീകരിച്ചു. ജാവ കാർഡ് ഉൽപ്പന്നങ്ങൾ സൺ മൈക്രോസിസ്റ്റംസിൻ്റെ (പിന്നീട് ഒറാക്കിൾ കോർപ്പറേഷൻ്റെ അനുബന്ധ സ്ഥാപനമായ) സ്പെസിഫിക്കേഷനുകളെ അടിസ്ഥാനമാക്കിയുള്ളതാണ്. കാർഡിലെ ആപ്ലിക്കേഷനുകളുടെ സുരക്ഷിതമായ മാനേജ്മെൻ്റിനായി (ഡൗൺലോഡ്, ഇൻസ്റ്റാളേഷൻ, വ്യക്തിഗതമാക്കൽ, ഇല്ലാതാക്കൽ മുതലായ) നിരവധി ജാവ കാർഡ് ഉൽപ്പന്നങ്ങളും ഗ്ലോബൽ പ്ലാറ്റ്ഫോം സ്പെസിഫിക്കേഷനുകളെ ആശ്രയിക്കുന്നു.
ജാവ കാർഡ് സാങ്കേതികവിദ്യയുടെ പ്രധാന ഡിസൈൻ ലക്ഷ്യങ്ങൾ പോർട്ടബിലിറ്റി, സെക്യൂരിറ്റി, ബാക്ക്വേർഡ് കോംപാറ്റിബിലിറ്റി എന്നിവയാണ്.[3]
പോർട്ടബിലിറ്റി
തിരുത്തുകഒരു ജാവ ആപ്ലെറ്റ് വ്യത്യസ്ത കമ്പ്യൂട്ടറുകളിൽ പ്രവർത്തിക്കുന്നതുപോലെ, ഒരേ ജാവ കാർഡ് ആപ്ലെറ്റിനെ വ്യത്യസ്ത സ്മാർട്ട് കാർഡുകളിൽ പ്രവർത്തിപ്പിക്കാൻ അനുവദിക്കുന്ന ഒരു സാധാരണ സ്മാർട്ട് കാർഡ് കമ്പ്യൂട്ടിംഗ് പരിതസ്ഥിതിയെ നിർവചിക്കാൻ ജാവ കാർഡ് ലക്ഷ്യമിടുന്നു. ജാവയിൽ, സ്മാർട്ട് കാർഡ് ആപ്ലിക്കേഷനുകൾ ജാവ കാർഡ് വെർച്വൽ മെഷീൻ എന്ന് വിളിക്കുന്ന ഒരു വെർച്ച്വൽ മെഷീൻ ഉപയോഗിക്കുന്നു, കൂടാതെ സ്മാർട്ട് കാർഡ് വ്യതിയാനങ്ങളിൽ നിന്ന് ആപ്ലെറ്റുകളെ സംരക്ഷിക്കുന്ന ഒരു സ്റ്റാൻഡേർഡ് റൺടൈം ലൈബ്രറിയും ഉണ്ട്. എന്നിരുന്നാലും, മെമ്മറി സൈസ്, പെർഫോമൻസ്, കമ്മ്യൂണിക്കേഷൻ പ്രോട്ടോക്കോളുകൾക്കും ക്രിപ്റ്റോഗ്രാഫിക് അൽഗോരിതങ്ങൾക്കുമുള്ള റൺടൈം സപ്പോർട്ട് എന്നിവയിലെ പരിമിതികൾ കാരണം പോർട്ടബിലിറ്റിയിലെ വെല്ലുവിളികൾ ഉയർന്നുവരുന്നു.
സുരക്ഷ
തിരുത്തുകസ്മാർട്ട് കാർഡുകളിൽ സംഭരിച്ചിരിക്കുന്ന സെൻസിറ്റീവ് വിവരങ്ങൾ സുരക്ഷിതമാക്കുന്നതിനാണ് ജാവ കാർഡ് സാങ്കേതികവിദ്യ ആദ്യം വികസിപ്പിച്ചെടുത്തത്. ഈ സാങ്കേതികവിദ്യയുടെ വിവിധ വശങ്ങളാൽ സുരക്ഷ നിർണ്ണയിക്കപ്പെടുന്നു:
ഡാറ്റ എൻക്യാപ്സുലേഷൻ
തിരുത്തുകആപ്ലിക്കേഷനിൽ ഡാറ്റ സംഭരിക്കപ്പെടുന്നു, കൂടാതെ ജാവ കാർഡ് ആപ്ലിക്കേഷനുകൾ അടിസ്ഥാനപരമായ ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിൽ നിന്നും ഹാർഡ്വെയറിൽ നിന്നും വേറിട്ട് ഒരു ഒറ്റപ്പെട്ട പരിതസ്ഥിതിയിൽ (ജാവ കാർഡ് വിഎം) നടപ്പിലാക്കുന്നു.
ആപ്ലെറ്റ് ഫയർവാൾ
തിരുത്തുകമറ്റ് ജാവ വിഎമ്മുകളിൽ നിന്ന് വ്യത്യസ്തമായി, ഒരു ജാവ കാർഡ് വിഎം സാധാരണയായി നിരവധി ആപ്ലിക്കേഷനുകൾ കൈകാര്യം ചെയ്യുന്നു, ഓരോന്നും സെൻസിറ്റീവ് ഡാറ്റ നിയന്ത്രിക്കുന്നു. അതിനാൽ ഒരു ആപ്ലെറ്റിൻ്റെ മറ്റൊരു ആപ്ലെറ്റിലേക്കുള്ള ഡാറ്റ ഘടകങ്ങളുടെ ആക്സസ് നിയന്ത്രിക്കുകയും പരിശോധിക്കുകയും ചെയ്യുന്ന ഒരു ആപ്ലെറ്റ് ഫയർവാൾ ഉപയോഗിച്ച് വ്യത്യസ്ത ആപ്ലിക്കേഷനുകൾ പരസ്പരം വേർതിരിക്കുന്നു.
അവലംബം
തിരുത്തുക- ↑ Chen, Z. (2000). Java Card Technology for Smart Cards: Architecture and Programmer's Guide. Addison-Wesley Java Series. Addison-Wesley. ISBN 978-0-201-70329-0. Retrieved 9 April 2019.
- ↑ Oracle Learning Library (2013-01-30), Developing Java Card Applications, archived from the original on 2021-12-13, retrieved 2019-04-18
- ↑ Ahmed Patel; Kenan Kalajdzic; Laleh Golafshan; Mona Taghavi (2011). "Design and Implementation of a Zero-Knowledge Authentication Framework for Java Card". International Journal of Information Security and Privacy. 5 (3). IGI: 1–18. doi:10.4018/ijisp.2011070101.