CAJ | 학술논문

　　本文从对Java卡进行漏洞分析并尝试对其发起攻击的角度来讨论Java卡的安全性；首先介绍了Java卡的大致系统结构及其一些基本的安全机制原理和其基于Java语言为系统平台所具有的安全属性；阐述了如何收集Java卡上的应用信息和所支持的加密服务，分别讨论Java卡的对象共享机制、类型转换所可能引起的漏洞，描述了针对这些漏洞发起的伪造AID、数据泄漏、非法对象转换的攻击手段，以及通过硬件渠道监测Java卡运行模式和加入包络代码提高监测精确性的做法；最后总结了防止所述攻击可采用的相应做法。
　　본문종대Java잡진행루동분석병상시대기발기공격적각도래토론Java잡적안전성；수선개소료Java잡적대치계통결구급기일사기본적안전궤제원리화기기우Java어언위계통평태소구유적안전속성；천술료여하수집Java잡상적응용신식화소지지적가밀복무，분별토론Java잡적대상공향궤제、류형전환소가능인기적루동，묘술료침대저사루동발기적위조AID、수거설루、비법대상전환적공격수단，이급통과경건거도감측Java잡운행모식화가입포락대마제고감측정학성적주법；최후총결료방지소술공격가채용적상응주법。