Java智能卡在金融、移动通讯、身份认证等方面获得了极其广泛的应用。因为其应用的广泛性和应用数据的重要性、敏感性,所以关于智能卡的安全性就非常重要。关于Java卡系统安全性问题的分析与研究,在国外已经有了比较多的工作,目前国内Java智能卡安全性的研究比较落后的。逐渐突出的安全问题,相关安全措施及研究的相对落后,成为此次研究的重要背景和意义。Java卡虚拟机(JCVM)是整个Java卡系统最核心的组件,负责解释执行程序。在卡内,JCVM的所有解释和执行的动作及方法都受到各种安全措施的保障,限制和规范。涉及JCVM的安全性问题的研究可以分为两个方面包括：一有关其安全机制的完善,主要有应用防火墙下共享接口的研究,安全访问策略研究,代码隔离措施以及原子性和事务处理等问题；二有关类型级的安全校验,即Java卡字节码校验的问题。对卡内安全机制的分析与优化。在应用防火墙的隔离下,不同上下文中的应用通过共享接口对象传递数据的方法不适用于三个以及三个以上对象之间的数据通信,在现有机制下会存在数据失控和泄漏的危险。现有的一些方法简单的添加应用的AID或者通过专门的第三方应用使用应用的AID来判断是否允许数据的通信都存在各种的问题。为解决这个问题,设计应用的特征集,以及Java卡运行时环境中的逻辑判断模块,按照统一安全规则通过逻辑判断模块对数据通信双方或多方特征集的判定来判断是否允许数据的通信。其优点在于能很好的适应一卡多用的应用环境,不需要频繁的更新应用的AID列表,很高的安全特性。针对应用特征的设计,引出对资源数据访问控制安全策略的分析,优化改进了权限和角色的控制方法。接着分析代码隔离安全措施,优化了卡上的层次化的类装载机制。最后分析原子性和事务处理,提出优化的事务处理流程,保证事务处理的原子性。对类型级安全保障,即Java卡字节码校验的分析优化。现在,绝大多数的Java智能卡一直在采用离卡校验的方式,而一直迫切的希望采用一种能够在卡上实现的,有良好表现的字节码校验程序。现有的能够在卡上进行字节码校验的校验程序大多采用的是基于缓存策略的校验方式,并没有分析字节码校验的各个部分的对空间复杂度和时间复杂的影响,也没有做相应的改进。而一些采用模块化校验和其它校验方式的校验程序普遍存在着只能针对特定的情况或者不能对所有字节码进行校验的问题。针对现在的卡上的字节码校验程序存在的问题,通过对初始化、接口集合、分支程序以及子程序的校验方法的分析,发现对资源消耗最大之处在于对分支程序和子程序的校验。对上述的种种问题,解决的方法是优化对初始化和接口集合的校验方法,重点针对子程序首次提出了基于contour标示的卡上多变量的字节码校验方法。并提出一种新设计的无压力的编码方式和采用基于控制流程图的缓存调度策略。其优点是显著降低了校验子程序对内存和CPU资源的消耗,在校验的同时获得程序结构,降低了校验程序的空间复杂度和时间复杂度,能够在卡上很好的进行字节码的校验。最后实际验证优化后的安全措施,并分析不足之处以及需要进一步研究的内容。