确保无线J2ME的安全 - 编程入门网
数据。SSL 协 议支持认证、数据完整性和机密性。在电子商业应用程序中,基于 SSL 的安全 HTTP(HTTPS )已经成为传输敏感数据的标准协议。
J2SE 以其通用连接框架(Generic Connection Framework)提供对 HTTPS 的优秀的和透 明的支持。所有 J2ME/CDC 应用程序都有权访问 HTTPS 功能,但在 MIDP 1.0 规范中并不正 式需要 HTTPS 支持。考虑到 HTTPS 在移动商业中显而易见的重要性,许多 MIDP 设备供应 商已经将对 HTTPS 的支持添加到它们自己的 MIDP 运行时实现中。Sun Microsystems 也在 其 J2ME Wireless Toolkit 版本 1.0.2 及后续版本中添加了 HTTPS 支持。在即将出台的 MIDP 2.0 规范中,HTTPS 支持将成为正式需求。 确保无线J2ME的安全(3)时间:2011-04-11 IBM Michael Juntao Yuan保护内容而非连接 尽管 HTTPS/SSL 协议非常流行而功能强大,但它们原本是为有线因特网领域设计的。当 我们开始将 SSL 应用于新一代动态无线应用程序时,会出现许多严重问题,如下所示: 对等点组和基于订阅的多播应用程序将成将来智能无线应用程序的主要模型。作为一种一 对一协议,SSL 不能很好地支持多播应用程序。 SSL 是一种保护主机间直接连接的点对点协议。然而,新兴的因特网领域是基于 Web 服 务的。因此,它需要多个中介来协助处理和传递基于 XML 的服务请求。于是就出现了对端对 端安全性解决方案的需求。 SSL 不加选择地用同一密钥强度加密所有数据,对某些应用程序而言,这是不必要甚至是 不合要求的。对于某些无线应用程序而言,设置和运行 SSL 连接的计算开销显然是太高了。 当移动商业网络扩展时,目前出现的与 SSL 有关的问题只会变得更严重。为了解决这些 问题,我们需要一种具有灵活加密方案的端对端安全性模型以满足一系列不同的需求。我们 需要关注保护内容而非连接。我们将通过研究几种很有前途的(用于实现端对端无线安全性 的)内容格式、安全性协议和工具来结束这个讨论。 XML 优点 J2ME 应用程序可以在 HTTP 协议上使用 XML 数据格式与后端服务器和其它 J2ME 应用程 序通信。遗憾的是,所有那些额外标记使 XML 对于有限的无线带宽而言成为一种相当庞大的 格式。尽管如此,XML 还是提供了一些很重要的优点。XML 是一种非常健壮的、容易被人理 解的消息格式。这也是为新一代开放、可互操作的 Web 服务所选的通信数据格式。因此,使 用 J2ME 的无线设备必须有处理 XML 的能力,以便访问 Web 服务的世界。此时,使用 XML 的优点远胜于其带宽开销。 在基于 MIDP 的应用程序上支持 XML 很困难,因为 CLDC 基类中的字符串功能很有限。 幸运的是,MIDP 应用程序已有几个第三方的、轻量级 XML 解析器可以使用。kXML 包(由 Enhydra 开发)提供了用于 XML 的简单 API(Simple API for XML (SAX))和有限的文档对 象模型(Document Object Model (DOM))能力。kXML 包还包含一种称为 kSOAP 的特殊实用 程序,用于为 Web 服务解析 SOAP 消息。原本计划将内置轻量级 XML 解析支持用于 MIDP 2.0 规范,但最近更改了这一计划。JSR 118 专家组已经决定在即将出台的 JSR 172 J2ME Web 服务规范(请参阅 参考资料)中包括 XML 解析支持,该规范还将包括用于 CDC 和 CLDC 应用程序的基于 XML 的远程过程调用(RPC)。 通过安全 XML 保护内容 XML 是我们为 J2ME 无线应用程序和后端服务之间的数据通信所选的格式。为了提供端对 端安全性,我们需要确保 XML 文档的安全。因此,我们需要特殊的 XML 标准以将安全性元 信息与单个文档相关联。 已提出了几个 XML 安全性协议以在 XML 应用程序中支持通信数据安全性。其中有下列协 议: 安全性认定标记语言(Security Assertion Markup Language (SAML))是以 XML 消息传 输认 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |