快速业务通道

确保无线J2ME的安全 - 编程入门网

作者 佚名技术 来源 NET编程 浏览 发布时间 2012-06-17

确保无线J2ME的安全

时间:2011-04-11 IBM Michael Juntao Yuan

随着移动商业从时髦的口号逐步变成现实,对于移动用户和无线应用程序开发人员这类人 而言,事务安全性正在成为一个重要方面。网络总体安全性的强度取决于其最薄弱的环节, 而在移动商业网络中,最薄弱环节是客户机端设备。无线信号的可截取本质以及大多数手持 设备有限的内存和计算能力,使无线系统极易受到数据窃贼的攻击。

但客户机并非移动商业网络上的唯一薄弱环节。随着 Web 服务技术成为因特网领域中日 益重要的组件,无线网络将面临一些全新的弱点。Web 服务使用开放通信协议并在组织的防 火墙之外运行,当在企业中部署这些系统时,这将会造成非常实际的安全性威胁。(请参阅 本文侧栏以获得 Web 服务的定义。)

解决方案正在形成,尽管尚需时日。尤其是,Web 服务本身可以用来提供安全性解决方案 。新的 Web 服务规范计划标准化和集成使用 XML 消息传递的先进的安全性解决方案(如 Kerberos 认证和授权、数字证书、数字签名和公/私钥加密)。可互操作的 Web 服务可以 将那些安全性解决方案用作产品和服务供应商的一类实用程序。但即使正在出现这些有希望 的解决方案,对于您如何有效地保护自己的无线应用程序及运行应用程序的网络而言,开发 平台的选择将始终起到举足轻重的作用。

在本文中,我们将重点讨论在 Java 2 Platform,Micro Edition(J2ME)上进行开发的 优缺点。我们首先对 J2ME 的基本概念和优点作简单概述。接下来,我们将深入研究基于 J2ME 的应用程序相对于其它无线备选应用程序(如 WAP 和本机应用程序)的潜在安全性优 点。我们将说明当前在 J2ME 平台上可用的应用程序安全性模型,以及该平台对于一些可预 料的未来趋势的适宜性。作为讨论的一部分,我们将提出一些增强 J2ME 应用程序的网络和 数据安全性的可能方法。在结束部分,我们将总结使用 J2ME 技术开发用于最小型无线设备 的高级安全应用程序的可行性。在整篇文章中,我们将主要集中讨论当前的和即将出台的 (2.0)MIDP 规范,假定 MIDP 是最广泛使用的 J2ME 概要文件。

因为 Web 服务承诺了在移动商业和无线安全性的发展中扮演重要角色,所以在整篇文章 中,我们都将讨论包含 Web 服务的技术。我们将花一些时间研究 Web 服务对您的 J2ME 开 发策略的影响。但是,我们不会很深入地讨论这个话题。要了解更多 Web 服务和无线应用程 序编程与安全性的关系,请参阅 参考资料一节。

J2ME 基础知识

将 Java 平台用于无线设备开发的最大优点是能够产生可在多种平台上运行的可移植代码 。但即使有这个优点,各种无线设备在内存、处理能力、电池寿命、显示屏大小和网络带宽 等方面的能力差异还是相当大的。不可能将运行在成熟的机顶盒上的应用程序的全部功能都 移植到蜂窝电话上。即使对于类似的设备(如 PDA 和高级智能电话),在两者间建立可移植 性也常常使一种设备超负荷而另一种设备利用不充分。只能在多组类似设备之间实现真正的 可移植性。因为认识到一种规格并不能适合所有设备,所以小心地设计 J2ME 以在可移植性 和可用性之间取得平衡。

J2ME 分成几种不同的配置和概要文件。配置包含用于一系列设备的 Java 语言核心库。 当前有两种配置:连接的设备配置(Connected Device Configuration (CDC))被设计用于 相对较大和功能强大的设备(如 PDA、机顶盒与网络设备);有限连接设备配置(Connected Limited Device Configuration (CLDC))被设计用于小型的资源有限的设备(如蜂窝电话和 低端 PDA)。CDC 的安全性、计算能力和 I/O 功能比 CLDC 高级得多。

每个配置上面都有几个概要文件。概要文件定义了更高级的、特定于设备的 API 库,包 括 GUI、联网和持久存储

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号