确保无线J2ME的安全 - 编程入门网
| API。每个概要文件有自己的运行时环境并适合于一系列类似的设 备。为一个特定概要文件编写的 Java 应用程序可以在所有由该概要文件支持的硬件/OS 平 台上移植。移动信息设备概要文件(Mobile Information Device Profile (MIDP))和 PDA 概要文件(PDA Profile)是 CLDC 的两个比较重要的概要文件。基础概要文件(Foundation Profile)和个人概要文件(Personal Profile)是 CDC 的两个重要的概要文件。
个人概要文件构建在基础概要文件之上,以便在高端 PDA 上运行。个人概要文件配置了 完全兼容 Java 2 的虚拟机实现。个人概要文件应用程序可以利用所有基于 Java 2 标准版 (J2SE)域的安全性管理器,以及大量可用于 J2SE 应用程序的密码术和安全性库。总之, 个人概要文件提供了成熟的安全性解决方案,它们类似于用于 J2SE 应用程序的那些解决方 案。(要了解更多关于 J2SE 安全性的内容,请参阅 参考资料一节。) 实现安全 MIDP 应用程序要困难得多,因为 CLDC 配置的数学计算能力有限并且许多底层 设备的处理能力不足。但是,MIDP 设备是使用最广泛的无线设备,因此在那些设备上启用安 全应用程序很重要。在本文中,我们主要集中讨论 MIDP 应用程序的安全性挑战以及当前可 用的或处于开发中的解决方案。 J2ME vs. WAP 我们的经验是,本机应用程序和 J2ME 应用程序都比那些以无线应用程序协议(Wireless Application Protocol (WAP))构建的应用程序提供了多得多的特性和安全性。但 WAP 是一 种瘦客户机开发协议,J2ME 是一种专用于智能应用程序的开发平台。无论是用 J2ME 还是本 机技术构建的应用程序,智能应用程序都比 WAP 应用程序多提供了下列安全性优点: 由于中间没有 WAP 网关,智能应用程序可以提供从后端到无线设备的可伸缩的端对端安 全性。当后端发展成消息驱动的 Web 服务框架时,这一点就尤其重要。 智能应用程序能够在本地存储和处理数据,因此减少了网络流量。这不仅节省了宝贵的无 线带宽和减少了延迟时间,而且降低了关键信息被截取和阻断(例如,通过拒绝服务攻击) 的可能性。 智能应用程序有效地利用了设备处理能力。胖客户机可以根据内容建立全面分级的安全性 策略,而不是无论是否需要都以相同的密钥强度加密所有东西。 因为智能应用程序比 WAP 页面能做更多的事情,所以,运行智能应用程序确实增加了软 件崩溃和/或病毒攻击的风险。接下来,我们将讨论,与那些设备本机应用程序相比,J2ME 应用程序有哪些处理和安全性优点。 确保无线J2ME的安全(2)时间:2011-04-11 IBM Michael Juntao YuanJ2ME vs. 本机平台 正如我们已经提到的,与本机平台相比,Java 平台的主要优点是它允许我们编写可移植 的应用程序。Java 平台的可移植性来自于其执行模型。具体地说,它是由于在运行时使用 JVM 来将 Java 字节码处理成机器码,在硬件之上提供了一个兼容性层。Java 平台的执行模 型还引入了一些在设备本机应用程序中缺乏的重要的安全性优点。这些优点如下: JVM 验证类装入器中所有的类并确保应用程序不会执行任何危险操作。因为对于 MIDP VM 而言,运行时类验证在计算上代价很高,所以 MIDP 有特殊的两步字节码验证方案。我们将 在后面一节中讨论这种方案。 JVM 有用来防止运行时应用程序错误的监控机制。垃圾收集器是一个好示例。JVM 能够在 运行时自动清理应用程序内存堆。这有助于避免发生内存泄漏,内存泄漏是导致本机应用程 序崩溃的主要原因。 JVM 可以提供用于应用程序的安全性管理器或沙箱。从 Web 上偶然下载的病毒和其它敌 意代码可能造成严重的安全性危险。在 Java 平台上,可以对整个应用程序(例如 JAR 文件 )进行数字签名。JVM 安全性管理器根据签名者的信任级别,向签名的 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
