确保无线J2ME的安全 - 编程入门网

XML 数字签名定义了如何对 XML 文档的全部或部分进行数字签名以保证数据完整性。可 以用 XML 密钥管理规范（XML Key Management Specification (XKMS)）格式封装与 XML 数 字签名一起分发的公钥。

XML 加密允许应用程序使用对预先约定的对称密钥的引用来加密部分或全部 XML 文档。

Web 服务安全 XML 协议族（WS-Security），由 IBM 和 Microsoft 认可，是一个向 Web 服务提供安全性的完整的解决方案。它以 XML 数字签名、XML 加密以及类似于 SAML 的认证 和授权方案为基础。

所有上述安全性协议都可以绑定到 Web 服务消息传递协议。例如，我们可以将 SAML 段 嵌入到 SOAP 消息头中来认证和授权对所请求服务的访问。我们也可以将 XML 数字签名段嵌 入到 SOAP 头以认证消息中的信用卡号。

因为缺乏 XML 和密码 API，当前的 MIDP 1.0 规范不支持安全 XML 标准。实际上，即使 MIDP 2.0 也将不包含通用密码 API。这使得开发人员只能依靠第三方库（如 Bouncy Castle 轻量级密码术包）以在 MIDP 应用程序中支持安全 XML。对于 CDC 和 CLDC 设备，JSR 177 提出了使用 SIM 卡的用于安全性和信任服务的 API。加上 SAML 或 WS-Security，新 API 就能够支持自动标识和单点登录 Web 服务了。

结束语

尽管情况复杂，我们还是可以得出结论，与 WAP 和本机应用程序开发方式相比，J2ME 确 实提供了许多优点，包括安全性优点。在高端，CDC 的个人概要文件将 J2SE 的全部功能赋 予无线应用程序，在大多数情况下包括在严格的安全性需求下实现成熟的应用程序的能力。

在安全性 API 方面，当前的 MIDP 1.0 规范没有提供足够的支持。但在第三方库和供应 商支持的帮助下，我们发现可以用 MIDP 1.0 来实现安全应用程序。而且，正如我们所见， 即将出台的 MIDP 2.0 规范承诺提供一套核心安全性 API，这些 API 应该允许我们创建具有 更高级和灵活的安全性特性的移动商业应用程序。

当开发移动商业应用程序时，要考虑的最重要的因素之一是它们将如何适应 Web 服务域 。Web 服务技术正在迅速发展，整个因特网领域也随之发展。我们已经花了一些时间讨论应 用于基于 J2ME 的应用程序开发的 Web 服务技术。我们鼓励您从 参考资料一节中的一些参 考资料开始，深入研究这个主题。

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!