推薦：J2ME中的XML語法分析利器KXML
Enhydra的KXML是一個只占很小存儲空間的XML語法分析程序，對于J2ME應(yīng)用程序非常適合。它有一個非常獨特的DOM操作方法和被稱為Pull的語法分析方法。 在開發(fā)一個用于J2ME設(shè)備的多人游

請注意本文，它討論了基于 J2ME 的行動商業(yè)應(yīng)用程序的一些安全性挑戰(zhàn)和解決方案的當前成果。特別地，J2ME 開發(fā)人員 Michael Yuan 和 Ju Long 討論了最常用但也最缺乏安全性的 J2ME Profile MIDP 的應(yīng)用程序開發(fā)的挑戰(zhàn)。 其中包括 J2ME 相對于Thin Client（如 WAP）和本機應(yīng)用程序的優(yōu)點的概述，以及關(guān)于 J2ME 當前和未來安全性框架的優(yōu)缺點對比的討論。另外，新興的 Web 服務(wù)正逐漸成為因特網(wǎng)領(lǐng)域中重要的組件，所以請了解更多關(guān)于它的信息，以及這一新技術(shù)可能對您的 J2ME 開發(fā)策略有怎樣的影響。

隨著行動商業(yè)應(yīng)用程序從時髦的口號逐漸變成現(xiàn)實，對于行動用戶和無線應(yīng)用程序開發(fā)人員這類人而言，安全性正在成為一個重要方面。網(wǎng)絡(luò)整體安全性的強度取決于其最薄弱環(huán)節(jié)，而在行動商業(yè)網(wǎng)絡(luò)中，最薄弱環(huán)節(jié)是客戶端設(shè)備。無線信號的可截取本質(zhì)以及大多數(shù)手持設(shè)備有限的內(nèi)存和計算能力，使無線系統(tǒng)極易受到數(shù)據(jù)竊賊的攻擊。

但客戶端并非行動商業(yè)網(wǎng)絡(luò)上的唯一薄弱環(huán)節(jié)。隨著 Web 服務(wù)技術(shù)成為因特網(wǎng)領(lǐng)域中日益重要的組件，無線網(wǎng)絡(luò)將面臨一些全新的弱點。Web 服務(wù)使用開放通信協(xié)議并在組織的防火墻之外運行，當在企業(yè)中部署這些系統(tǒng)時，這將會造成非常實際的安全性威脅。

解決方案正在形成，盡管尚需時日。尤其是，Web 服務(wù)本身可以用來提供安全性解決方案。新的 Web 服務(wù)規(guī)范計劃標準化和集成使用 XML 消息傳遞的先進的安全性解決方案（如 Kerberos 認證和授權(quán)、數(shù)字證書、數(shù)字簽名和公∕私鑰加密）�？苫ゲ僮鞯� Web 服務(wù)可以將那些安全性解決方案用作產(chǎn)品和服務(wù)供貨商的一類實用程序。但即使正在出現(xiàn)這些有希望的解決方案，對于您如何有效地保護自己的無線應(yīng)用程序及運行應(yīng)用程序的網(wǎng)絡(luò)而言，開發(fā)平臺的選擇將始終起到舉足輕重的作用。

在本文中，我們將重點討論在 Java 2 Platform，Micro Edition（J2ME）上進行開發(fā)的優(yōu)缺點。我們首先對 J2ME 的基本概念和優(yōu)點作簡單概述。接下來，我們將深入研究基于 J2ME 的應(yīng)用程序相對于其它無線備選應(yīng)用程序（如 WAP 和本機應(yīng)用程序）的潛在安全性優(yōu)點。我們將說明當前在 J2ME 平臺上可用的應(yīng)用程序安全性模型，以及該平臺對于一些可預(yù)料未來趨勢的適用性。作為討論的一部分，我們將提出一些增強 J2ME 應(yīng)用程序的網(wǎng)絡(luò)和數(shù)據(jù)安全性的可能方法。在結(jié)束部分，我們將總結(jié)使用 J2ME 技術(shù)開發(fā)用于最小型無線設(shè)備的高級安全應(yīng)用程序的可行性。在整篇文章中，我們將主要集中討論當前的和即將出臺的（2.0）MIDP 規(guī)范，假定 MIDP 是最廣泛使用的 J2ME Profile。

因為 Web 服務(wù)承諾了在行動商業(yè)和無線安全性的發(fā)展中扮演重要角色，所以在整篇文章中，我們都將討論包含 Web 服務(wù)的技術(shù)。我們將花一些時間研究 Web 服務(wù)對您的 J2ME 開發(fā)策略的影響。但是，我們不會很深入地討論這個話題。

J2ME 基礎(chǔ)知識

將 Java 平臺用于無線設(shè)備開發(fā)的最大優(yōu)點是能夠生產(chǎn)可在多種平臺上運行的可移植程序代碼。但即使有這個優(yōu)點，各種無線設(shè)備在內(nèi)存、處理能力、電池壽命、顯示屏大小和網(wǎng)絡(luò)帶寬等方面的能力差異還是相當大的。不可能將運行在成熟的機頂盒上的應(yīng)用程序的全部功能都移植到行動電話上。即使對于類似的設(shè)備（如 PDA 和高級智能電話），在兩者間建立可移植性也常常使一種設(shè)備超負荷而另一種設(shè)備利用不充分。只能在多組類似設(shè)備之間實現(xiàn)真正的可移植性。因為認識到一種規(guī)格并不能適合所有設(shè)備，所以小心地設(shè)計 J2ME 以在可移植性和可用性之間取得平衡。

J2ME 分成幾種不同的配置和Profile。配置包含用于一系列設(shè)備的 Java 語言核心庫。當前有兩種配置：連接的設(shè)備配置（Connected Device Configuration (CDC)）被設(shè)計用于相對較大和功能強大的設(shè)備（如高端 PDA、機頂盒與網(wǎng)絡(luò)設(shè)備）；有限連接設(shè)備配置（Connected Limited Device Configuration (CLDC)）被設(shè)計用于小型的資源有限的設(shè)備（如行動電話和低端 PDA）。CDC 的安全性、計算能力和 I/O 功能比 CLDC 高級得多。

每個配置上面都有幾個Profile。Profile定義了更高級的、特定于設(shè)備的 API 庫，包括 GUI、網(wǎng)絡(luò)和 API。每個Profile有自己的運行時環(huán)境并適合于一系列類似的設(shè)備。為一個特定Profile編寫的 Java 應(yīng)用程序可以在由該Profile支持的所有硬件∕OS 平臺之間進行移植。行動信息設(shè)備Profile（Mobile Information Device Profile (MIDP)）和 PDA Profile文件（PDA Profile）是 CLDC 的兩個比較重要的Profile文件�；�礎(chǔ)Profile文件（Foundation Profile）和個人Profile文件（Personal Profile）是 CDC 的兩個重要的Profile文件。

個人Profile構(gòu)建在基礎(chǔ)Profile之上，以便在高端 PDA 上運行。個人Profile配置了完全兼容 Java 2 的VM實現(xiàn)。個人Profile應(yīng)用程序可以利用所有基于 Java 2 標準版（J2SE）域的安全性管理器，以及大量可用于 J2SE 應(yīng)用程序的密碼術(shù)和安全性庫�？傊�，個人Profile文件提供了成熟的安全性解決方案，它們類似于用于 J2SE 應(yīng)用程序的那些解決方案。

實現(xiàn)安全 MIDP 應(yīng)用程序要困難得多，因為 CLDC 配置的數(shù)學計算能力有限并且許多底層設(shè)備的處理能力不足。但是，MIDP 設(shè)備是使用最廣泛的無線設(shè)備，因此在那些設(shè)備上啟用安全應(yīng)用程序很重要。在本文中，我們主要集中討論 MIDP 應(yīng)用程序的安全性挑戰(zhàn)以及當前可用的或處于開發(fā)中的解決方案。

J2ME vs. WAP

我們的經(jīng)驗是，無論是在特性還是安全性方面，本機應(yīng)用程序和 J2ME 應(yīng)用程序都比那些以無線應(yīng)用程序協(xié)議（Wireless Application Protocol (WAP)）構(gòu)建的應(yīng)用程序提供多得多的功能。但 WAP 是一種Thin Client開發(fā)協(xié)議，J2ME 是一種專用于智能應(yīng)用程序的開發(fā)平臺。無論應(yīng)用程序是用 J2ME 還是本機技術(shù)構(gòu)建的，智能應(yīng)用程序都比 WAP 應(yīng)用程序多提供了下列安全性優(yōu)點：

由于中間沒有 WAP 網(wǎng)關(guān)，智能應(yīng)用程序能夠提供從后端到無線設(shè)備的可伸縮的端到端安全性。當后端發(fā)展成消息驅(qū)動的 Web 服務(wù)框架時，這一點就尤其重要。

智能應(yīng)用程序能夠在本地存儲和處理數(shù)據(jù)，因此減少了網(wǎng)絡(luò)流量。這不僅節(jié)省了寶貴的無線帶寬和減少了延遲時間，而且降低了關(guān)鍵信息被截取或阻斷（例如，透過拒絕服務(wù)攻擊）的可能性。

智能應(yīng)用程序有效地利用了設(shè)備處理能力。胖客戶端可以根據(jù)內(nèi)容建立全面分級的安全性策略，而不是無論是否需要都以相同的密鑰強度加密所有內(nèi)容。

因為智能應(yīng)用程序比 WAP 頁面能干得多，所以，運行智能應(yīng)用程序確實增加了軟件Crash和∕或病毒攻擊的風險。接下來，我們將討論，與那些設(shè)備本機應(yīng)用程序相比，J2ME 應(yīng)用程序有哪些處理和安全性優(yōu)點。

J2ME vs. 平臺

正如我們已經(jīng)提到的，與平臺相比，Java 平臺的主要優(yōu)點是它允許我們編寫可移植的應(yīng)用程序。Java 平臺的可移植性來自其執(zhí)行模型。具體地說，它是由于在運行時使用 JVM 來將 Java 字節(jié)碼處理成機器碼，因而在硬件之上提供了一個兼容性層。Java 平臺的執(zhí)行模型還引入了一些在設(shè)備本機應(yīng)用程序中缺乏的重要安全性優(yōu)點。這些優(yōu)點如下：

JVM 驗證類裝入器中所有的類并確保應(yīng)用程序不會執(zhí)行任何危險操作。因為對于 MIDP VM 而言，運行時類驗證在計算上代價很高，所以 MIDP 有特殊的兩步字節(jié)碼驗證模式。我們將在后面一節(jié)中討論這種方案。

JVM 有用來防止運行時應(yīng)用程序錯誤的監(jiān)控機制。垃圾收集器是一個好示例。JVM 能夠在運行時自動清理應(yīng)用程序內(nèi)存堆。這有助于避免發(fā)生內(nèi)存泄漏，內(nèi)存泄漏是導致本機應(yīng)用程序崩潰的主要原因。

JVM 可以提供用于應(yīng)用程序的安全性管理器或SandBox。從 Web 上偶然下載的病毒和其它敵意程序代碼可能造成嚴重的安全性風險。在 Java 平臺上，可以對整個應(yīng)用程序（例如 JAR 文件）進行數(shù)字簽名。

字節(jié)碼驗證

正如我們已經(jīng)討論的，JVM 提供了防止惡意程序代碼進入企業(yè)系統(tǒng)的服務(wù)。字節(jié)碼驗證過程保證了應(yīng)用程序不能訪問內(nèi)存空間或使用其域外的資源。字節(jié)碼驗證還防止應(yīng)用程序重載 Java 語言核心庫，這是一種可以用來繞過其它應(yīng)用程序級安全性措施的方法。

但是，由于這種操作高昂的計算開銷，MIDP VM 不在運行時執(zhí)行完整的字節(jié)碼驗證。相反，應(yīng)用程序開發(fā)人員必須在把應(yīng)用程序部署到行動設(shè)備中之前，在開發(fā)平臺或登臺區(qū)域上預(yù)先驗證類。預(yù)驗證過程優(yōu)化執(zhí)行流，創(chuàng)建應(yīng)用程序中包含指令目錄的堆棧映像（stackmap），然后將堆棧映像添加到經(jīng)預(yù)驗證的類文件。在運行時，MIDP VM 迅速地對字節(jié)碼進行線性掃描，將每個有效的指令與合適的堆棧映像項相匹配。

因為 MIDP 缺少完整的安全性模型，所以在 MIDP 中禁用了一些 J2SE 特性以使?jié)撛诘陌踩�性風險降到最低。例如，為了防止對核心類的非法重載，MIDP VM 不允許用戶定義的類別。MIDP 也不支持 Java 本機接口（Java Native Interface (JNI)）或反射（reflection）。即使適當?shù)夭扇×诉@些安全性措施，也并非所有透過字節(jié)碼驗證的程序代碼都被允許運行。程序代碼簽名是 J2ME 應(yīng)用程序安全性策略中下一個重要元素。

程序代碼簽名

要獲得行動應(yīng)用程序安全性的范例，我們只需研究 Java applet，它使用數(shù)字簽名和安全性SandBox以確保 Web 上的程序代碼安全。這?是關(guān)于 applet 安全性工作原理的簡要概述：

在傳輸之前，applet 服務(wù)器用其數(shù)字證書對 applet JAR 文件進行簽名。

在接收時，瀏覽器端 Java 安全性管理器驗證簽名并判斷應(yīng)用程序的發(fā)送方和完整性是否可信。

如果不能驗證數(shù)字簽名，則運行時退出并給出錯誤信息。如果能夠驗證簽名，則安全性管理器使用數(shù)字證書，透過查詢客戶端或透過使用表來查詢可信實體的權(quán)限來確定實體的權(quán)限域。

在成功完成驗證過程之后，應(yīng)用程序代碼被傳遞到客戶端。

可以用和 Java applet 一樣的方式對基于 J2ME/CDC 的行動程序代碼進行簽名和傳遞。理論上，也可以用相同的方法保護 MIDP 應(yīng)用程序。但是，由于處理能力和內(nèi)存有限，MIDP 1.0 規(guī)范中還不可以使用基于域的安全性管理器。當前的 MIDP VM 只能提供最小的安全性SandBox。例如，MIDlet 套件只能訪問它自己創(chuàng)建的持久記錄存儲。

網(wǎng)絡(luò)與數(shù)據(jù)安全性

可以透過建立點對點安全連接來保證網(wǎng)絡(luò)與數(shù)據(jù)安全性。SSL/TLS（安全套接字層∕傳輸層安全性 ? 以后簡稱為 SSL）這樣的安全性協(xié)議允許我們在因特網(wǎng)主機之間打開安全套接字。SSL 利用公鑰算法和數(shù)字證書在素不相識的各方之間建立信任并交換當前會話的私鑰。于是，SSL 通信各方使用快速的私鑰算法來加密和解密通信數(shù)據(jù)。SSL 協(xié)議支持認證、數(shù)據(jù)完整性和機密性。在電子商業(yè)應(yīng)用程序中，基于 SSL 的安全 HTTP（HTTPS）已經(jīng)成為傳輸敏感數(shù)據(jù)的標準協(xié)議。

J2SE 以其通用連接框架（Generic Connection Framework）提供對 HTTPS 的優(yōu)秀的和透明的支持。所有 J2ME/CDC 應(yīng)用程序都有權(quán)訪問 HTTPS 功能，但在 MIDP 1.0 規(guī)范中并不正式需要 HTTPS 支持。考慮到 HTTPS 在行動商業(yè)中顯而易見的重要性，許多 MIDP 設(shè)備供貨商已經(jīng)將對 HTTPS 的支持添加到它們自己的 MIDP 運行時實現(xiàn)中。Sun Microsystems 也在其 J2ME Wireless Toolkit 版本 1.0.2 及后續(xù)版本中添加了 HTTPS 支持。在即將出臺的 MIDP 2.0 規(guī)范中，HTTPS 支持將成為正式需求。

保護內(nèi)容而非連接

盡管 HTTPS/SSL 協(xié)議非常流行而且功能又很強大，但它們原本是為有線因特網(wǎng)領(lǐng)域設(shè)計的。當我們開始將 SSL 應(yīng)用于新一代動態(tài)無線應(yīng)用程序時，會出現(xiàn)許多嚴重問題，如下所示：

對等點組和基于訂閱的多播應(yīng)用程序?qū)⒊蓪�來智能無線應(yīng)用程序的主要模型。作為一種一對一協(xié)議，SSL 不能很好地支持多播應(yīng)用程序。

SSL 是一種保護主機間直接連接的點對點協(xié)議。然而，新興的因特網(wǎng)領(lǐng)域是基于 Web 服務(wù)的。因此，它需要多個中介來協(xié)助處理和傳遞基于 XML 的服務(wù)請求。于是就出現(xiàn)了對端到端安全性解決方案的需求。

SSL 是一種保護主機間直接連接的點對點協(xié)議。然而，新興的因特網(wǎng)領(lǐng)域是基于 Web 服務(wù)的。因此，它需要多個中介來協(xié)助處理和傳遞基于 XML 的服務(wù)請求。于是就出現(xiàn)了對端到端安全性解決方案的需求。

當行動商業(yè)網(wǎng)絡(luò)擴展時，目前出現(xiàn)的與 SSL 有關(guān)的問題只會變得更嚴重。為了解決這些問題，我們需要一種具有靈活加密方案的端到端安全性模型以滿足一系列不同的需求。我們需要關(guān)注保護內(nèi)容而非連接。我們將透過研究幾種很有前途的（用于實現(xiàn)端到端無線安全性的）內(nèi)容格式、安全性協(xié)議和工具來結(jié)束這個討論。

XML 優(yōu)點

J2ME 應(yīng)用程序可以在 HTTP 協(xié)議上使用 XML 數(shù)據(jù)格式與后端服務(wù)器和其它 J2ME 應(yīng)用程序通信。遺憾的是，所有那些額外標記使 XML 對于有限的無線帶寬而言成為一種相當龐大的格式。盡管如此，XML 還是提供了一些很重要的優(yōu)點。XML 是一種非常健壯的、易于理解的消息格式。這也是為新一代開放、可互操作的 Web 服務(wù)所選的通信數(shù)據(jù)格式。因此，使用 J2ME 的無線設(shè)備必須有處理 XML 的能力，以便訪問 Web 服務(wù)的世界。此時，使用 XML 的優(yōu)點遠勝于其BandWidth開銷。

在基于 MIDP 的應(yīng)用程序上支持 XML 很困難，因為 CLDC 基本類別中的字符串功能很有限。幸運的是，MIDP 應(yīng)用程序已有幾個XML 解析器可以使用。kXML（由 Enhydra 開發(fā)）提供了用于 XML 的簡單 API（Simple API for XML (SAX)）和有限的文件對象模型（Document Object Model (DOM)）能力。kXML 包還包含一種稱為 kSOAP 的特殊實用程序，用于為 Web 服務(wù)解析 SOAP 消息。原本計劃將內(nèi)置輕量級 XML 解析支持用于 MIDP 2.0 規(guī)范，但最近更改了這一計劃。JSR 118 專家組已經(jīng)決定在即將出臺的 JSR 172 J2ME Web 服務(wù)規(guī)范（請參閱參考數(shù)據(jù)）中包含 XML 解析支持，該規(guī)范還將包含用于 CDC 和 CLDC 應(yīng)用程序的基于 XML 的遠程過程調(diào)用（RPC）。

透過安全 XML 保護內(nèi)容

XML 是我們?yōu)?J2ME 無線應(yīng)用程序和后端服務(wù)之間的數(shù)據(jù)通信所選的格式。為了提供點對點安全性，我們需要確保 XML 文件的安全。因此，我們需要特殊的 XML 標準以將安全性元信息與單個文件相關(guān)聯(lián)。

已提出了幾個 XML 安全性協(xié)議以在 XML 應(yīng)用程序中支持通信數(shù)據(jù)安全性。其中有下列協(xié)議：

安全性斷言標記語言（Security Assertion Markup Language (SAML)）是以 XML 消息傳輸認證和授權(quán)信息的協(xié)議。它可以用來提供單點登錄 Web 服務(wù)。

XML 數(shù)字簽名定義了如何對 XML 文件的部分或全部進行數(shù)字簽名以保證數(shù)據(jù)完整性�？梢杂� XML 密鑰管理規(guī)范（XML Key Management Specification (XKMS)）格式封裝與 XML 數(shù)字簽名一起分發(fā)的公鑰。

XML 加密允許應(yīng)用程序使用對預(yù)先約定的對稱密鑰的引用來加密部分或全部 XML 文件。

Web 服務(wù)安全 XML 協(xié)議族（WS-Security）是一個由 IBM 和 Microsoft 認可的向 Web 服務(wù)提供安全性的完整的解決方案。它以 XML 數(shù)字簽名、XML 加密以及類似于 SAML 的認證和授權(quán)方案為基礎(chǔ)。

所有上述安全性協(xié)議都可以綁定到 Web 服務(wù)消息傳遞協(xié)議。例如，我們可以將 SAML 段嵌入到 SOAP 消息頭中來認證和授權(quán)對所請求服務(wù)的訪問。我們也可以將 XML 數(shù)字簽名段嵌入到 SOAP 頭以認證消息中的信用卡號。

因為缺乏 XML 和密碼 API，當前的 MIDP 1.0 規(guī)范不支持安全 XML 標準。實際上，甚至 MIDP 2.0 也將不包含通用密碼 API。這使得開發(fā)人員只能依靠第三方庫（如 Bouncy Castle 輕量級密碼術(shù)包）以在 MIDP 應(yīng)用程序中支持安全 XML。對于 CDC 和 CLDC 設(shè)備，JSR 177 提出了使用 SIM 卡的用于安全性和信任服務(wù)的 API。加上 SAML 或 WS-Security，新 API 就能夠支持自動標識和單點登錄 Web 服務(wù)了。

結(jié)語

盡管情況復(fù)雜，我們還是可以得出結(jié)論，與 WAP 和本機應(yīng)用程序開發(fā)方式相比，J2ME 確實提供了許多優(yōu)點，包括安全性優(yōu)點。在高端，CDC 的個人Profile將 J2SE 的全部功能賦予無線應(yīng)用程序，在大多數(shù)情況下包括在嚴格的安全性需求下實現(xiàn)成熟的應(yīng)用程序的能力。

在安全性 API 方面，當前的 MIDP 1.0 規(guī)范沒有提供足夠的支持。但在第三方庫和供貨商支持的幫助下，我們發(fā)現(xiàn)可以用 MIDP 1.0 來實現(xiàn)安全應(yīng)用程序。而且，正如我們所見，即將出臺的 MIDP 2.0 規(guī)范承諾提供一套核心安全性 API，這些 API 應(yīng)該允許我們創(chuàng)建具有更高級和靈活安全性特性的行動商業(yè)應(yīng)用程序。

當開發(fā)行動商業(yè)應(yīng)用程序時，要考慮的最重要的因素之一是它們將如何適應(yīng) Web 服務(wù)域。Web 服務(wù)技術(shù)正在迅速發(fā)展，整個因特網(wǎng)領(lǐng)域也隨之發(fā)展。我們已經(jīng)花了一些時間討論應(yīng)用于基于 J2ME 的應(yīng)用程序開發(fā)的 Web 服務(wù)技術(shù)。我們鼓勵您從參考數(shù)據(jù)一節(jié)中的一些參考資料開始，深入研究這個主題。

參考數(shù)據(jù)

對 J2ME 剛?cè)腴T，請下載 J2ME 無線工具箱（J2ME Wireless Toolkit）。

有關(guān)更多 J2ME 信息，從正式的 J2ME 網(wǎng)站開始學習。

無線 Java 開發(fā)者是 J2ME 參考數(shù)據(jù)總目錄。

了解更多關(guān)于即將出版的 J2ME Web 服務(wù)規(guī)范的內(nèi)容，請參閱 Java Community Process JSR 頁面。

注：本文來之IBM DW 臺灣省

　　

分享：J2ME編程中三種低級用戶界面事件處理技術(shù)
1、 覆蓋keyPressed方法 在繼承了Canvas的界面中，如果需要進行按鍵的處理，我們只需要在該類中覆蓋Canvas類里面的這個方法，當手機按鍵被按下時，系統(tǒng)會自動調(diào)用該方法，并把被按