基于J2ME无线应用安全性问题的研究.pdfVIP

2005年“数字安徽”博士科技论坛论文集 基于J2ME无线应用安全性问题的研究宰 程苍苍，马学森，韩江洪，毕翔 摘要I随着Java技术和无线技术的不断发展，基于Java的无线应用有着广阔的前景，其安全性值得关注．本文介绍 全性． 关键词lJ2ME，MIDP，CLDC，安全 O引言 Limited 嵌入式设备，通常运行于可与网络连接的、资源限制的设备(Connentcd Information (Mobile 安全性，对于非中小型设备而言，由于其本身的能力较强，完全可以应用J2SE提供的安全功能，但是对于手 机等小型设备，限于其自身能力，不能部署这些安全措施，所以安全问题尤其值得关注。 1J2ME概述 J2ME是一个新型的、较小的Java应用的环境．为消费类嵌入式产品提供易于开发、部署和使用的技术框 架。 目标。但是与J2SE平台不同的是，J2ME用配置来封装虚拟机。配置由一个虚拟机和一组支持的核心API组成。 这样不同配置可以支持不同的虚拟机。也就是不同类型的硬件上使用不同的虚拟机，目前J2ME将所有设备分 成两种类型： LimitedDevice (1)CLDC(ConnectcdConfiguration) 络运行时连时断以及带宽较窄的小型无线设备，适用与任何资源受限的设备，它定义了移动设备特别集中于 为双向无线通信设备通用的最小功能类库的集合。CLCD目标设备体系结构如图l所示。 ‘作者介绍l程苍苍(1983一)．男．硕十研究生．合肥工业大学计算机与信息学院．研究方向，嵌入式系统韩江洪，男．1954年生．合肥工业大学教授。 博士生导师．主要研究计算机控制、网络通讯与嵌入式系统、汽车电子等． 302 2005年“数字安徽”博士科技论坛论文集 幽lCLDC目标设备体系结构 (2)CDC(ConnectedDevice Configuration) 主要是面向较大的无线设备、资源和计算能力较强，至少32位CPU和2M内存。 基于CDC的设备可以很好的使用Java2平台上的安全功能。然而，目前兴起的无线应用主要是在移动电话、 PDA等设备上，有限的存储空间、计算能力弱，这一切都使原先非常成熟的安全机制在这些设备上无法顺利 的使用。而这些设备又是新兴的移动电子商务必不可少的客户端设备，有着非常广阔的商业前景，所以安全问 题又显得格外重要，所以必须采用一些有效的措施来确保这些能力有限的设备上应用的安全。 2基于J2ME无线应用的安全 2．1J2ME的应用程序相对于其它无线备选应用程序的潜在安全性优点 (1)J2ME和WAP 的功能。但WAP是一种瘦客户机开发协议，J2ME是一种专用于智能应用程序的开发平台，而智能应用程序 比WAP应用程序多提供了更多的优点。 由于中间没有WAP网关，智能应用程序能够提供从后端到无线设备的可伸缩的端到端安全性，当后端发 展成消息驱动的Web服务框架时则体现的更为重要。 (2)J2ME和本机平台 Java平台的主要优点是它允许我们编写可移植的应用程序。Java平台的可移植性来自其执行模型。具体 地说，它是由于在运行时使用ⅣM来将Java字节码处理成机器码，因而在硬件之上提供了一个兼容性层。Java 平台的执行模型还引入了一些在设备本机应用程序中缺乏的重要安全性优点。如：JVM验证类装入器中所有 的类并确保应用程序不会执行任何危险操作；JVM有用来防止运行时应用程序错误的监控机制等。 2．2本地资源的安全 首先，J2ME是Java2平台的微缩版本，而Java语言是目前网络上最安全的开发语言。 Java舍弃了C++的指针对存储器地址的直接操作，当程序运行时，内存由操作系统分配，这样可以避免 病毒通过指针侵入系统；Java对程序提供了安全管理器，防止程序的非法访问；支持定长数据类型，与机器无 关：没有指针：对数组边界进行检查：保证合法地进行对象转换：提供垃圾收集机制等等，这些都是Java语言本身 2005年“数