解決方案：確保無線 J2ME 的安全

2019-11-18 12:47:32

字體：大中小

供稿：網(wǎng)友

　　請關(guān)注本文，它討論了基于 J2ME 的移動商業(yè)應(yīng)用程序的一些安全性挑戰(zhàn)和解決方案的當(dāng)前成果。非凡地，J2ME 開發(fā)人員 Michael Yuan 和 Ju Long 集中討論了最常用但也最缺乏安全性的 J2ME 概要文件 — MIDP 的應(yīng)用程序開發(fā)的挑戰(zhàn)。其中包括 J2ME 相對于瘦客戶機(jī)（如 WAP）和本機(jī)應(yīng)用程序的優(yōu)點(diǎn)的概述，以及關(guān)于 J2ME 當(dāng)前和未來安全性框架的優(yōu)缺點(diǎn)對比的討論。另外，新興的 Web 服務(wù)正逐漸成為因特網(wǎng)領(lǐng)域中重要的組件，所以請了解更多關(guān)于它的信息，以及這一新技術(shù)可能對您的 J2ME 開發(fā)策略有怎樣的影響。
　　
　　隨著移動商業(yè)從時(shí)髦的口號逐漸變成現(xiàn)實(shí)，對于移動用戶和無線應(yīng)用程序開發(fā)人員這類人而言，事務(wù)安全性正在成為一個(gè)重要方面。網(wǎng)絡(luò)整體安全性的強(qiáng)度取決于其最薄弱環(huán)節(jié)，而在移動商業(yè)網(wǎng)絡(luò)中，最薄弱環(huán)節(jié)是客戶機(jī)端設(shè)備。無線信號的可截取本質(zhì)以及大多數(shù)手持設(shè)備有限的內(nèi)存和計(jì)算能力，使無線系統(tǒng)極易受到數(shù)據(jù)竊賊的攻擊。
　　
　　但客戶機(jī)并非移動商業(yè)網(wǎng)絡(luò)上的唯一薄弱環(huán)節(jié)。隨著 Web 服務(wù)技術(shù)成為因特網(wǎng)領(lǐng)域中日益重要的組件，無線網(wǎng)絡(luò)將面臨一些全新的弱點(diǎn)。Web 服務(wù)使用開放通信協(xié)議并在組織的防火墻之外運(yùn)行，當(dāng)在企業(yè)中部署這些系統(tǒng)時(shí)，這將會造成非常實(shí)際的安全性威脅。（請參閱文章側(cè)欄以獲得 Web 服務(wù)的定義。）
　　
　　解決方案正在形成，盡管尚需時(shí)日。尤其是，Web 服務(wù)本身可以用來提供安全性解決方案。新的 Web 服務(wù)規(guī)范計(jì)劃標(biāo)準(zhǔn)化和集成使用 xml 消息傳遞的先進(jìn)的安全性解決方案（如 Kerberos 認(rèn)證和授權(quán)、數(shù)字證書、數(shù)字簽名和公／私鑰加密）。可互操作的 Web 服務(wù)可以將那些安全性解決方案用作產(chǎn)品和服務(wù)供給商的一類實(shí)用程序。但即使正在出現(xiàn)這些有希望的解決方案，對于您如何有效地保護(hù)自己的無線應(yīng)用程序及運(yùn)行應(yīng)用程序的網(wǎng)絡(luò)而言，開發(fā)平臺的選擇將始終起到舉足輕重的作用。
　　
　　在本文中，我們將重點(diǎn)討論在 java 2 Platform，Micro Edition（J2ME）上進(jìn)行開發(fā)的優(yōu)缺點(diǎn)。我們首先對 J2ME 的基本概念和優(yōu)點(diǎn)作簡單概述。接下來，我們將深入研究基于 J2ME 的應(yīng)用程序相對于其它無線備選應(yīng)用程序（如 WAP 和本機(jī)應(yīng)用程序）的潛在安全性優(yōu)點(diǎn)。我們將說明當(dāng)前在 J2ME 平臺上可用的應(yīng)用程序安全性模型，以及該平臺對于一些可預(yù)料未來趨勢的適用性。作為討論的一部分，我們將提出一些增強(qiáng) J2ME 應(yīng)用程序的網(wǎng)絡(luò)和數(shù)據(jù)安全性的可能方法。在結(jié)束部分，我們將總結(jié)使用 J2ME 技術(shù)開發(fā)用于最小型無線設(shè)備的高級安全應(yīng)用程序的可行性。在整篇文章中，我們將主要集中討論當(dāng)前的和即將出臺的（2.0）MIDP 規(guī)范，假定 MIDP 是最廣泛使用的 J2ME 概要文件。
　　
　　因?yàn)?Web 服務(wù)承諾了在移動商業(yè)和無線安全性的發(fā)展中扮演重要角色，所以在整篇文章中，我們都將討論包含 Web 服務(wù)的技術(shù)。我們將花一些時(shí)間研究 Web 服務(wù)對您的 J2ME 開發(fā)策略的影響。但是，我們不會很深入地討論這個(gè)話題。要了解更多 Web 服務(wù)與無線應(yīng)用程序編程和安全性之間的關(guān)系，請參閱參考資料一節(jié)。
　　
　　J2ME 基礎(chǔ)知識
　　將 Java 平臺用于無線設(shè)備開發(fā)的最大優(yōu)點(diǎn)是能夠生產(chǎn)可在多種平臺上運(yùn)行的可移植代碼。但即使有這個(gè)優(yōu)點(diǎn)，各種無線設(shè)備在內(nèi)存、處理能力、電池壽命、顯示屏大小和網(wǎng)絡(luò)帶寬等方面的能力差異還是相當(dāng)大的。不可能將運(yùn)行在成熟的機(jī)頂盒上的應(yīng)用程序的全部功能都移植到移動電話上。即使對于類似的設(shè)備（如 PDA 和高級智能電話），在兩者間建立可移植性也經(jīng)常使一種設(shè)備超負(fù)荷而另一種設(shè)備利用不充分。只能在多組類似設(shè)備之間實(shí)現(xiàn)真正的可移植性。因?yàn)槭煜さ揭环N規(guī)格并不能適合所有設(shè)備，所以小心地設(shè)計(jì) J2ME 以在可移植性和可用性之間取得平衡。
　　
　　什么是 Web 服務(wù)？
　　Web 服務(wù)是具有基于因特網(wǎng)接口的自包含的、自我描述的、動態(tài)發(fā)現(xiàn)的應(yīng)用程序。Web 服務(wù)由遠(yuǎn)程方法調(diào)用驅(qū)動，這些調(diào)用是用標(biāo)準(zhǔn)的、基于 XML 的消息和編碼封裝的，如簡單對象訪問協(xié)議（Simple Object access PRotocol (SOAP)）。Web 服務(wù)用 WSDL（Web 服務(wù)定義語言）定義了它們的編程接口并通過 UDDI（通用描述、發(fā)現(xiàn)和集成）注冊中心來發(fā)布它們本身。Web 服務(wù)在開放的因特網(wǎng)上通過 HTTP 協(xié)議與客戶機(jī)和其它 Web 服務(wù)通信。這種“HTTP 上的 XML”模型致力于通過在服務(wù)接口之間添加一個(gè)開放、健壯和輕易被人理解的抽象層來消除它們之間的耦合。Web 服務(wù)是松散耦合、與平臺無關(guān)、可重用的分布式軟件組件。它們成功的要害在于開放的標(biāo)準(zhǔn)和服務(wù)供給商之間的互操作性。
　　
　　J2ME 分成幾種不同的配置和概要文件。配置包含用于一系列設(shè)備的 Java 語言核心庫。當(dāng)前有兩種配置：連接的設(shè)備配置（Connected Device Configuration (CDC)）被設(shè)計(jì)用于相對較大和功能強(qiáng)大的設(shè)備（如高端 PDA、機(jī)頂盒與網(wǎng)絡(luò)設(shè)備）；有限連接設(shè)備配置（Connected Limited Device Configuration (CLDC)）被設(shè)計(jì)用于小型的資源有限的設(shè)備（如移動電話和低端 PDA）。CDC 的安全性、計(jì)算能力和 I/O 功能比 CLDC 高級得多。
　　
　　每個(gè)配置上面都有幾個(gè)概要文件。概要文件定義了更高級的、特定于設(shè)備的 API 庫，包括 GUI、聯(lián)網(wǎng)和持久存儲 API。每個(gè)概要文件有自己的運(yùn)行時(shí)環(huán)境并適合于一系列類似的設(shè)備。為一個(gè)特定概要文件編寫的 Java 應(yīng)用程序可以在由該概要文件支持的所有硬件／OS 平臺之間進(jìn)行移植。移動信息設(shè)備概要文件（Mobile Information Device Profile (MIDP)）和 PDA 概要文件（PDA Profile）是 CLDC 的兩個(gè)比較重要的概要文件。基礎(chǔ)概要文件（Foundation Profile）和個(gè)人概要文件（Personal Profile）是 CDC 的兩個(gè)重要的概要文件。
　　
　　個(gè)人概要文件構(gòu)建在基礎(chǔ)概要文件之上，以便在高端 PDA 上運(yùn)行。個(gè)人概要文件配置了完全兼容 Java 2 的虛擬機(jī)實(shí)現(xiàn)。個(gè)人概要文件應(yīng)用程序可以利用所有基于 Java 2 標(biāo)準(zhǔn)版（J2SE）域的安全性治理器，以及大量可用于 J2SE 應(yīng)用程序的密碼術(shù)和安全性庫。總之，個(gè)人概要文件提供了成熟的安全性解決方案，它們類似于用于 J2SE 應(yīng)用程序的那些解決方案。（要了解更多關(guān)于 J2SE 安全性的內(nèi)容，請參閱參考資料一節(jié)。）
　　
　　實(shí)現(xiàn)安全 MIDP 應(yīng)用程序要困難得多，因?yàn)?CLDC 配置的數(shù)學(xué)計(jì)算能力有限并且許多底層設(shè)備的處理能力不足。但是，MIDP 設(shè)備是使用最廣泛的無線設(shè)備，因此在那些設(shè)備上啟用安全應(yīng)用程序很重要。在本文中，我們主要集中討論 MIDP 應(yīng)用程序的安全性挑戰(zhàn)以及當(dāng)前可用的或處于開發(fā)中的解決方案。
　　
　　J2ME vs. WAP
　　我們的經(jīng)驗(yàn)是，無論是在特性還是安全性方面，本機(jī)應(yīng)用程序和 J2ME 應(yīng)用程序都比那些以無線應(yīng)用程序協(xié)議（Wireless application Protocol (WAP)）構(gòu)建的應(yīng)用程序提供多得多的功能。但 WAP 是一種瘦客戶機(jī)開發(fā)協(xié)議，J2ME 是一種專用于智能應(yīng)用程序的開發(fā)平臺。無論應(yīng)用程序是用 J2ME 還是本機(jī)技術(shù)構(gòu)建的，智能應(yīng)用程序都比 WAP 應(yīng)用程序多提供了下列安全性優(yōu)點(diǎn)：
　　
　　由于中間沒有 WAP 網(wǎng)關(guān)，智能應(yīng)用程序能夠提供從后端到無線設(shè)備的可伸縮的端到端安全性。當(dāng)后端發(fā)展成消息驅(qū)動的 Web 服務(wù)框架時(shí)，這一點(diǎn)就尤其重要。
　　
　　智能應(yīng)用程序能夠在本地存儲和處理數(shù)據(jù)，因此減少了網(wǎng)絡(luò)流量。這不僅節(jié)省了寶貴的無線帶寬和減少了延遲時(shí)間，而且降低了要害信息被截取或阻斷（例如，通過拒絕服務(wù)攻擊）的可能性。
　　
　　智能應(yīng)用程序有效地利用了設(shè)備處理能力。胖客戶機(jī)可以根據(jù)內(nèi)容建立全面分級的安全性策略，而不是無論是否需要都以相同的密鑰強(qiáng)度加密所有內(nèi)容。
　　
　　因?yàn)橹悄軕?yīng)用程序比 WAP 頁面能干得多，所以，運(yùn)行智能應(yīng)用程序確實(shí)增加了軟件崩潰和／或病毒攻擊的風(fēng)險(xiǎn)。接下來，我們將討論，與那些設(shè)備本機(jī)應(yīng)用程序相比，J2ME 應(yīng)用程序有哪些處理和安全性優(yōu)點(diǎn)。
　　
　　J2ME vs. 本機(jī)平臺
　　正如我們已經(jīng)提到的，與本機(jī)平臺相比，Java 平臺的主要優(yōu)點(diǎn)是它答應(yīng)我們編寫可移植的應(yīng)用程序。Java 平臺的可移植性來自其執(zhí)行模型。具體地說，它是由于在運(yùn)行時(shí)使用 JVM 來將 Java 字節(jié)碼處理成機(jī)器碼，因而在硬件之上提供了一個(gè)兼容性層。Java 平臺的執(zhí)行模型還引入了一些在設(shè)備本機(jī)應(yīng)用程序中缺乏的重要安全性優(yōu)點(diǎn)。這些優(yōu)點(diǎn)如下：
　　
　　JVM 驗(yàn)證類裝入器中所有的類并確保應(yīng)用程序不會執(zhí)行任何危險(xiǎn)操作。因?yàn)閷τ?MIDP VM 而言，運(yùn)行時(shí)類驗(yàn)證在計(jì)算上代價(jià)很高，所以 MIDP 有非凡的兩步字節(jié)碼驗(yàn)證模式。我們將在后面一節(jié)中討論這種方案。
　　
　　JVM 有用來防止運(yùn)行時(shí)應(yīng)用程序錯(cuò)誤的監(jiān)控機(jī)制。垃圾收集器是一個(gè)好示例。JVM 能夠在運(yùn)行時(shí)自動清理應(yīng)用程序內(nèi)存堆。這有助于避免發(fā)生內(nèi)存泄漏，內(nèi)存泄漏是導(dǎo)致本機(jī)應(yīng)用程序崩潰的主要原因。
　　
　　JVM 可以提供用于應(yīng)用程序的安全性治理器或沙箱。從 Web 上偶然下載的病毒和其它敵意代碼可能造成嚴(yán)重的安全性風(fēng)險(xiǎn)。在 Java 平臺上，可以對整個(gè)應(yīng)用程序（例如 JAR 文件）進(jìn)行數(shù)字簽名。JVM 安全性治理器根據(jù)簽名者的信任級別，向簽名的應(yīng)用程序授予訪問特定 API（域）的特權(quán)。在后面的一節(jié)中，我們將更具體地討論基于域的移動代碼安全性。
　　
　　與 WAP 和本機(jī)應(yīng)用程序相比，智能的、注重可用性的設(shè)計(jì)和 Java 平臺內(nèi)置的執(zhí)行模式賦予了 J2ME 應(yīng)用程序顯著的性能和安全性優(yōu)勢。但 J2ME 并不完美。在后面的一節(jié)中，我們將研究 J2ME 安全性框架的優(yōu)缺點(diǎn)，尤其是當(dāng)它應(yīng)用于 MIDP 應(yīng)用程序時(shí)。我們將首先研究應(yīng)用程序安全性，然后繼續(xù)討論網(wǎng)絡(luò)和數(shù)據(jù)安全性。
　　
　　字節(jié)碼驗(yàn)證
　　正如我們已經(jīng)討論的，JVM 提供了防止惡意代碼進(jìn)入企業(yè)系統(tǒng)的服務(wù)。字節(jié)碼驗(yàn)證過程保證了應(yīng)用程序不能訪問內(nèi)存空間或使用其域外的資源。字節(jié)碼驗(yàn)證還防止應(yīng)用程序重載 Java 語言核心庫，這是一種可以用來繞過其它應(yīng)用程序級安全性措施的方法。
　　
　　但是，由于這種操作高昂的計(jì)算開銷，MIDP

上一篇：無線通信技術(shù)CDPD vs GPRS大比拼

下一篇：Sun聯(lián)合四大手機(jī)巨頭開發(fā)全無線Java技術(shù)