论文部分内容阅读
无线Java是指在移动信息设备(如手机、PDA等)中使用的Java。无线Java遵循CLDC/MIDP规范,是目前J2ME应用的重点。尽管Java技术已经广泛应用于低端商务应用以及服务器端企业级应用,其安全性也得到广泛认可,但无线Java面向的是移动信息设备,这类设备具有屏幕小、内存资源少、处理能力弱,以及网络连接带宽低,延迟时间长等特点。这使得无线Java不能完全继承J2SE的安全机制,而应该根据需要对其进行了必要的改动和裁减。新的安全机制应用于新的环境,其安全性让人怀疑。本课题的一个目的是探讨无线Java的安全机制和安全模式的有效性。另外,随着电子商务的蓬勃发展,移动商务也开始受到广泛的重视。本课题的另一个目的是探讨无线Java对移动商务的安全支持,以及无线Java在移动商务应用中的可行性。 本课题在参考了大量与CLDC和MIDP有关的文献的基础上,对无线Java的特征进行了总结和界定,深入细致地研究了无线Java的安全性,并通过一个基于客户机/服务器的应用实例在实际设备和模拟环境中对无线Java的安全性以及它在移动商务中的可行性进行了检验和探讨,给出了一个利用数字摘要技术增强基于MIDP 1.0的无线Java在端到端应用中的安全性的方法。通过研究,本人认为:无线Java在非端到端应用中是安全的;基于MIDP2.0的无线Java可以应用到电子商务中,但不适用于对时间要求十分苛刻的电子商务应用;基于MIDP 1.0的无线Java应用通常是不可靠的,在端到端应用中也存在一定的安全威胁,不过在采用了相应的安全措施的情况下,基于MIDP 1.0的无线Java在一定程度上也可以应用到对安全要求不是太高的端到端应用中。本文同时给出了无线Java安全框架中的其他不足,并给出了一些建议。 本文共分7章,第1章给出了无线Java的发展、安全研究现状以及本课题的目的和意义;第2章给出了J2ME及无线Java的有关概念,对无线Java的特征进行了总结,并给出了无线Java的准确含义;第3章介绍了与无线Java安全研究有关的网络安全技术;第4章系统探讨了无线Java的安全机制和安全模式的有效性以及其对移动商务的安全支持;第5章介绍了无线Java应用的开发工具及配置方法,特别介绍了配置J2ME Wireless Toolkit 2.1和Eclipse 3.0,以调试MIDlet的方法;第6章给出一个基于客户机/服务器的应用实例,并对无线Java的安全性进行了更深入的探讨;第7章是本文的总结。