您所在位置：网站首页 > 建筑/环境 > 施工组织 > DIMA-Java_4B

DIMA-Java_4B.ppt

28页

卖家[上传人]：汽***

文档编号：589086883

上传时间：2024-09-09

文档格式：PPT

文档大小：229KB

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

20金贝

下载

/ 28 举报版权申诉马上下载

文本预览

下载提示

常见问题

©NIIT实现实现CLDC和和MIDP的安全特定的安全特定课程4B/ 幻灯片1/共28张利用Java开发和实现移动应用程序评估前问题 1.Steve Irving 是 Red Sky IT Systems 公司的应用程序开发人员Steve 需要开发一个MIDP 应用程序，他需要对数据存储（recordStore）之类的永久存储器执行应用程序数据的存储与检索操作Steve 应该采用哪个包来完成这个任务？a. javax.microedition.midletb. javax.microedition.lcdui c. javax.microedition.rmsd. javax.microedition.io ©NIIT实现实现CLDC和和MIDP的安全特定的安全特定课程4B/ 幻灯片2/共28张利用Java开发和实现移动应用程序评估前问题（续）2.David Johnson 是 IBG 公司的应用程序开发人员David 接到了这样的任务：利用J2ME 开发一个MIDlet 应用程序在应用程序开发完成后，David 需要用它来和 Web 服务器通信，而且这种通信应该是和网络无关的。

David 应该采用哪个协议来完成这个任务？a.UDP 协议b.HTTP 协议c.TCP/IP 协议d.ServerSocket 协议©NIIT实现实现CLDC和和MIDP的安全特定的安全特定课程4B/ 幻灯片3/共28张利用Java开发和实现移动应用程序评估前问题（续）3.Ed Young 是 Technology Systems 公司的软件开发人员，他的工作是为移动设备开发应用程序Ed 需要开发一个 MIDlet 应用程序，在开发完毕后，他需要利用该应用程序在网络连接上建立双向通信 Ed 应该采用哪个协议来完成这个任务？a.TCP/IP 协议b.UDP 协议c.ServerSocket 协议d.HTTP 协议©NIIT实现实现CLDC和和MIDP的安全特定的安全特定课程4B/ 幻灯片4/共28张利用Java开发和实现移动应用程序评估前问题（续）4.考虑如下命题：命题A: GCF 的 StreamConnectionNotifier 接口用于管理流速度之类的属性这个接口是InputConnection 和 OutputConnection 接口的根接口。

命题B: 在激活支持流的端口后，GCF 的 StreamConnection 接口就会根据流建立网络连接关于以上两个命题，下列哪个选项是正确的？ a.命题 A 正确，命题 B 错误； b.命题 A 错误，命题 B正确；c.命题 A 和命题 B 都正确； d.命题 A 和命题 B 都错误©NIIT实现实现CLDC和和MIDP的安全特定的安全特定课程4B/ 幻灯片5/共28张利用Java开发和实现移动应用程序评估前问题（续）5.Chris Donaldson 是 SuperGraphics 公司的移动应用程序开发人员公司给 Chris 分配了这样的任务：为一个移动设备开发游戏应用程序为了给一个二维视频游戏开发用户界面，Chris 需要绘制图形对象Chris 应该采用哪个包为 GUI 组件提供支持？a. javax.microedition.lcduib. javax.microedition.rmsc. javax.microedition.iod. javax.microedition.midlet©NIIT实现实现CLDC和和MIDP的安全特定的安全特定课程4B/ 幻灯片6/共28张利用Java开发和实现移动应用程序评估前问题答案 1.c. javax.microedition.rms2.b. HTTP 协议3.c. ServerSocket 协议4.d.命题 A 和命题 B 都错误。

5.a. javax.microedition.lcdui©NIIT实现实现CLDC和和MIDP的安全特定的安全特定课程4B/ 幻灯片7/共28张利用Java开发和实现移动应用程序目标在这一课中，你将学到： •实现 MIDlet 的安全性 •开发一个银行应用程序 ©NIIT实现实现CLDC和和MIDP的安全特定的安全特定课程4B/ 幻灯片8/共28张利用Java开发和实现移动应用程序实现 MIDlet 的安全•有了移动应用编程，用户就可以访问 Web 服务器，并且可以向他们的移动设备上下载信息•你可以通过实现应用层安全来实现 MIDlet 的安全，因为应用层安全可以确保 MIDlet 应用程序的安全•从可信的 MIDlet 上下载资源也可以确保 MIDlet 的安全•你可以在 MIDLet 中实施数字签名，以确保 MIDlet 应用程序的真实性©NIIT实现实现CLDC和和MIDP的安全特定的安全特定课程4B/ 幻灯片9/共28张利用Java开发和实现移动应用程序实现应用程序级别的安全性 •MIDP 1.0 提供的安全机制不足以防止 MIDlet 受到来自网络的攻击和包嗅探。

•MIDP 2.0 提供了一些新的机制，可以用于实现应用程序级别的安全性•以下是可在 MIDP 2.0 中使用的各种应用程序级别的安全性技术：•可信与不可信 MIDlet 保护域•许可和安全性策略•允许的权限•用户许可权•安全协议©NIIT实现实现CLDC和和MIDP的安全特定的安全特定课程4B/ 幻灯片10/共28张利用Java开发和实现移动应用程序实现应用程序级别的安全性（续）•J2SE 采用了沙箱（sandbox）模型，以确保运行下载的 applet 的机器的安全•不可信 MIDlet 对系统资源和 API 的访问将会受到限制•沙箱模型的特点如下：•确保 CLDC 的预校验和运行校验工具可以验证 Java 类文件和 MIDlet•确保应用程序开发人员职能使用一组受限的、预定义的API•确保应用程序开发人员只能在虚拟机的本地代码级别上下载 MIDlet•确保应用程序开发人员不能使用本地代码©NIIT实现实现CLDC和和MIDP的安全特定的安全特定课程4B/ 幻灯片11/共28张利用Java开发和实现移动应用程序实现应用程序级别的安全性（续） •确保用户定义的类不被提供给应用程序开发人员。

•确保应用程序开发人员不能访问 CLDC 和 MIDP 不支持的本地功能•确保应用程序开发人员不能下载 CLDC 和 MIDP 不支持的新库•确保只有 applet 类加载器才能确定 applet 何时以及如何向 Java 运行环境中添加类•确保线程组和守护线程（daemon threads）不可以在移动设备上运行•确保安全管理器对不可信 applet 或代码执行的操作进行校验©NIIT实现实现CLDC和和MIDP的安全特定的安全特定课程4B/ 幻灯片12/共28张利用Java开发和实现移动应用程序分析可信与不可信MIDlet 套件 •MIDP 2.0 规范应用了可信 MIDlet 套件的概念，可以访问移动设备上的受限 API 和资源•利用可信MIDlet 套件，移动设备用户可以从应用程序来源处下载可信的应用程序•用户可以允许或拒绝如下任意一种模式：•blanket •session •oneshot©NIIT实现实现CLDC和和MIDP的安全特定的安全特定课程4B/ 幻灯片13/共28张利用Java开发和实现移动应用程序分析可信与不可信MIDlet 套件（续）•如果要授予可信 MIDlet 套件的权限并对其进行调用，以下条件必须为真：•该 MIDlet 套件需要和一个保护域相关联。

•请求的关键权限（crucial permission）和非关键权限（non-crucial permission）应该分别从 JAR 或 JAD 文件的 MIDlet-Permissions 和MIDlet-Permissions-Opt 属性中检索•如果请求的权限不是关键的或移动设备不识别，那么就需要将其移除•如果请求的权限被标识为关键性的但移动设备不识别，那么就不需要安装或调用该 MIDlet 套件•如果保护域中不存在请求的权限，那么就不需要安装或调用该 MIDlet 套件©NIIT实现实现CLDC和和MIDP的安全特定的安全特定课程4B/ 幻灯片14/共28张利用Java开发和实现移动应用程序分析可信与不可信MIDlet 套件（续）•如果请求的权限与保护域中的用户权限（User permissions）相符，用户就需要提供授权以授予 MIDlet 套件的权限•授予 MIDlet 套件的权限是请求的权限的交集，它带有 User 和 Allowed 权限©NIIT实现实现CLDC和和MIDP的安全特定的安全特定课程4B/ 幻灯片15/共28张利用Java开发和实现移动应用程序分析可信与不可信MIDlet 套件（续）•不可信 MIDlet 套件•不可信 MIDlet 套件可以阻止移动设备设定JAR 文件的来源和完整性。

•下表中列出了不可信域需要提供的API，它需要用户提供为不可信MIDlet 套件所作的显式确认API协议协议javax.microedition.io.HttpConnectionHTTPjavax.microedition.io.HttpsConnectionHTTPS©NIIT实现实现CLDC和和MIDP的安全特定的安全特定课程4B/ 幻灯片16/共28张利用Java开发和实现移动应用程序分析可信与不可信MIDlet 套件（续）•下表中列出了不可信域需要提供的API（不需要提供用户为不可信MIDlet 套件所作的显式确认)API 描述描述javax.microedition.rms RMS APIjavax.microedition.midlet MIDlet Lifecycle APIjavax.microedition.lcdui 用户界面 APIjavax.microedition.lcdui.game 游戏 APIjavax.microedition.media 录音回放多媒体 API javax.microedition.media.control©NIIT实现实现CLDC和和MIDP的安全特定的安全特定课程4B/ 幻灯片17/共28张利用Java开发和实现移动应用程序分析MIDlet 签名过程 •为一个 MIDlet 套件签名涉及到向 JAD 文件中添加 JAR 文件的数字签名和签名者证书。

•MIDlet 套件的签名过程需要用到密钥工具，他们分别是 JADTool 和 MEKeytool•当在 J2ME Wireless Toolkit 中创建一个密钥对时，就会有一个证书被存储到 MEKeyTool 的 ME keystore 文件中•你可以使用加密 keytool 工具进行如下操作：•创建一个新的密钥对，并为其指定一个别名•将证书从 J2SE Keystore 中复制到 J2ME Keystore•将证书添加到 MIDlet 套件的 JAD 文件中•在 JAD 文件中为 MIDlet 套件的 JAR 文件做数字签名•删除一个过时失效的证书©NIIT实现实现CLDC和和MIDP的安全特定的安全特定课程4B/ 幻灯片18/共28张利用Java开发和实现移动应用程序分析MIDlet 签名过程（续）•可以为 MIDlet 套件分配如下四种保护域：•Trusted domian （可信域）•Untrusted domain （不可信域）•Minimum domain （最小域）•Maximum domain （最大域） •为了指定一个可信域 MIDlet 套件，你需要为 MIDlet 套件签名；为了给MIDlet 套件签名，你需要完成如下任务：1.创建一个证书2.将证书插入 JAD 文件3.制作签名并将其用于 JAD 4.验证一个 MIDlet 套件5.校验签名人的证书6.校验 MIDlet 套件的 JAR©NIIT实现实现CLDC和和MIDP的安全特定的安全特定课程4B/ 幻灯片19/共28张利用Java开发和实现移动应用程序分析MIDlet 签名过程（续）•下表中列出了各种条件以及对应的 MIDlet 套件校验结果：初始状态初始状态校验结果校验结果如果 JAD 无效，并且下载了 JAR 验证过程无法完成，你可能需要安装 JAR。

因此该 MIDlet 套件被视为不可信如果 JAD 有效，但是 JAR 未签名验证过程无法完成，你可能需要安装 JAR因此该 MIDlet 套件被视为不可信©NIIT实现实现CLDC和和MIDP的安全特定的安全特定课程4B/ 幻灯片20/共28张利用Java开发和实现移动应用程序分析MIDlet 签名过程（续）初始状态初始状态校验结果校验结果如果 JAR 已被签名，但是密钥仓库中没有可以使证书链生效的根证书验证过程无法完成，并且不允许安装 JAR如果 JAR 已被签名，但是路径上的证书已过期验证过程无法完成，并且不允许安装 JAR如果 JAR 已被签名，但证书由于其他原因（非过期）被拒绝JAD 被拒绝，并且不允许安装 JAR©NIIT实现实现CLDC和和MIDP的安全特定的安全特定课程4B/ 幻灯片21/共28张利用Java开发和实现移动应用程序分析MIDlet 签名过程（续）初始状态初始状态校验结果校验结果如果 JAR 已被签名而且证书路径有效，但是签名验证失败JAD 被拒绝，并且不允许安装 JAR如果 JAR 已被签名，证书路径有效，而且签名通过验证允许安装 JAR。

©NIIT实现实现CLDC和和MIDP的安全特定的安全特定课程4B/ 幻灯片22/共28张利用Java开发和实现移动应用程序实现 HttpsConnection 接口•HTTPS 是一个请求—响应协议，可以用来在将请求发送给服务器之前设定请求的参数•HTTPS 是 HTTP 协议的一个安全版，其中的 HTTP 协议运行在 SSL 上•HttpsConnection 接口定义了使用 HTTPS 建立安全连接时，需要用到的常量和方法•你可以使用如下任意一种规范，来实现安全 HTTP 连接：•TLS 协议1.0 中指定的传输层安全（TLS）HTTP•SSL 协议3.0 版中指定的 SSL V3•WAP 论坛规范（WAP Forum Specifications）1.2.1 版中指定的无线传输层安全（WTLS）文档•WAP-219-TLS-20010411-a 中指定的 WAP(TM) TLS 简表和通道规范（Tunneling Specification）©NIIT实现实现CLDC和和MIDP的安全特定的安全特定课程4B/ 幻灯片23/共28张利用Java开发和实现移动应用程序分析 Certificates/X.509 证书简表•MIDP X.509 证书简表有助于实现可信 MIDlet 套件。

•为 OTA （空中设置规范）处理证书•MIDP 2.0 规范包括用于从服务器向移动设备下载 MIDlet 的空中设置规范（OTA）协议•移动设备也需要验证扩展名中是否含有id-kp-codeSigning 对象验证器（object identifier）•废止和撤销一个证书•JAD 文件中的证书的废止和撤销是在证书的验证过程中确认的•如果需要在移动设备上执行对证书的撤销，那么该移动设备就应该支持证书状态协议(OCSP)©NIIT实现实现CLDC和和MIDP的安全特定的安全特定课程4B/ 幻灯片24/共28张利用Java开发和实现移动应用程序用户验证管理应用程序示例 •问题陈述问题陈述•假定你是假定你是 Global Systems 公司的移动应用程序开发人员，该公司擅长于利用公司的移动应用程序开发人员，该公司擅长于利用 J2ME 平台开发移动应用程序平台开发移动应用程序公司给你分配的任务是：开发可以被移动设备公司给你分配的任务是：开发可以被移动设备用户用来查看历史问题的一个应用程序用户若想查看这些问题，就需要输入一用户用来查看历史问题的一个应用程序用户若想查看这些问题，就需要输入一个登录名和口令。

服务器通过与正确的登录名和密码核对来对用户进行验证如个登录名和口令服务器通过与正确的登录名和密码核对来对用户进行验证如果登录名和口令正确，用户就可以通过验证，进而查看这些问题你将如何创建果登录名和口令正确，用户就可以通过验证，进而查看这些问题你将如何创建这一应用程序？这一应用程序？©NIIT实现实现CLDC和和MIDP的安全特定的安全特定课程4B/ 幻灯片25/共28张利用Java开发和实现移动应用程序用户验证管理应用程序示例•解决方案解决方案 •为了解决上述问题，你需要完成如下任务：为了解决上述问题，你需要完成如下任务： 1.创建并编译创建并编译 Echo 应用程序服务器应用程序服务器 2.测试并运行服务器测试并运行服务器 3.在在 NetBeans 5.5.1 中创建一个新的工程中创建一个新的工程 4.为为 Echo 客户机程序编码客户机程序编码 5.构建并运行构建并运行 Echo 客户机程序客户机程序6.测试该应用程序测试该应用程序 ©NIIT实现实现CLDC和和MIDP的安全特定的安全特定课程4B/ 幻灯片26/共28张利用Java开发和实现移动应用程序小结在这一课中，你学习了： •MIDlet 的安全性是这样实现的：对 MIDlet 应用程序应用安全性；从可信的 MIDlet 下载资源；通过 SSL 实现安全 HTTP 连接。

•应用层安全包括通过实施安全机制（比如 MIDlet 内部的证书和数据加密）来保护 MIDlet•MIDP 规范通过在沙箱模型中运行 MIDlet 套件，来阻止MIDlet 套件访问易受影响的 API•J2ME 的沙箱模型可以确保执行 MIDlet 时 Java 代码是安全的•这种模型提供了一种环境，可以对应用程序做出限制，使其只能访问指定设备的配置及其简表支持的API•MIDP 1.0 规范使用了沙箱的概念，可以对利用不可信 MIDlet 开发应用程序的做法进行限制 ©NIIT实现实现CLDC和和MIDP的安全特定的安全特定课程4B/ 幻灯片27/共28张利用Java开发和实现移动应用程序小结（续） •不可信 MIDlet 套件指的是：对于该的MIDlet 套件，移动设备不能可靠地确定其 JAR 文件的来源和完整性•MIDP 2.0 规范采用了可信 MIDlet 套件的概念，使你可以使用受限的和易受影响的 API 来开发应用程序•可信 MIDlet 套件指的是：对于该的MIDlet 套件，移动设备能够可靠地确定其 JAR 文件的来源、真实性和完整性•利用 X.509 证书，可以为可信 MIDlet 套件签名，并对其进行验证。

•为一个 MIDlet 套件签名涉及到向 JAD 文件中添加 JAR 文件的数字签名和签名者的证书•在构建了一个 MIDlet 套件并将其打包后，你可以使用 J2ME 无线工具包提供的安全工具为其签名©NIIT实现实现CLDC和和MIDP的安全特定的安全特定课程4B/ 幻灯片28/共28张利用Java开发和实现移动应用程序小结（续）•为一个 MIDlet 套件签名的步骤是：1.创建一个证书2.将证书插入 JAD 文件3.制作签名并将其用于 JAD 4.验证一个 MIDlet 套件5.校验签名人的证书6.校验 MIDlet 套件的 JAR •HTTPS 是一个请求—响应协议，可以用来在将请求发送给服务器之前设定请求的参数•MIDP X.509 证书简表是用来实现可信 MIDlet 套件的简表•该简表支持 WAP-211-WAPCert-20010522-a WAP 证书简表，而WAP-211-WAPCert-20010522-a WAP 证书简表又支持 Internet X.509 公钥基础设施证书（Public Key Infrastructure Certificate）。

点击阅读更多内容