推薦：J2ME中的XML語法分析利器KXML
Enhydra的KXML是一個(gè)只占很小存儲(chǔ)空間的XML語法分析程序，對(duì)于J2ME應(yīng)用程序非常適合。它有一個(gè)非常獨(dú)特的DOM操作方法和被稱為Pull的語法分析方法。 在開發(fā)一個(gè)用于J2ME設(shè)備的多人游

請(qǐng)注意本文，它討論了基于 J2ME 的行動(dòng)商業(yè)應(yīng)用程序的一些安全性挑戰(zhàn)和解決方案的當(dāng)前成果。特別地，J2ME 開發(fā)人員 Michael Yuan 和 Ju Long 討論了最常用但也最缺乏安全性的 J2ME Profile MIDP 的應(yīng)用程序開發(fā)的挑戰(zhàn)。 其中包括 J2ME 相對(duì)于Thin Client（如 WAP）和本機(jī)應(yīng)用程序的優(yōu)點(diǎn)的概述，以及關(guān)于 J2ME 當(dāng)前和未來安全性框架的優(yōu)缺點(diǎn)對(duì)比的討論。另外，新興的 Web 服務(wù)正逐漸成為因特網(wǎng)領(lǐng)域中重要的組件，所以請(qǐng)了解更多關(guān)于它的信息，以及這一新技術(shù)可能對(duì)您的 J2ME 開發(fā)策略有怎樣的影響。

隨著行動(dòng)商業(yè)應(yīng)用程序從時(shí)髦的口號(hào)逐漸變成現(xiàn)實(shí)，對(duì)于行動(dòng)用戶和無線應(yīng)用程序開發(fā)人員這類人而言，安全性正在成為一個(gè)重要方面。網(wǎng)絡(luò)整體安全性的強(qiáng)度取決于其最薄弱環(huán)節(jié)，而在行動(dòng)商業(yè)網(wǎng)絡(luò)中，最薄弱環(huán)節(jié)是客戶端設(shè)備。無線信號(hào)的可截取本質(zhì)以及大多數(shù)手持設(shè)備有限的內(nèi)存和計(jì)算能力，使無線系統(tǒng)極易受到數(shù)據(jù)竊賊的攻擊。

但客戶端并非行動(dòng)商業(yè)網(wǎng)絡(luò)上的唯一薄弱環(huán)節(jié)。隨著 Web 服務(wù)技術(shù)成為因特網(wǎng)領(lǐng)域中日益重要的組件，無線網(wǎng)絡(luò)將面臨一些全新的弱點(diǎn)。Web 服務(wù)使用開放通信協(xié)議并在組織的防火墻之外運(yùn)行，當(dāng)在企業(yè)中部署這些系統(tǒng)時(shí)，這將會(huì)造成非常實(shí)際的安全性威脅。

解決方案正在形成，盡管尚需時(shí)日。尤其是，Web 服務(wù)本身可以用來提供安全性解決方案。新的 Web 服務(wù)規(guī)范計(jì)劃標(biāo)準(zhǔn)化和集成使用 XML 消息傳遞的先進(jìn)的安全性解決方案（如 Kerberos 認(rèn)證和授權(quán)、數(shù)字證書、數(shù)字簽名和公∕私鑰加密）�？苫ゲ僮鞯� Web 服務(wù)可以將那些安全性解決方案用作產(chǎn)品和服務(wù)供貨商的一類實(shí)用程序。但即使正在出現(xiàn)這些有希望的解決方案，對(duì)于您如何有效地保護(hù)自己的無線應(yīng)用程序及運(yùn)行應(yīng)用程序的網(wǎng)絡(luò)而言，開發(fā)平臺(tái)的選擇將始終起到舉足輕重的作用。

在本文中，我們將重點(diǎn)討論在 Java 2 Platform，Micro Edition（J2ME）上進(jìn)行開發(fā)的優(yōu)缺點(diǎn)。我們首先對(duì) J2ME 的基本概念和優(yōu)點(diǎn)作簡(jiǎn)單概述。接下來，我們將深入研究基于 J2ME 的應(yīng)用程序相對(duì)于其它無線備選應(yīng)用程序（如 WAP 和本機(jī)應(yīng)用程序）的潛在安全性優(yōu)點(diǎn)。我們將說明當(dāng)前在 J2ME 平臺(tái)上可用的應(yīng)用程序安全性模型，以及該平臺(tái)對(duì)于一些可預(yù)料未來趨勢(shì)的適用性。作為討論的一部分，我們將提出一些增強(qiáng) J2ME 應(yīng)用程序的網(wǎng)絡(luò)和數(shù)據(jù)安全性的可能方法。在結(jié)束部分，我們將總結(jié)使用 J2ME 技術(shù)開發(fā)用于最小型無線設(shè)備的高級(jí)安全應(yīng)用程序的可行性。在整篇文章中，我們將主要集中討論當(dāng)前的和即將出臺(tái)的（2.0）MIDP 規(guī)范，假定 MIDP 是最廣泛使用的 J2ME Profile。

因?yàn)?Web 服務(wù)承諾了在行動(dòng)商業(yè)和無線安全性的發(fā)展中扮演重要角色，所以在整篇文章中，我們都將討論包含 Web 服務(wù)的技術(shù)。我們將花一些時(shí)間研究 Web 服務(wù)對(duì)您的 J2ME 開發(fā)策略的影響。但是，我們不會(huì)很深入地討論這個(gè)話題。

J2ME 基礎(chǔ)知識(shí)

將 Java 平臺(tái)用于無線設(shè)備開發(fā)的最大優(yōu)點(diǎn)是能夠生產(chǎn)可在多種平臺(tái)上運(yùn)行的可移植程序代碼。但即使有這個(gè)優(yōu)點(diǎn)，各種無線設(shè)備在內(nèi)存、處理能力、電池壽命、顯示屏大小和網(wǎng)絡(luò)帶寬等方面的能力差異還是相當(dāng)大的。不可能將運(yùn)行在成熟的機(jī)頂盒上的應(yīng)用程序的全部功能都移植到行動(dòng)電話上。即使對(duì)于類似的設(shè)備（如 PDA 和高級(jí)智能電話），在兩者間建立可移植性也常常使一種設(shè)備超負(fù)荷而另一種設(shè)備利用不充分。只能在多組類似設(shè)備之間實(shí)現(xiàn)真正的可移植性。因?yàn)檎J(rèn)識(shí)到一種規(guī)格并不能適合所有設(shè)備，所以小心地設(shè)計(jì) J2ME 以在可移植性和可用性之間取得平衡。

J2ME 分成幾種不同的配置和Profile。配置包含用于一系列設(shè)備的 Java 語言核心庫。當(dāng)前有兩種配置：連接的設(shè)備配置（Connected Device Configuration (CDC)）被設(shè)計(jì)用于相對(duì)較大和功能強(qiáng)大的設(shè)備（如高端 PDA、機(jī)頂盒與網(wǎng)絡(luò)設(shè)備）；有限連接設(shè)備配置（Connected Limited Device Configuration (CLDC)）被設(shè)計(jì)用于小型的資源有限的設(shè)備（如行動(dòng)電話和低端 PDA）。CDC 的安全性、計(jì)算能力和 I/O 功能比 CLDC 高級(jí)得多。

每個(gè)配置上面都有幾個(gè)Profile。Profile定義了更高級(jí)的、特定于設(shè)備的 API 庫，包括 GUI、網(wǎng)絡(luò)和 API。每個(gè)Profile有自己的運(yùn)行時(shí)環(huán)境并適合于一系列類似的設(shè)備。為一個(gè)特定Profile編寫的 Java 應(yīng)用程序可以在由該P(yáng)rofile支持的所有硬件∕OS 平臺(tái)之間進(jìn)行移植。行動(dòng)信息設(shè)備Profile（Mobile Information Device Profile (MIDP)）和 PDA Profile文件（PDA Profile）是 CLDC 的兩個(gè)比較重要的Profile文件。基礎(chǔ)Profile文件（Foundation Profile）和個(gè)人Profile文件（Personal Profile）是 CDC 的兩個(gè)重要的Profile文件。

個(gè)人Profile構(gòu)建在基礎(chǔ)Profile之上，以便在高端 PDA 上運(yùn)行。個(gè)人Profile配置了完全兼容 Java 2 的VM實(shí)現(xiàn)。個(gè)人Profile應(yīng)用程序可以利用所有基于 Java 2 標(biāo)準(zhǔn)版（J2SE）域的安全性管理器，以及大量可用于 J2SE 應(yīng)用程序的密碼術(shù)和安全性庫�？傊�，個(gè)人Profile文件提供了成熟的安全性解決方案，它們類似于用于 J2SE 應(yīng)用程序的那些解決方案。

實(shí)現(xiàn)安全 MIDP 應(yīng)用程序要困難得多，因?yàn)?CLDC 配置的數(shù)學(xué)計(jì)算能力有限并且許多底層設(shè)備的處理能力不足。但是，MIDP 設(shè)備是使用最廣泛的無線設(shè)備，因此在那些設(shè)備上啟用安全應(yīng)用程序很重要。在本文中，我們主要集中討論 MIDP 應(yīng)用程序的安全性挑戰(zhàn)以及當(dāng)前可用的或處于開發(fā)中的解決方案。

J2ME vs. WAP

我們的經(jīng)驗(yàn)是，無論是在特性還是安全性方面，本機(jī)應(yīng)用程序和 J2ME 應(yīng)用程序都比那些以無線應(yīng)用程序協(xié)議（Wireless Application Protocol (WAP)）構(gòu)建的應(yīng)用程序提供多得多的功能。但 WAP 是一種Thin Client開發(fā)協(xié)議，J2ME 是一種專用于智能應(yīng)用程序的開發(fā)平臺(tái)。無論應(yīng)用程序是用 J2ME 還是本機(jī)技術(shù)構(gòu)建的，智能應(yīng)用程序都比 WAP 應(yīng)用程序多提供了下列安全性優(yōu)點(diǎn)：

由于中間沒有 WAP 網(wǎng)關(guān)，智能應(yīng)用程序能夠提供從后端到無線設(shè)備的可伸縮的端到端安全性。當(dāng)后端發(fā)展成消息驅(qū)動(dòng)的 Web 服務(wù)框架時(shí)，這一點(diǎn)就尤其重要。

智能應(yīng)用程序能夠在本地存儲(chǔ)和處理數(shù)據(jù)，因此減少了網(wǎng)絡(luò)流量。這不僅節(jié)省了寶貴的無線帶寬和減少了延遲時(shí)間，而且降低了關(guān)鍵信息被截取或阻斷（例如，透過拒絕服務(wù)攻擊）的可能性。

智能應(yīng)用程序有效地利用了設(shè)備處理能力。胖客戶端可以根據(jù)內(nèi)容建立全面分級(jí)的安全性策略，而不是無論是否需要都以相同的密鑰強(qiáng)度加密所有內(nèi)容。

因?yàn)橹悄軕?yīng)用程序比 WAP 頁面能干得多，所以，運(yùn)行智能應(yīng)用程序確實(shí)增加了軟件Crash和∕或病毒攻擊的風(fēng)險(xiǎn)。接下來，我們將討論，與那些設(shè)備本機(jī)應(yīng)用程序相比，J2ME 應(yīng)用程序有哪些處理和安全性優(yōu)點(diǎn)。

J2ME vs. 平臺(tái)

正如我們已經(jīng)提到的，與平臺(tái)相比，Java 平臺(tái)的主要優(yōu)點(diǎn)是它允許我們編寫可移植的應(yīng)用程序。Java 平臺(tái)的可移植性來自其執(zhí)行模型。具體地說，它是由于在運(yùn)行時(shí)使用 JVM 來將 Java 字節(jié)碼處理成機(jī)器碼，因而在硬件之上提供了一個(gè)兼容性層。Java 平臺(tái)的執(zhí)行模型還引入了一些在設(shè)備本機(jī)應(yīng)用程序中缺乏的重要安全性優(yōu)點(diǎn)。這些優(yōu)點(diǎn)如下：

JVM 驗(yàn)證類裝入器中所有的類并確保應(yīng)用程序不會(huì)執(zhí)行任何危險(xiǎn)操作。因?yàn)閷?duì)于 MIDP VM 而言，運(yùn)行時(shí)類驗(yàn)證在計(jì)算上代價(jià)很高，所以 MIDP 有特殊的兩步字節(jié)碼驗(yàn)證模式。我們將在后面一節(jié)中討論這種方案。

JVM 有用來防止運(yùn)行時(shí)應(yīng)用程序錯(cuò)誤的監(jiān)控機(jī)制。垃圾收集器是一個(gè)好示例。JVM 能夠在運(yùn)行時(shí)自動(dòng)清理應(yīng)用程序內(nèi)存堆。這有助于避免發(fā)生內(nèi)存泄漏，內(nèi)存泄漏是導(dǎo)致本機(jī)應(yīng)用程序崩潰的主要原因。

JVM 可以提供用于應(yīng)用程序的安全性管理器或SandBox。從 Web 上偶然下載的病毒和其它敵意程序代碼可能造成嚴(yán)重的安全性風(fēng)險(xiǎn)。在 Java 平臺(tái)上，可以對(duì)整個(gè)應(yīng)用程序（例如 JAR 文件）進(jìn)行數(shù)字簽名。

字節(jié)碼驗(yàn)證

正如我們已經(jīng)討論的，JVM 提供了防止惡意程序代碼進(jìn)入企業(yè)系統(tǒng)的服務(wù)。字節(jié)碼驗(yàn)證過程保證了應(yīng)用程序不能訪問內(nèi)存空間或使用其域外的資源。字節(jié)碼驗(yàn)證還防止應(yīng)用程序重載 Java 語言核心庫，這是一種可以用來繞過其它應(yīng)用程序級(jí)安全性措施的方法。

但是，由于這種操作高昂的計(jì)算開銷，MIDP VM 不在運(yùn)行時(shí)執(zhí)行完整的字節(jié)碼驗(yàn)證。相反，應(yīng)用程序開發(fā)人員必須在把應(yīng)用程序部署到行動(dòng)設(shè)備中之前，在開發(fā)平臺(tái)或登臺(tái)區(qū)域上預(yù)先驗(yàn)證類。預(yù)驗(yàn)證過程優(yōu)化執(zhí)行流，創(chuàng)建應(yīng)用程序中包含指令目錄的堆棧映像（stackmap），然后將堆棧映像添加到經(jīng)預(yù)驗(yàn)證的類文件。在運(yùn)行時(shí)，MIDP VM 迅速地對(duì)字節(jié)碼進(jìn)行線性掃描，將每個(gè)有效的指令與合適的堆棧映像項(xiàng)相匹配。

因?yàn)?MIDP 缺少完整的安全性模型，所以在 MIDP 中禁用了一些 J2SE 特性以使?jié)撛诘陌踩�性風(fēng)險(xiǎn)降到最低。例如，為了防止對(duì)核心類的非法重載，MIDP VM 不允許用戶定義的類別。MIDP 也不支持 Java 本機(jī)接口（Java Native Interface (JNI)）或反射（reflection）。即使適當(dāng)?shù)夭扇×诉@些安全性措施，也并非所有透過字節(jié)碼驗(yàn)證的程序代碼都被允許運(yùn)行。程序代碼簽名是 J2ME 應(yīng)用程序安全性策略中下一個(gè)重要元素。

程序代碼簽名

要獲得行動(dòng)應(yīng)用程序安全性的范例，我們只需研究 Java applet，它使用數(shù)字簽名和安全性SandBox以確保 Web 上的程序代碼安全。這?是關(guān)于 applet 安全性工作原理的簡(jiǎn)要概述：

在傳輸之前，applet 服務(wù)器用其數(shù)字證書對(duì) applet JAR 文件進(jìn)行簽名。

在接收時(shí)，瀏覽器端 Java 安全性管理器驗(yàn)證簽名并判斷應(yīng)用程序的發(fā)送方和完整性是否可信。

如果不能驗(yàn)證數(shù)字簽名，則運(yùn)行時(shí)退出并給出錯(cuò)誤信息。如果能夠驗(yàn)證簽名，則安全性管理器使用數(shù)字證書，透過查詢客戶端或透過使用表來查詢可信實(shí)體的權(quán)限來確定實(shí)體的權(quán)限域。

在成功完成驗(yàn)證過程之后，應(yīng)用程序代碼被傳遞到客戶端。

可以用和 Java applet 一樣的方式對(duì)基于 J2ME/CDC 的行動(dòng)程序代碼進(jìn)行簽名和傳遞。理論上，也可以用相同的方法保護(hù) MIDP 應(yīng)用程序。但是，由于處理能力和內(nèi)存有限，MIDP 1.0 規(guī)范中還不可以使用基于域的安全性管理器。當(dāng)前的 MIDP VM 只能提供最小的安全性SandBox。例如，MIDlet 套件只能訪問它自己創(chuàng)建的持久記錄存儲(chǔ)。

網(wǎng)絡(luò)與數(shù)據(jù)安全性

可以透過建立點(diǎn)對(duì)點(diǎn)安全連接來保證網(wǎng)絡(luò)與數(shù)據(jù)安全性。SSL/TLS（安全套接字層∕傳輸層安全性 ? 以后簡(jiǎn)稱為 SSL）這樣的安全性協(xié)議允許我們?cè)谝蛱鼐W(wǎng)主機(jī)之間打開安全套接字。SSL 利用公鑰算法和數(shù)字證書在素不相識(shí)的各方之間建立信任并交換當(dāng)前會(huì)話的私鑰。于是，SSL 通信各方使用快速的私鑰算法來加密和解密通信數(shù)據(jù)。SSL 協(xié)議支持認(rèn)證、數(shù)據(jù)完整性和機(jī)密性。在電子商業(yè)應(yīng)用程序中，基于 SSL 的安全 HTTP（HTTPS）已經(jīng)成為傳輸敏感數(shù)據(jù)的標(biāo)準(zhǔn)協(xié)議。

J2SE 以其通用連接框架（Generic Connection Framework）提供對(duì) HTTPS 的優(yōu)秀的和透明的支持。所有 J2ME/CDC 應(yīng)用程序都有權(quán)訪問 HTTPS 功能，但在 MIDP 1.0 規(guī)范中并不正式需要 HTTPS 支持。考慮到 HTTPS 在行動(dòng)商業(yè)中顯而易見的重要性，許多 MIDP 設(shè)備供貨商已經(jīng)將對(duì) HTTPS 的支持添加到它們自己的 MIDP 運(yùn)行時(shí)實(shí)現(xiàn)中。Sun Microsystems 也在其 J2ME Wireless Toolkit 版本 1.0.2 及后續(xù)版本中添加了 HTTPS 支持。在即將出臺(tái)的 MIDP 2.0 規(guī)范中，HTTPS 支持將成為正式需求。

保護(hù)內(nèi)容而非連接

盡管 HTTPS/SSL 協(xié)議非常流行而且功能又很強(qiáng)大，但它們?cè)�本是為有線因特網(wǎng)領(lǐng)域設(shè)計(jì)的。當(dāng)我們開始將 SSL 應(yīng)用于新一代動(dòng)態(tài)無線應(yīng)用程序時(shí)，會(huì)出現(xiàn)許多嚴(yán)重問題，如下所示：

對(duì)等點(diǎn)組和基于訂閱的多播應(yīng)用程序?qū)⒊蓪�來智能無線應(yīng)用程序的主要模型。作為一種一對(duì)一協(xié)議，SSL 不能很好地支持多播應(yīng)用程序。

SSL 是一種保護(hù)主機(jī)間直接連接的點(diǎn)對(duì)點(diǎn)協(xié)議。然而，新興的因特網(wǎng)領(lǐng)域是基于 Web 服務(wù)的。因此，它需要多個(gè)中介來協(xié)助處理和傳遞基于 XML 的服務(wù)請(qǐng)求。于是就出現(xiàn)了對(duì)端到端安全性解決方案的需求。

SSL 是一種保護(hù)主機(jī)間直接連接的點(diǎn)對(duì)點(diǎn)協(xié)議。然而，新興的因特網(wǎng)領(lǐng)域是基于 Web 服務(wù)的。因此，它需要多個(gè)中介來協(xié)助處理和傳遞基于 XML 的服務(wù)請(qǐng)求。于是就出現(xiàn)了對(duì)端到端安全性解決方案的需求。

當(dāng)行動(dòng)商業(yè)網(wǎng)絡(luò)擴(kuò)展時(shí)，目前出現(xiàn)的與 SSL 有關(guān)的問題只會(huì)變得更嚴(yán)重。為了解決這些問題，我們需要一種具有靈活加密方案的端到端安全性模型以滿足一系列不同的需求。我們需要關(guān)注保護(hù)內(nèi)容而非連接。我們將透過研究幾種很有前途的（用于實(shí)現(xiàn)端到端無線安全性的）內(nèi)容格式、安全性協(xié)議和工具來結(jié)束這個(gè)討論。

XML 優(yōu)點(diǎn)

J2ME 應(yīng)用程序可以在 HTTP 協(xié)議上使用 XML 數(shù)據(jù)格式與后端服務(wù)器和其它 J2ME 應(yīng)用程序通信。遺憾的是，所有那些額外標(biāo)記使 XML 對(duì)于有限的無線帶寬而言成為一種相當(dāng)龐大的格式。盡管如此，XML 還是提供了一些很重要的優(yōu)點(diǎn)。XML 是一種非常健壯的、易于理解的消息格式。這也是為新一代開放、可互操作的 Web 服務(wù)所選的通信數(shù)據(jù)格式。因此，使用 J2ME 的無線設(shè)備必須有處理 XML 的能力，以便訪問 Web 服務(wù)的世界。此時(shí)，使用 XML 的優(yōu)點(diǎn)遠(yuǎn)勝于其BandWidth開銷。

在基于 MIDP 的應(yīng)用程序上支持 XML 很困難，因?yàn)?CLDC 基本類別中的字符串功能很有限。幸運(yùn)的是，MIDP 應(yīng)用程序已有幾個(gè)XML 解析器可以使用。kXML（由 Enhydra 開發(fā)）提供了用于 XML 的簡(jiǎn)單 API（Simple API for XML (SAX)）和有限的文件對(duì)象模型（Document Object Model (DOM)）能力。kXML 包還包含一種稱為 kSOAP 的特殊實(shí)用程序，用于為 Web 服務(wù)解析 SOAP 消息。原本計(jì)劃將內(nèi)置輕量級(jí) XML 解析支持用于 MIDP 2.0 規(guī)范，但最近更改了這一計(jì)劃。JSR 118 專家組已經(jīng)決定在即將出臺(tái)的 JSR 172 J2ME Web 服務(wù)規(guī)范（請(qǐng)參閱參考數(shù)據(jù)）中包含 XML 解析支持，該規(guī)范還將包含用于 CDC 和 CLDC 應(yīng)用程序的基于 XML 的遠(yuǎn)程過程調(diào)用（RPC）。

透過安全 XML 保護(hù)內(nèi)容

XML 是我們?yōu)?J2ME 無線應(yīng)用程序和后端服務(wù)之間的數(shù)據(jù)通信所選的格式。為了提供點(diǎn)對(duì)點(diǎn)安全性，我們需要確保 XML 文件的安全。因此，我們需要特殊的 XML 標(biāo)準(zhǔn)以將安全性元信息與單個(gè)文件相關(guān)聯(lián)。

已提出了幾個(gè) XML 安全性協(xié)議以在 XML 應(yīng)用程序中支持通信數(shù)據(jù)安全性。其中有下列協(xié)議：

安全性斷言標(biāo)記語言（Security Assertion Markup Language (SAML)）是以 XML 消息傳輸認(rèn)證和授權(quán)信息的協(xié)議。它可以用來提供單點(diǎn)登錄 Web 服務(wù)。

XML 數(shù)字簽名定義了如何對(duì) XML 文件的部分或全部進(jìn)行數(shù)字簽名以保證數(shù)據(jù)完整性�？梢杂� XML 密鑰管理規(guī)范（XML Key Management Specification (XKMS)）格式封裝與 XML 數(shù)字簽名一起分發(fā)的公鑰。

XML 加密允許應(yīng)用程序使用對(duì)預(yù)先約定的對(duì)稱密鑰的引用來加密部分或全部 XML 文件。

Web 服務(wù)安全 XML 協(xié)議族（WS-Security）是一個(gè)由 IBM 和 Microsoft 認(rèn)可的向 Web 服務(wù)提供安全性的完整的解決方案。它以 XML 數(shù)字簽名、XML 加密以及類似于 SAML 的認(rèn)證和授權(quán)方案為基礎(chǔ)。

所有上述安全性協(xié)議都可以綁定到 Web 服務(wù)消息傳遞協(xié)議。例如，我們可以將 SAML 段嵌入到 SOAP 消息頭中來認(rèn)證和授權(quán)對(duì)所請(qǐng)求服務(wù)的訪問。我們也可以將 XML 數(shù)字簽名段嵌入到 SOAP 頭以認(rèn)證消息中的信用卡號(hào)。

因?yàn)槿狈?XML 和密碼 API，當(dāng)前的 MIDP 1.0 規(guī)范不支持安全 XML 標(biāo)準(zhǔn)。實(shí)際上，甚至 MIDP 2.0 也將不包含通用密碼 API。這使得開發(fā)人員只能依靠第三方庫（如 Bouncy Castle 輕量級(jí)密碼術(shù)包）以在 MIDP 應(yīng)用程序中支持安全 XML。對(duì)于 CDC 和 CLDC 設(shè)備，JSR 177 提出了使用 SIM 卡的用于安全性和信任服務(wù)的 API。加上 SAML 或 WS-Security，新 API 就能夠支持自動(dòng)標(biāo)識(shí)和單點(diǎn)登錄 Web 服務(wù)了。

結(jié)語

盡管情況復(fù)雜，我們還是可以得出結(jié)論，與 WAP 和本機(jī)應(yīng)用程序開發(fā)方式相比，J2ME 確實(shí)提供了許多優(yōu)點(diǎn)，包括安全性優(yōu)點(diǎn)。在高端，CDC 的個(gè)人Profile將 J2SE 的全部功能賦予無線應(yīng)用程序，在大多數(shù)情況下包括在嚴(yán)格的安全性需求下實(shí)現(xiàn)成熟的應(yīng)用程序的能力。

在安全性 API 方面，當(dāng)前的 MIDP 1.0 規(guī)范沒有提供足夠的支持。但在第三方庫和供貨商支持的幫助下，我們發(fā)現(xiàn)可以用 MIDP 1.0 來實(shí)現(xiàn)安全應(yīng)用程序。而且，正如我們所見，即將出臺(tái)的 MIDP 2.0 規(guī)范承諾提供一套核心安全性 API，這些 API 應(yīng)該允許我們創(chuàng)建具有更高級(jí)和靈活安全性特性的行動(dòng)商業(yè)應(yīng)用程序。

當(dāng)開發(fā)行動(dòng)商業(yè)應(yīng)用程序時(shí)，要考慮的最重要的因素之一是它們將如何適應(yīng) Web 服務(wù)域。Web 服務(wù)技術(shù)正在迅速發(fā)展，整個(gè)因特網(wǎng)領(lǐng)域也隨之發(fā)展。我們已經(jīng)花了一些時(shí)間討論應(yīng)用于基于 J2ME 的應(yīng)用程序開發(fā)的 Web 服務(wù)技術(shù)。我們鼓勵(lì)您從參考數(shù)據(jù)一節(jié)中的一些參考資料開始，深入研究這個(gè)主題。

參考數(shù)據(jù)

對(duì) J2ME 剛?cè)腴T，請(qǐng)下載 J2ME 無線工具箱（J2ME Wireless Toolkit）。

有關(guān)更多 J2ME 信息，從正式的 J2ME 網(wǎng)站開始學(xué)習(xí)。

無線 Java 開發(fā)者是 J2ME 參考數(shù)據(jù)總目錄。

了解更多關(guān)于即將出版的 J2ME Web 服務(wù)規(guī)范的內(nèi)容，請(qǐng)參閱 Java Community Process JSR 頁面。

注：本文來之IBM DW 臺(tái)灣省

　　

分享：J2ME編程中三種低級(jí)用戶界面事件處理技術(shù)
1、 覆蓋keyPressed方法 在繼承了Canvas的界面中，如果需要進(jìn)行按鍵的處理，我們只需要在該類中覆蓋Canvas類里面的這個(gè)方法，當(dāng)手機(jī)按鍵被按下時(shí)，系統(tǒng)會(huì)自動(dòng)調(diào)用該方法，并把被按