J2ME安全数据通路关键技术研究与实现

论文摘要

凭借Java语言特有的技术优势,基于J2ME的移动商务应用近年来发展很快。然而,由于移动终端较弱的处理能力和无线数据信号容易被截取的特性,使得移动商务系统极易遭受信息窃取与攻击。当前移动应用平台在数据安全性方面的不足,是移动商务应用发展的一大障碍,尽管MIDP2.0规范当中提出对HTTPS强制性的支持,但是标准的J2ME平台仍旧不能提供像J2SE那样较为通用的安全解决方案。因此,为了开发高级的移动商务应用安全解决方案,我们需要采用更适合于在移动终端设备上使用的第三方安全工具包辅助开发。本文主要研究J2ME安全数据通路的设计和实现。考虑到手机客户端方便快捷的使用要求,我们不但要为移动商务应用提供一个相对高级的安全数据通路解决方案,而且该方案需要部署简单,操作使用方便。它可以在不需要更改任何底层协议或无线网络结构的情况下,能够在资源相对有限的J2ME/MIDP设备上直接部署实现,而且可以根据传输数据内容,进行分级加解密,很好地实现了客户身份认证和数据机密性保护。另外,也可以根据需要,实现传输数据的完整性和发送方身份的不可否认性保护。本文采用端到端的应用层安全解决方案。该方案使用纯Java组件,结合使用来自Bouncy Castl的轻量级加密API工具集,在基于J2ME的手机客户端和基于J2EE的服务器端,实现端到端的安全数据传输。由应用程序本身完成所有与安全相关的功能,底层的网络传输通路对于应用程序来说是透明的。本文以移动银行和移动股票交易为背景,阐述了具体的实现过程。本文还对实现的安全数据通路进行了性能上的分析、测试和总结,最后探讨了下一步需要做的工作。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 论文研究背景

1.1.1 移动计算技术发展—普适计算

1.1.2 Java的发展

1.1.3 J2ME市场

1.1.4 厂商和运营商支持

1.1.5 J2ME移动商务应用前景

1.2 论文研究的意义

1.2.1 移动应用安全需求

1.2.2 J2ME安全手段与问题

1.3 论文研究内容

1.4 论文组织结构

第二章 J2ME与Servlet技术

2.1 J2ME概述

2.1.1 Java平台的划分

2.1.2 J2ME技术架构

2.1.3 MIDP应用程序

2.2 Servlet概述

2.2.1 Servlet技术特点

2.2.2 Servlet的生命周期

2.3 J2ME移动终端与外界通信

2.3.1 通用连接框架介绍

2.3.2 HTTP网络传输

2.4 本章小结

第三章相关安全技术基础

3.1 概述

3.2 安全基础技术

3.2.1 加密技术

3.2.2 消息摘要

3.2.3 数字签名

3.2.4 第三方轻量级JZME加密工具包

3.3 J2ME安全体系

3.3.1 两重校验机制

3.3.2 沙箱（Sandbox）模型

3.3.3 MIDP 2.0的域安全机制

3.3.4 OTA保障规范

3.4 J2ME安全传输协议HTTPS

3.4.1 HTTPS的实现结构

3.4.2 HTTPS/SSL/TLS安全原理

3.4.3 HTTPS在移动商务应用环境下存在的安全缺陷分析

3.5 本章小结

第四章 J2ME移动终端与服务器间安全数据通路设计

4.1 概述

4.1.1 问题描述和相关工作分析

4.1.2 采用 J2ME设计好处

4.2 设计描述

4.2.1 以移动银行应用为背景的安全设计

4.2.2 其它应用场景下的安全设计

4.3 本章小结

第五章 J2ME移动终端与服务器间安全数据通路的实现

5.1 以移动银行为背景的安全数据通路实现

5.1.1 程序基本功能与流程

5.1.2 程序的整个数据流

5.2 实现数据传输的完整性保护

5.2.1 生成数字签名以及校验的流程

5.2.2 生成摘要过程

5.2.3 采用RSA签名验证示例

5.2.4 采用DSA签名验证示例

5.2.5 采用椭圆曲线ECDSA签名示例

5.3 性能分析

5.4 本章小结

第六章结束语

致谢

附录硕士期间论文发表情况

参考文献

J2ME安全数据通路关键技术研究与实现

论文摘要

论文目录

相关论文文献

猜你喜欢