桌面用户通常从微软Windows升级或者类似的Web站点下载补丁来解决安全问题和修复软件漏洞。移动手机制造商业推出新的软件版本,但这些通常达不到这些已经买了设备的客户。在大多数的情况下,用户必须把手机送到文修店才能进行软件升级。由于很少有人真正做到这一点,在新的移动电话上的错误通常一直待在设备的使用寿命中。然而,用户在一年后买了一样的手机,将会得到一个较新的软件版本。
随着移动电话病毒开始出现,用户越来越需要一个补丁的解决方案,让客户自己升级手机软件,类似于他们在桌面系统做到那样。
资源管理
虽然智能手机比标准的移动手机拥有更多的内存,处理能力,网络宽带和磁盘空间,但是相对于桌面,他们仍然是资源受限的平台。除了传统的功能,开发人员必须考虑有效的利用资源开发用户友好的移动应用程序。
防御性编程是创造一个运行良好的应用程序的关键。例如,一个程序可以查询运行时可用内存和存储记忆体,从而确保设备有足够的内无耻悲鄙下流的网'学,网总是抄辣,文,论'文"网存进行程序操作。否则,如果一个设备运行时没有足够的内存,它会显示一个错误信息和终止应用程序。给用户一个错误发生了的印象,实际上,应用程序没有合适的可用资源。
稀缺资源限制发展商的选择,作为功能丰富的安全库与应用程序捆绑起来太复杂了。总之,如果一个J2ME实现有能力存储和运行这样的库,它将可能包括在首位的一个。使用这些库并非不可能,但是老设备可能没有能力安装和运行应用程序。
应用程序的响应
应用程序响应必须提供一个良好的用户体验。为了达到这个目标,由于移动电话的行为有所不同,熟悉J2ME设备内部运行的知识是非常有用的。一个例子是积极出发垃圾回收,从不再使用的对象中回收内存。在大多数情况下,在后台运行垃圾回收器会轻微的影响到应用程序,但是一些设备在收集内存时会冻结几秒钟,这可能不是开放人员想要的或预期的。
在开发移动手机应用程序中多线程也很重要。一个程序的执行流是事件驱动的,因此主线程必须是空闲状态并准备处理事件。耗时的操作,例如长计算或者网络通信,应该发生在一个单线程里,因此保留一个响应的用户界面。这于那些在桌面上开发图形用户界面的应用程序很相似,相似的用户界面和非用户界面线程同样适用。
MIDP2.0的安全框架
MIDP2.0包括一些机制以确保应用程序和通信信道。应用程序可以变得真实和完整,当使用HTTPS连接实现安全的通信渠道,这大多数情况下依靠安全套接字(SSL)或者传输层安全(TLS)协议。此外,MIDP2.0尝试确保一个应用程序未经过明确许可无法读取另外一个J2ME应用程序和持久性数据。
然而,学习MIDP2.0的详细信息,结果显示一些重要的安全功能是J2ME设备的真实选项或者基于不安全的机制。当实际测试开始,开发商也失望的认识到,一些智能手机并不正确的实现强制性的安全功能。
签署的应用程序
X.509公钥基础设备(PKI)以签名认证为基础,在MIDP2.0规范中的一个可选功能,让设备验证以签名的J2ME应用程序的来源和完整性。签署的应用程序一般用于移动商务和移动政府服务,但当用户安装一个签署的应用程序在设备上,不验证签名,部分的安全架构就要损坏。
事实上,在我们的项目中,我们测试过的两款新发布的三星智能手机拒绝安装用私钥签名的J2ME应用程序,这是属于纳斯达克的密码签署证书。不过我们测试过的诺基亚设备验证证书和应用程序没有任何问题。为了支持所有的设备,开发人员必须向客户提供签署和不签署版本的应用程序,有效地使签署的安全体系结构应用程序功能可选。
证书管理和认证
手机上的所有证书认证程序依赖于预先安装的根证书(属于证书颁发机构),相当于现在的Web浏览器。当然,不同的手机又不同的根证书安装。
其他根证书可以安装在智能手机中,在测试阶段这是非常有用的。我们成功地创建并安装了一个自签X509v3证书到诺基亚6600上,通过在一个Web服务器上发布它并通过无线应用协议(WAP)下载到手机上。安装证书后需要用户交互到一定程度,在这设备上的所有证书有描述客户使用面积的属性。因此,一个用户安装的证书在使用前必须通过签名应用程序或者服务器身份的认证。
一个重要的要求是当使用证书时是能够验证证书的。时间限制有效期是一种机制,这对于撤销证书非常重要。“证书撤销可以执行,当相应的机制在设备上安装了”,MIDP2.0表明。“这种机制不是MIDP实现的一部分,因此也不构成MIDP2.0安全架构的一部分。”因此,证书的有效期必须建立在假设它没有被撤销。在我们的项目中,我们发现三星SGH-E720预装了从1999年10月1日至1970年1月1日有效的年纳斯达克的1,2,3和4级根证书。(其他预装证书原文请找腾讯752018766辣,文-论'文.网
http://www.751com.cn表面区间的有效性合理)。同样的纳斯达克根证书在诺基亚6600上都有一个到2049年10月1日的到期日。给三星的利益是毫无疑问的,我们假设无效的日期实际上并不是证书存储的值。但是,由于日期没有准确的提出,到期时间不可能在证书验证过程中正确解释。不幸的是,我们无法确认这一点,因为发现一个网站,它使用一个由特定根证书签署的证书不是一个简单的事情。
上一页 [1] [2] [3] [4] [5] [6] 下一页
J2ME网络安全挑战英文文献及翻译 第2页下载如图片无法显示或论文不完整,请联系qq752018766
