返回
基于JAVA平台的移动代码安全性探讨

基于JAVA平台的移动代码安全性探讨

ID:38711219

大小:58.00 KB

页数:8页

时间:2019-06-18

基于JAVA平台的移动代码安全性探讨_第1页
基于JAVA平台的移动代码安全性探讨_第2页
基于JAVA平台的移动代码安全性探讨_第3页
基于JAVA平台的移动代码安全性探讨_第4页
基于JAVA平台的移动代码安全性探讨_第5页
资源描述:

《基于JAVA平台的移动代码安全性探讨》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、基于JAVA平台的移动代码安全性探讨刘梦飞山东英才学院,山东济南250100摘要:本文对Java平台中Applet安全性方面的问题,从1.0版本至今的发展过程进行了讨论。详细讨论了Java2平台对移动代码安全性的解决方案及Java6.0平台安全性的增强,对于在java平台下进行移动代码开发有一定指导意义。关键词:Java、Applet、SunPKCS11、SunMSCAPI、沙箱、签名中图分类号:TP309文献标示码:AJAVAplatformbasedontheMobileCodeSecurityofinvestigateLI

2、UMeng-feiShandongYingCaiCollege,DepartmentofComputer,JiNanShandong250100Abstract:Thispaperdiscussesthehistoryofthesecurityofjavaappletsinjavaplatform.ThispaperemphasizesdiscussesthesecuritysolutionofjavaappletsinJava2platformandtheSecurityEnhancementsofJava6platform.

3、Thedeveloperonmobileprogramsmayunderthispaper’sdirecting.Keywords:Java、Applet、SunPKCS11、SunMSCAPI、Sandbox、Signature1.移动代码的安全性随着Java平台的广泛使用,Java平台下移动代码的安全性受到越来越多人的关注。Java平台的安全模型从JDK1.0到现在的Java6.0,Java平台的安全体系不断改进,整体安全性也不断得到加强。网上程序在动态性上是令人满意的,但它们在安全性和可移植性方面也显示出严重的缺陷。在Ja

4、va产生以前,当前赛百空间有一半的对象实体无法进入网络世界,是Java为它们打开了便利之门,而且在这个过程中定义了一种全新的程序形式:Applet(Java小应用程序)。Java可用来生成两类程序:应用程序(Applications)和JavaApplet(小应用程序)。应用程序是可以在你的计算机的操作系统中运行的程序。小应用程序是可以在Internet中传输并在兼容Java的Web浏览器中运行的应用程序。小应用程序实际上就是小型的Java程序,能像图像文件、声音文件和视频片段那样通过网络动态下载,它与其他文件的重要差别是,小应

5、用程序是一个智能的程序,能对用户的输入作出反应,并且能动态变化,而不是一遍又一遍地播放同一动画或声音。Java移动代码是一种可以通过网络从一台计算机传到另一台计算机上运行的Java程序(如:JavaApplet),在现代网络计算及电子商务中具有广泛应用。Java平台的安全模型经历了一个不断发展的过程,从JDK1.0到现在的Java2SDKv1.4,再到Java6.0。Java平台的安全体系不断演变,新的安全模型和机制不断提出,而整体安全性也不断得到加强[1]。由此使得Java移动代码的安全性也不断演变。2.JDK1.1安全模型在

6、SunJava平台最初的版本———Java开发包(JavaDevelopmentKit,JDK)1.0.x中,引入了基于沙箱(Sandbox)的安全模型。该模型主要支持安全地下载和运行JavaApplet,并规避所有针对用户资源的潜在风险。沙箱模型的实质是本地代码对重要的系统资源有全部的访问权限,而下载的代码(例如Applet)则不被信任并且仅能够访问沙箱提供的有限资源。沙箱模型如图1所示。JVMValuableResource(files,etc)SandboxRemotecodeLocalcode图1JDK1.0的安全模型J

7、DK1.0SecurityModel在JDK1.0沙箱安全模型中,所有的Applet都被认为是不可信的,被限制在沙箱模式中运行。这种限制对于计算机环境的安全非常有利,但却太苛刻了。JDK1.1引入了“SignedApplet”的概念,如图2所示。在该版本中,允许在验证Applet签名者的信息后,将Applet作为可信代码下载并执行。为支持签名Applet,JDK1.1.x还新增了对加密算法的支持以便提供数字签名功能。有了这些支持,就可以对JavaApplet类进行数字签名,生成Java(JavaArchiveFormat,JAR

8、)归档格式文件。被签名的Applet和他们的签名一起以JAR的格式发送,未签名的Applet仍然运行在沙箱环境中。如果某个Applent的签名者被验证为可信,那么这个Applent就可以像本地资源一样自由的访问系统了。trustedJVMValuableReso

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。