基于ＪＡＶＡ平台的移动代码安全性探讨.docVIP

基于ＪＡＶＡ平台的移动代码安全性探讨 　　摘要:该文对Java平台中Applet安全性方面的问题,从1.0 版本至今的发展过程进行了讨论。详细讨论了Java 2 平台对移动代码安全性的解决方案及Java 6.0平台安全性的增强,对于在java平台下进行移动代码开发有一定指导意义。 　　关键词:Java;Applet;SunPKCS11;SunMSCAPI;沙箱;签名 　　中图分类号:TP309 文献标识码:A 文章编号:1009-3044(2009)15-3874-02 　　 　　JAVA Platform Based on the Mobile Code Security of Investigate 　　LIU Meng-fei 　　(Shandong Yingcai College, Department of Computer, Jinan 250100, China) 　　Abstract: This paper discusses the history of the security of java applets in java platform. This paper emphasizes discusses the security solution of java applets in Java 2 platform and the Security Enhancements of Java 6 platform. The developer on mobile programs may under this papers directing. 　　Key words: Java; Applet; SunPKCS11; SunMSCAPI; Sandbox; Signature 　　 　　1 移动代码的安全性 　　 　　随着Java平台的广泛使用,Java平台下移动代码的安全性受到越来越多人的关注。Java 平台的安全模型从JDK1.0 到现在的Java 6.0,Java平台的安全体系不断改进,整体安全性也不断得到加强。 　　网上程序在动态性上是令人满意的,但它们在安全性和可移植性方面也显示出严重的缺陷。在Java产生以前,当前赛百空间有一半的对象实体无法进入网络世界,是Java为它们打开了便利之门,而且在这个过程中定义了一种全新的程序形式:Applet(Java小应用程序)。 　　Java可用来生成两类程序:应用程序(Applications)和Java Applet(小应用程序)。应用程序是可以在你的计算机的操作系统中运行的程序。小应用程序是可以在Internet中传输并在兼容Java的Web浏览器中运行的应用程序。小应用程序实际上就是小型的Java程序,能像图像文件、声音文件和视频片段那样通过网络动态下载,它与其他文件的重要差别是,小应用程序是一个智能的程序,能对用户的输入作出反应,并且能动态变化,而不是一遍又一遍地播放同一动画或声音。 　　Java移动代码是一种可以通过网络从一台计算机传到另一台计算机上运行的Java程序(如:Java Applet),在现代网络计算及电子商务中具有广泛应用。 　　Java 平台的安全模型经历了一个不断发展的过程,从JDK1.0 到现在的Java 2 SDK v1.4,再到Java 6.0。Java平台的安全体系不断演变,新的安全模型和机制不断提出,而整体安全性也不断得到加强[1]。由此使得Java移动代码的安全性也不断演变。 　　 　　2 JDK1.1安全模型 　　 　　在Sun Java平台最初的版本―――Java开发包(Java Development Kit,JDK)1.0.x中,引入了基于沙箱(Sandbox)的安全模型。该模型主要支持安全地下载和运行Java Applet,并规避所有针对用户资源的潜在风险。 　　沙箱模型的实质是本地代码对重要的系统资源有全部的访问权限,而下载的代码(例如Applet)则不被信任并且仅能够访问沙箱提供的有限资源。沙箱模型如图1所示。 　　在JDK1.0沙箱安全模型中,所有的Applet 都被认为是不可信的,被限制在沙箱模式中运行。这种限制对于计算机环境的安全非常有利,但却太苛刻了。JDK1.1引入了“Signed Applet”的概念,如图2所示。在该版本中,允许在验证Applet签名者的信息后,将Applet作为可信代码下载并执行。为支持签名Applet,JDK1.1.x还新增了对加密算法的支持以便提供数字签名功能。有了这些支持,就可以对Java Applet类进行数字签名,生成Java(Java Archive Format,JAR)归档格式文件。被签名的Applet和他们