（计算机应用技术专业论文）j2me技术在移动银行中应用的研究与实现.pdf

摘要 摘要 随着移动计算的发展以及信息访问需求的目益增长，企业应用正向移动和无 线连接领域逐渐发展。企业需要更强大的移动和无线连接解决方案来扩展他们的 商务应用，以获得更好的投资回报。 与传统的企业应用相比，部署移动企业应用面临更为严峻的挑战，这些挑战 主要来自于移动通信设备的多样化、缺乏统一的标记语言以及众多相互竞争的无 线通信协议在应用中共存。 将j 2 m e 与j 2 e e 技术相结合来部署移动企业应用则可以使这些问题得到解 决。j 2 m e 是j a v a2 平台的一个分支，用于消费和嵌入式等资源有限设备上的 应用程序开发，尤其适合于较为复杂、需要智能处理的客户端开发。j 2 m e 继承 于j a v a 语言的平台无关性，使得应用程序能够方便地部署到不同的移动通信设 备上，同时j 2 n e 允许无线通信设备通过无线互联网将应用程序下载到设备上并 离线运行，用户以c l i e n t s e r v e r 的方式直接访问互联网。j 2 m e 可以工作在目 前所有的网络技术和标准的解决方案上，并且与当前的其它无线应用相兼容。而 j 2 e e 以其可扩展性、灵活性已经成为企业应用中服务端事实上的开发标准。基 于j 2 m e 和j 2 e e 在部署移动企业应用上的优势，本文将两个平台进行整合，给 出了一个端到端移动企业级应用一移动银行的解决方案，并在最后就移动 银行应用程序的安全性问题进行了研究与探讨。 奄文首先对移动银行的发展历程作了介绍并对国内外研究现状进行了分析。 然后详细介绍了实现移动企业级应用的关键技术j 2 m e 、j 2 e e 、x m l 以及数据 加密技术。接着对实现移动银行的系统环境与运行平台、系统设计的重点难点、 银行服务端设计、移动客户端设计进行了详细阐述。在第四章本文介绍了移动银 行的具体实现情况并给出了一些实例介绍。在讨论完移动企业级应用开发以及实 现了一个具体的移动银行原型后，本文第五章就移动应用程序的安全性进行了重 点探讨，从网络连接的安全、数据交换格式的安全、x m l 格式数据数字签名、 m i d l e t 套件数字签名以及代码混淆器的应用等方面进行了详细阐述。 关键词：j 2 m e ，x m l , 移动银行，移动应用安全 摘要 a b s t r a c t w i t ht h ed e v e l o p m e n to fm o b i l ec o m p u t ea n dt h er e q u i r e m e n to f i n f o r m a t i o na c c e s si n c r e a s i n g l y , e n t e r p r i s ea p p l i c a t i o n sa r eu s e di n m o b i l ea n dw i r e l e s sc o n n e c t i o na r e a s t h e s em o r ef u n c t i o n a ia n d c o n v e n i e n ta p p l i c a t i o n sa r en e e d e df o re n t e r p r i s e st oe x t e n dt h e i r c o m m e r c ea p p l i c a t i o nt oe a r nm o r ep r o f i t a b l ei n v e s t m e n tr e p a y m e n t b ec o m p a r e dw i t ht h e s et r a d i t i o n a ie n t e r p r i s ea p p l i c a t i o n ，d e p l o y m o b i l ee n t e r p r i s ea p p l i c a t i o n sa r ef a c e dw i t hm o r es e r i o u sc h a l l e n g e ， i n c l u d i n gd i v e r s i f i c a t i o no fm o b i l ec o m m u n i c a t i o nd e v i c e s i a c ko f u n i f b r m m a r k u pl a n g u a g ea n dc o e x i s t e n c eo fd i f i e r e n tc o m p e t i t i v e w i r e l e s sc o m m u n i c a t i o np r o t o c 0 1 c o m b i n e 】2 h ew i t hj 2 e et od e p l o ym o b i l ee n t e r p r i s ea p p l i c a t i o n c a ns o l v et h e s ep r o b l e m s 】2 h el sab r a n c ho f 】a v a2p l a t f o r mu s e d f o ra p p l i c a t i o n so fc o n s u m ea n de m b e d d e dr e s o u r c e l i m i t e dd e v i c e s e s p e c i a l l ys u i t a b l ef o rt h e s ec o m p l e xa n di n t e l l e c t u a lp r o c e s s - n e e d e d c l i e n td e v e l o p m e n t a n dd u et oi t se x p a n s i b i | | t ya n df l e x i b i l i t y , j 2 e e h a sb e e nt h ea c t u a id e v e l o p m e n ts t a n d a r df o rs e r v e ro fe n t e r p r i s e a p p l i c a t i o n s b a s e do nt h ea d v a n t a g eo f 】2 m ea n dj 2 e ew h e nd e p l o y m o b i l ee n t e r p r i s ea p p l i c a t i o n ，t h i sp a p e rc o m b i n et h et w op l a t f o r m a n dg i v ea ne n d - t o - e n dm o b i l ee n t e r p r i s ea d d | c a t i o n 一- - m o b i l e b a n k ，a n dd os o m er e s e a r c ha n dd i s c u s s i o no nt h es e c u r i t yw h e n d e v e l o pm o b i l eb a n ka p p l i c a t i o n s i nt h i sb e g i no ft h ep a p e rw ei n t r o d u c et h ed e v e l o p m e n to fm o b i l e b a n ka n da n a l y z et h er e s e a r c ha c t u a l i t yo fm o b i l eb a n ki nt h ew h o l e w o r l d s e c o n d l yw ei n t r o d u c et h e s ek e yt e c h n o l o g yw h e nd e v e l o p m o b i ee n t e r p r i s ea p p l i c a t i o ns u c ha sj 2 m e ，j 2 e e ，x m la n dd a t a e n c r y p t i o ni nd e t a i l s 。t h e nw ei n t r o d u c et h es y s t e me n v i r o n m e n ta n d r u np l a t f o r m ，t h ei m p o r t a n c ea n dd i f f i c u l t yw h e nd e v e l o pa p p l i c a t i o n s ， b a n ks e r v e rd e s i g na n dm o b i l ec l i e n td e s i g n i nt h ef o u r t hc h a p t e rw e g i v eab i u ep r i n to ft h em o b i l eb a n kd e v e l o p e db yt h ea u t h o ra n dg i v e s o m ep i c t u r eo ft h eb l u ep r i n t a r e rt h ed i s c u s s i o no fm o b i l e e n t e r p r i s ea p p l i c a t i o nd e v e l o p m e n ta n dt h ei m p l e m e n to fap r o t o t y p e o fm o b i l eb a n kw ed i s c u s sd e t a i l e d l yo nt h en e t w o r kc o m m u n i c a t e s e c u r i t y ，t h es e c u r i t yo fd a t ae x c h a n g ef o r m a ti nm o b i l eb a n k a p p l i c a t i o n s ，m ld i g i t a ls i g n a t u r e ，m i d l e ts u i t ed i g i t a is i g n a t u r ea n d h o wt oc o n f u s et h es o u r c ec o d eo f 】2 m ea p p l i c a t i o n s k e y w o r d s ：j 2 m e ，x m l ，m o b i l e b a n k ，m o b i l ea p p l i c a t i o ns e c u r i t y i i 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的 研究成果。据我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其 他人已经发表或撰写过的研究成果，也不包含为获得壹量墨鲎或其他教育机构 的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均 已在论文中作了明确的说明并表示谢意。 、| ， 学位论文作者签名劢 签字日期炒年月号日 学位论文版权使用授权书 本学位论文作者完全了解壹蔓点鲎有关保留、使用学位论文的规定，有权 保留并向国家有关部门或机构送交论文的复印件和磁盘，允许论文被查阅和借 阅。本人授权南昌土学可以将学位论文的全部或部分内容编入有关数据库进行 检索，可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。 ( 保密的学位论文在解密后适用本授权书) 学位论文作者签名：铘 签字目期：油6 月日 学位论文作者毕业后去向： 工作单位： 通讯地址： 电话： 邮编： j 2 i v 蚯, 技术在移动银行中应用的研究与实现 1 1 移动银行概述 第一章绪论 移动手机作为一种通信工具，在其十多年的成长经历中，已经发生了重大的 变革。从简单的具有通话、通讯功能逐步演变成可以进行收发短消息，手机上网 等。如今的人们已经将手机作为自己生活中的一个重要组成部分。同样，与人们 生活密切相关的银行服务也正悄悄发生着变化。电话银行、网络银行等种种新兴 的电子化银行服务方式如雨后春笋一般，让人们的生活更加方便。随着移动通信 网络的发展和个人移动通信设备的普及，银行客户对移动解决方案需求的日益增 长将传统业务带入了移动时代。移动银行( m o b i l eb a n k i n g ) 是指通过移动通 讯网络将客户的手机连接至银行，实现通过手机界面直接完成各种银行业务的服 务系统。移动银行作为一种结合了货币电子化与移动通信的崭新服务，不仅能使 人们在任何时间、任何地点处理多种金融业务，而且丰富了银行服务的内涵，使 银行以便利、高效又较为安全的方式为客户提供服务。移动银行作为网上银行的 延伸，是世界范围内商业银行应对信息化大潮、本着随时随地服务于客户的宗旨、 创新和发展出的又一项崭新的银行业务产品。 1 2 移动银行发展历程 国内一些商业银行在最近几年陆续推出了”移动银行”服务业务，使得手机不 只是一个通信工具，随着无线通信技术的日益发展，出现了基于手机的不同通信 模式的应用，移动银行的模式越来越多。 1 2 1 移动银行发展经历的几个阶段 纵观移动银行的发展历程，大致经历了下面几个阶段： 基于s m s ( s h o r tm e s s a g es e r v i c e ) l 拘银行应用 该技术是基于手机短信提供银行服务的一种移动银行模式，客户和银行通过 手机短信交互信息。这种简单的存储转发模式，致命缺陷是交互性差、响应时间 j 2 1 v i e 技术在移动银行中应用的研究与实现 不确定。另外，这种采用面向非连接的存储一转发方式，只能实现请求一响应的 非实时业务，因此无法实现交互流程，不同业务需要使用不同的代码完成，所以 交换信息量有限。 基于s t k 卡的移动银行 s t k 是s i m - i o o lk i t 的英文缩写，即”用户识别应用开发工具”。它包含一 组指令用于手机与s i m 卡的交互，这样可以使s i m 卡运行卡内的小应用程序， 实现增值服务的目的。该模式使用银行提供的s t k 卡替换客户的s i m 卡，事先 在s t k 卡中灌注银行的应用前端程序和客户基本信息，客户使用该卡完成银行 业务。通过软件激活提供给用户一个文字菜单界面。这个文字菜单界面允许用户 通过简单的按键操作就可实现信息检索，甚至交易。这种模式对网络运营商以及 手机型号有所限定，所以业务扩展较难，另外其新增服务或客户信息变更时需要 重新写卡，业务的交互流程限制在卡内，无法方便实现银行对用户调整定制的服 务。 u s s d 模式 u s s d 是新型交互式移动数据业务的非结构化补充数据业务，是一种基于 g s m 网络的新型交互式数据业务。u s s d 消息通过7 号信令( s s 7 ) 通道传输， 可与各种应用业务保持对话。u s s d 可以将现有的g s m 网络作为一个透明的承 载实体，运营商通过u s s d 自行制定符合本地用户需求的相应业务。这样，u s s d 业务便可方便地为移动用户提供数据业务，而增加新的业务对原有的系统几乎没 有什么影响，保持了原有系统的稳定性。u s s d 方式的优势在于：第一，客户群 体不需要换卡，适用大多数型号的g s m 手机；第二，实时在线，交互式对话， 一笔交易仅需一次接入；第三，费用较低。其局限则是：第一，对不同类型的手 机，其界面显示有较大的差异；第二，从银行端到手机端的下行信息，无法实 现端到端的加密：第三，目前该业务仅在部分地区试点，尚未普及到全国。 w a p 模式 w a p 是w i r e l e s sa p p l i c a t i o np r o t o c o l ( 无线应用协议) 的简称，是开发 移动网络上类似互联网应用的一系列规范的组合。它将使新一代的无线通信设备 可靠地接入i n t e r n e t 和其他先进的电话业务。由于无线网络系统和固定网络系 统不一样，加上移动终端的屏幕和键盘都很小，所以w a p 不适于采用h t m l ( 超 文本标识语言) ，而需采用专门的w m l ( 无线标记语言) 。2 0 0 0 年前后，w a p j 2 m b 技术在移动银行中应用的研究与实现 技术曾经是r r 厂商推销的热点，但受制于上网速度及其他因素，很快地没落下 来。从2 0 0 2 年起，中国移动g p r s 网络的推出，提升了网络速度，也让w a p 技术有了发展的新机会。w a p 2 0 实现了由w a p 终端到c p 之间的端到端加密， 采用t l s 作为端到端加密的算法。w a p 方式的优势在于：第一，银行的开发量 很小，仅需在网上银行的基础上开发w m l 的版本即可；第二，字符内容浏览， 实时交易；第三，g p r s 的出现，改善了浏览速度。其局限在于：第一，客户 需要有w a p 手机；第二，只能处理文字，可交互性差，界面简单。 i ( 】a v a 模式 k j a v a 是专门用于嵌入式设备的j a v a 应用，是j a v a 技术在无线小终端设 备上的延伸。j 2 m e 平台技术扩大了j a v a 技术的使用范围。这种多功能的k j a v a 应用程序开发平台，可以开发许多新的功能强大的信息产品。k j a v a 技术可以 使用户、服务提供商、设备制造商通过物理( 有线) 连接或无线连接，按照需要 随时使用丰富的应用程序。k j a v a 的配置和框架使得信息设备的灵活性，包括 计算技术和应用程序安装方式方面，得到很大提高。其优势在于：第一，实时在 线，交互式对话：第二，图形化界面，操作非常友好：第三，采用一些1 0 2 4 位 的r s a 认证加密技术和1 2 8 位的三重d e s 加解密技术，安全性相对较高。但 是，由于各大手机厂商均推出了内置j a v a 虚拟机的产品，所以可能需要对不同 型号的手机做部分针对性的开发。 随着手机通信技术日新月异的发展，移动银行可以依托的手机技术正朝着客 户界面日益友好、交易速度越来越快、安全性逐渐增强的方向发展。 1 2 2 移动设备对移动银行应用的支持 目前手机正在逐步向p d a 、掌中计算机的方向发展，而移动银行未来的演变 趋势也将是”掌中的网上银行”。一方面，阳a v a 、b r e w 等无线新技术的出现， 推动了移动银行的操作方式、界面表现形式越来越接近于网上银行，其将软件包 写入手机终端的方式使得手机银行服务的升级更为方便：另一方面，网络运营 商从2 g 向2 5 g 的升级( 中国移动的g p r s 、中国联通的c d m a i x ) ，大大 提高了网络速度，目前无线上网的速度已经接近甚至超过拨号上网的速度，而随 着3 g 朝代的即将来临更将带来网络速度质的飞跃。尽管手机在运行能力、终端 j 2 i v i e 技术在移动银行中应用的研究与实现 表现能力上不如计算机，但在随时随地接入的方便性上则超过了计算机。因此， 移动银行的业务，在未来将趋同于网上银行的业务，尤其是在个人金融服务方面， 移动银行将逐渐成为客户有力的理财助手。 纵观上述移动银行的发展历程及其在各个阶段的特点以及未来移动网络通 讯能力的飞速发展，可以预见未来k j a v a 模式将是一种运用于移动银行的更高 效、更安全、更人性化的模式，所以，本人选择了j 2 m e 平台作为本课题的研究 平台。 1 3 本论文研究的主要内容及意义 本文综合利用 2 m e 、j 2 e e 、数据传输安全、数据加密、数字签名、通讯技 术等多种应用技术，对传输的敏感信息进行加密和数字签名，通过安全传输与企 业服务器端进行数据交互，开发一个基于j 2 m e 的客户端程序与基于j 2 e e 的服 务端应用程序模型，实现移动银行业务。 本论文研究的主要内容如下： ( 1 ) j 2 m e 平台、资源受限设备应用研究 包括j 2 m e 的体系结构、j 2 m e 的描述与配置、j 2 m e 程序的运行环境配置 及】2 m e 与其它j a v a 平台的关系等。 ( 2 ) 基于j 2 m e 的无线应用系统的设计与实现 即设计移动银行客户端，实现与银行服务端的通信，完成移动银行业务。 ( 3 ) 基于j 2 e e 的无线应用系统企业服务端的设计与实现 为了实现移动银行的模型，本文采用了s e r v l e t 技术、数据库技术设计了移 动银行企业服务端程序，对移动客户端的访问提供支持，实现完整的移动银行模 型。 ( 4 ) 移动银行安全性方面的研究与探讨 移动应用程序中传输的数据是否具有保密性，交易进行时的不可否性，如何 确保应用程序不被篡改，如何保证整个程序都在受保护的范围内执行，本文通过 对以上问题的研究与探讨，对移动银行安全性提出了一些解决方案。 4 j 2 m e 技术在移动银行中应用的研究与实现 1 4 国内外研究现状 目前在国内外，】2 m e 已经引起了众多厂商和公司的重视，很多厂商已经进 入】2 h e 的开发领域。随着智能终端的普及，各种应用，包括移动游戏、移动电 子商务、企业应用的无线扩展与普遍计算等都已经开始发展并且越来越引人注 目。 j 2 m e 是一种处于快速发展中的技术。在m i d p 2 0 ，特别是2 0 0 3 年盯w i 规范推出之前，j 2 n e 的构成以及其相关的概念一直处于变化之中。因此，关于 】2 m e 安全的研究在一定程度上还只是零散的和不太准确的。而国外关于j 2 m e 安全的研究网站大都主要单独地讨论c l d c 或m i d p 的安全，很少有从应用的 角度探讨j 2 m e 的安全。国外具有比较成熟见解的文章出现在2 0 0 2 年，而国内 则最初出现在2 0 0 3 年，这些文章虽然提出了很多关于j 2 n e 的安全讨论与分析， 但很少有针对地就j 2 n e 应用中安全的相应问题给出良好的解决方案。2 0 0 4 年 国内也出现了对j 2 m e 安全进行系统性研究的文章，不过其仅仅从理论角度对 】2 m e 安全的有关问题进行了探讨。 ， j 2 m e 技术在移动银行中应用的研究与实现 2 1 j 2 m e 技术 第二章关键技术 j 2 m e ( j a v a2m i c r oe d i t i o n ) 是s u n 公司三大j a v a 平台之一，主要是面 向消费电子产品，为消费电子产品的应用程序提供一个j a v a 的开发平台，使得 j a v a 程序能够在手机、机顶盒、p d a 等产品上运行【1 1 。 2 1 。lj a v a 平台划分 j a v a 不仅是编程语言，还是一个开发平台，j a v a 技术给程序员提供了许多 工具：编译器、解释器、文档生成器和文件打包工具等等。同时j a v a 还是一个 程序发布平台，有两种主要的”发布环境”，首先j a v a 运行时环境( j a v a r u n t i m e e n v i r o n m e n t ，简称j r e ) 包含了完整的类文件包，其次许多主要的浏览器都 提供了j a v a 解释器和运行时环境。目前s u n 公司把j a v a 平台划分成j 2 e e j 2 s e 、j 2 m e 三个平台，针对不同的市场目标和设备进行定位。j 2 e e 是j a v a2 e n t e r p r i s ee d i t i o n ，主要目的是为企业计算提供一个应用服务器的运行和开发 平台。j 2 e e 本身是一个开放的标准，任何软件厂商都可以推出自己的符合j 2 e e 标准的产品，使用户可以有多种选择。i b m 、o r a c l e 、b e a 、h p 等2 9 家公司 已经推出了自己的产品，其中尤以b e a 公司的w e g l o g i c 产品和i b m 公司的 w e b s p h a r e 最为著名。j 2 e e 将逐步发展成为可以与微软的n e t 战略相对抗的 网络计算平台。j 2 s e 是j a v a 2s t a n d a r de d i t i o n ，主要目的是为台式机和工 作站提供一个开发和运行的平台。我们在学习j a v a 的过程中，主要是采用j 2 s e 来进行开发。j 2 m e 。是j a v a 2m i c r oe d i t i o n ，主要是面向消费电子产品，为消 费电子产品提供一个j a v a 的开发平台，使得j a v a 程序能够在手机、机顶盒、 p d a 等产品上运行【l “。图2 - 1 是一个j a v a 平台与相应产品的介绍。 j 2 m e 技术在移动银行中应用的研究与实现 2 1 2 】2 h e 体系结构 图2 1j a v a 平台与相应产品n 】 j 2 m e 是基于j a v a 技术的无线设备标准化应用开发平台，定位于那些只有 有限的内存、有限的处理能力以及有限图形用户界面能力的设备，包括手机、 p d a 、机顶盒等。3 2 m e 采用了模块化的结构，底层是宿主机的操作系统，内部 则分为三层：j a v a 虚拟机o v m ) 层、c o n f i g u r a t i o n 层、p r o f i l e 层( 应用模 型层) 。j 2 m e 最基本的规范制定在j s p 一6 8 ( j a v a 规范编号第6 8 号) 里，在 此规范里定义了j 2 m e 的技术架构，如图2 2 所示。 盛蛔厂商勰馘现 ，厂丽忑五i 1 一 r 钟对特殊硬件制定的高级胩i p r o f i l e s 定义硬件功能与低级廿i 图2 - 2 】2 h e 技术架构图1 1 】 根据此规范，j 2 m e 由三种类型的规范堆栈而成，分别是c o n f i g u r a t i o n 、 p r o f i l e 以及o p t i o n a lp a c k a g e s 。c o n f i g u r a t i o n 定义了硬件所必需具备的能 力以及连接网络时的频宽，还定义了这类设备的共同j a v a 平台，定义与设备无 关的j a v a 虚拟机和核心库( 低级a p i ) ，是平台相容性的基础。c o n f i g u r a t i o n 之上的规范称为p r o f i l e ，它针对各种不同机器的特性定义了高级的a p i ，这些 j 2 m i ! 技术在移动银行中应用的研究与实现 高级的a p i 通常都是与其它平台不相关的扩充类库。所谓厂商选择性实现包， 指的是一组和其它规范( 或a p i ) 没有任何依存特性的类库，程序员可以利用厂 商提供的这些类库的功能开发出功能更多的应用程序。如图2 3 所示，同属于 一个c o n f i g u r a t i o n 的设备根据功能不同由不同的p r o f i l e 来支持，p r o f i l e 体 现设备的特殊性，但是都建筑在一个共同的基础c o n f i g u r a t i o n 平台之上 2 1 。 智能手机 p d a m i d p p d a p i c o n f i g u r a t i o n 一大类设备的最小共同基础 图2 - 3c o n f i g u r a t i o n 和p r o f i l e 之间的关系 j 2 m e 体系的一般结构是：由c o n f i g u r a t i o n 定义的j a v a 虚拟机运行于设 备的宿主操作系统之上，构成整个平台的基础。c o n f i g u r a t i o n 提供了基本的语 言特性，p r o f i l e 提供针对设备的特殊功能a p i 和扩展类库。应用程序的运行环 境需要一个c o n f i g u r a t i o n 和至少一个p r o f i l e ，多个p r o f i l e 可以共存，也可 以叠加【”。 j 2 m e 的最底层一- c o n f i g u r a t i o n s u n 在设计】2 m e 规格的时候，遵循着”对于各种不同的装置而造出一个单 一的开发系统是没有意义的事，但至少都该使用j a v a 语言”这个基本原则。于 是j 2 m e 将所有的嵌入式装置大体上区分为两种：一种是运算功能有限、电力供 应也有限的嵌入式装置( 比方说p d a 、手机) ；另外一种则是运算能力相对较佳、 并且在电力供应上相对比较充足的嵌入式装置( 比方说冷气机、电冰箱、机顶 盒) 。因为这两种型态的嵌入式装置，所以j a v a 引入了一个叫做c o n f i g u r a t i o n 的概念，然后把上述运算功能有限、电力有限的嵌入式装置定义在c o n n e c t e d l i m i t e dd e v i c ec o n f i g u r a t i o n ( c l d c ) 规格之中；而另外一种装置则规范为 c o n n e c t e dd e v i c ec o n f i g u r a t i o n ( c d c ) 规格。也就是说，j 2 m e 先把所有 的嵌入式装置利用c o n f i g u r a t i o n 的概念区隔成两种抽象的型态。 属于同一类的设备计算能力是相似的，但是其他功能和条件还有非常大的 区别。作为j a v a 平台必须保证相容性，这就必须舍弃所有的设备特殊性。因此， c o n f i g u r a t i o n 就是支持一组通用设备的最小j a v a 平台，作为这些设备的最小 j 2 m e 技术在移动银行中应用的研究与实现 公分母来保证不同设备间的平台相容性。这里的j a v a 平台主要是指j a v a 虚拟 机( v m ) 和核心类库。 各类型设备依其特性的划分p r o f i l e 区分出两种主要的c o n f i g u r a t i o n 之后，j 2 m e 接着再定义出p r o f i l e 的概 念。p r o f i l e 是架构在c o n f i g u r a t i o n 之上的规范。为了更明确地区分出各种嵌 入式设备之上的j a v a 程序该如何开发，p r o f i l e 中定义了与特定嵌入式设备非常 相关的扩充类库，包括了针对移动信息处理设备的图形界面、输入和时间处理、 持久性存储、无线电话网络连接之上的一些消息处理( 例如短消息) 和安全等 a p i ，并且考虑到了移动信息设备的屏幕和内存限制。 s u n 推出了2 种可用的参考j 2 m ep r o f i l e ：基础( f o u n d a t i o n ) 和移动信 息设备p r o f i l em i d p ( m o b i l ei n f o r m a t i o nd e v i c ep r o f i l e ) 。基础p r o f i l e 主要用于c d c 配置，因而其虚拟机几乎等同于标准的虚拟机。这意味着，使用 基础p r o f i l e 的开发人员必须访问完整实现的j 2 s e 特性集。m i d p 连同功能较 低的c l d c 配置一道为开发今天的移动设备应用程序提供了最可能用到的j a v a 平台。m i d p 支持j 2 s e 类库的有限子集而且为在c l d c 配置上使用定义了定制 的用户接口和输入输出类【4 j 。 2 。1 3k v h 运行c l d c 和m i d l e t 的虚拟机就是s u n 公司的k v m 一个专门为小 型、资源受限设备设计的紧凑的、便携式j a v a 虚拟机。其中的”k ”代表”千”， 因为它的内存容量是以几十个k b 来衡量的。k v h 具有以下主要特点： ( 1 ) 虚拟机核心所占有的静态存储空间在4 0 k b , - , 8 0 k b 之间； ( 2 ) 良好的可移植性和注释； ( 3 ) 模块化和可定制。 j a v a 虚拟机是软件模拟的计算机，它是实际执行j a v a 程序的引擎，可以 在任何处理器上( 无论是在计算机中还是在其它电子设备中) 安全并且兼容的执 行保存在c l a s s 文件中的字节码。j a v a 虚拟机的”机器码”保存在c l a s s 文件中， 有时也可以称之为字节码文件。j a v a 程序的跨平台主要是指字节码文件可以在 任何具有j a v a 虚拟机的计算机或者电子设备上运行，j a v a 虚拟机中的j a v a 解 释器负责将字节码文件解释成为特定的机器码进行运行。 j 2 1 ：e 技术在移动银行中应用的研究与实现 虚拟机的机制对程序的移植带来巨大方便性。在程序的移植过程中只需要移 植虚拟机和相关的执行程序到新的硬件架构上，而不需要改动上层的应用程序。 它的另一个好处是虚拟机就像在计算机软硬件间加入一层抽象分离和保护，可以 防止恶意程序入侵系统文件或破坏内存。 目前k v m 广泛地应用于数字移动电话、p d a 、p o c k e tp c 、p o s 终端、家 用智能电器等设备上面。 2 1 4c l d c 2 m ec o n f i g u r a t i o n 定义了特定设备可用的虚拟机和低级a p i ，同时提供 相应的开发基础。目前可用的c o n f i g u r a t i o n 有两种，它们是连接设备配置c d c ( c o n n e c t e dd e v i c ec o n f i g u r a t i o n ) 和连接有限设备配置c l d c ( c o n n e c t e dl i m i t e dd e v i c ec o n f i g u r a t i o n ) 。c d c 应用于相对内存量较 大、更强处理器的移动设备。c d c 规范采用了内存优化的虚拟机，也就是所谓 的c v m ，通过它提供等同标准】v m 的特性。c d c 的要求有利于昂贵的移动电 话、i r 扫描仪或类似产品。c l d c 则主要针对那些更轻便、更便宜、不能满足 c d c 要求的设备。c l d c 采用了更轻型的虚拟机，设计为在较低内存环境下运 行 9 1 。 目地：为小型的，且资源有限，c o n n e c t e dl i m i t e d 的设备定义一个标 准的j a v a 平台： 允许动态的向这些设备发布内容与应用程序； 方便第三方软件厂商与开发者向这些设备移植内容与应用程序。 范围：o j a v a 语言与虚拟机的特性： 核心j a v a 类库：j a v a 1 a n g me j a v a u t i l * , j a v a i o 4 ， a v a m i c r o e d i t i o n 书； 输入输出控制： 对网络的支持； 对安全性的支持； 对国际化的支持。 安全性：低端的基于虚拟机的安全性由下载时对c l a s s 文件的审核 ( v e r i f i c a t i o n ) 步骤来证。基于应用程序的安全性则通过使每个应用程序分别 j 2 i v i e 技术在移动银行中应用的研究与实现 运行在相对独立的封闭环境中来保证，并且处于被保护的系统p a c k a g e 中的类 不能被应用程序重载( o v e r r i d d e d ) 。 特点：不支持浮点数据类型( 没有f l o a t 和d o u b l e ) ； 不支持j n i ( t h ej a v an a t i v ei n t e r f a c e ) ，不支持用户自定义的 j a v a 级的类载入器( c l a s sl o a d e r s ) ； 没有反射( r e f l e c t i o n , ) 特性，r e f l e c t i o n 指j a v a 通过 j a v a 1 a n g r e f l e c t 提供的，可以对类的能力进行分析的功能，常用来 对类的结构进行检查； 不支持线程组( t h r e a dg r o u p s ) 或守护线程( d a e m o nt h r e a d s ) ； 不支持类实例( c l a s si n s t a n c e ) 的终结( f i n a l i z a t i o n ) ； 没有弱参考( w e a kr e f e r e n c e s ) ，弱参考提供了一种解决指向已 经被g a r b a g ec o l l e c t o r 清除的对象的方法； 有限的错误处理( e r r o rh a n d l i n g ) 2 1 - 5m i d p h i d p ( m o b i l ei n f o r m a t i o nd e v i c ep r o f i l e ) 是位于c l d c 上层的简表， 是目前】2 h e 平台中发展相对最成熟、最广为人知的简表，针对的是移动信息设 备( m o b i l ei n f o r m a t i o nd e v i c e ) ，通常指手机或是p d a 等这类在屏幕、内 存、处理器等硬件特性上有诸多限制的设各i i l j 。 设备特性：由于m i d p 这类设备，在屏幕、内存、处理器等问题上有诸多限 制，在手机或是p d a 等m i d 上开发应用程序必须要考虑一些技术上的特殊点。 显示：9 6 x 5 4 ( 最小屏幕尺寸) ，1 b i t ( 最小色深，单色) ； 输入设备：”o n e - h a n d e dk e y b o a r d ”( 指i t u - t 手机键盘) ， ”t w o - h a n d e d k e y b o a r c l ”( 指标准键盘，即q w e r t y 键盘) ，触摸屏； 内存分配：1 2 8 k b ( m i d p 组件) ；8 k b ( 应用程序生成的p e r s i s t e n td a t a ) ； 3 2 k b ( j a v ar u n t i m e 环境) ： 网络：双向的，无线的，问断的，带宽有限的网络； 内核( k e r n e l ) ：至少要能运行k v m ： 核心类库：s u n 在c l d c 之上定义了m i d p ( m o b i l ei n f o r m a t i o nd e v i c e p r o - f i l e ) 层，用以提供对u i 、永久存储介质( p e r s i s t i n a c es t o r a g e ) 、和网 j 2 1 v l e 技术在移动银行中应用的研究与实现 络等更高层的( 相对于c l d c ) 支持。主要类包有以下四种： ( 1 ) j a v a x m i c r o e d i t i o n r m s ：关于永久存储介质( r m s 是r e c o r d m a n a g e m e n ts y s t e m 的缩写) ； ( 2 ) j a v a x 。m i c r o e d i t i o n m i d l e t ：定义了m i d l e t 的框架，以及m i d l e t 与环境的交互； ( 3 ) j a v a x m i c r o e d i t i o n i o ：网络支持； ( 4 ) j a v a x m i c r o e d i t i o n i c d u i ：u i 用户接口。 一个可以执行的j 2 m e m i d p 应用程序基本单位叫m i d l e t 。除了继承自 j a v a x m i c r o e d i t i o n m i d l e t m i d l e t 之外，还包括让此类别可以顺利执行的所 有其它类别和资源文档所构成的集合，所以一般又称做m i d l e t 应用程序【16 1 。 m i d l e ts u i t e 是许多m i d l e t 的集合，称为m i d l e t 应用程序套件，一般又 称为m i d p 应用程序。一个m i d p 应用程序中可以存在许多m i d l e t 。 一个完整的m i d p 应用程序是由一个j a d 文件( 纯文本) 与j a r ( z i p 压 缩文件) 所组成。j a d 用来描述一个m i d l e ts u i t e 基本数据，以及该m i d l e t s u i t e 内含的m i d l e t 相关信息的外部档案文件。j a r 文件包含m i d l e t 以及其 它相关的c l a s s 文件、m i d l e t 执行时所需要的文件资源、清单文件。清单文件 用来描述一个m i d p 应用程序的基本信息，包括m i d l e ts u i t e 相关信息( 类名 称、图标、程序名) 或m i d l e ts u i t e 整体信息( 名称、版本、作者等) ，是 个内部文件。 2 2j 2 e e 技术 j 2 e e ( j a v a2e n t e r p r i s ee d i t i o n ) 是s u n 公司另一j a v a 平台，它主要为 企业级应用提供一个应用服务器的运行和开发平台。它的主要技术有e j b 、 s e r v l e t 、j n d i 、j d b c 、r m i 、j m s 等 2 2 1 。本文使用j 2 e e 作为银行服务端应 用程序的开发平台，但由于服务端应用程序的开发与部署不是本文研究的主要内 容，故在此只作简单介绍。 2 2 1s e r v l e t s e r v l e t 是用j a v a 编写的服务器端程序，是由服务器端调用和执行的、按 3 2 m e