【正文】 秒）響應(yīng)用戶的操作。模塊結(jié)構(gòu)：，用戶需按照提示在兩個(gè)輸入框中輸入事先注冊在服務(wù)器數(shù)據(jù)庫內(nèi)的用戶名和密碼，并按登錄鍵完成登錄操作。如果不想進(jìn)行操作則可以點(diǎn)擊返回鍵退出系統(tǒng)。圖 登錄界面點(diǎn)擊登錄鍵之后，客戶端首先會(huì)驗(yàn)證用戶是否輸入用戶名和密碼，若有一項(xiàng)或多項(xiàng)為空，客戶端會(huì)提示用戶將信息輸入完整。之后客戶端會(huì)向服務(wù)端發(fā)送用戶輸入的用戶名和密碼，服務(wù)端收到用戶名和密碼之后，則會(huì)與數(shù)據(jù)庫中的ACCOUNT表中的信息進(jìn)行對比。如果客戶端發(fā)送過來的用戶名和密碼與ACCOUNT表中的相同，服務(wù)端會(huì)向客戶端返回登錄成功的信息；如果客戶端發(fā)送過來的用戶名和密碼與ACCOUNT表中的不同，服務(wù)端會(huì)向客戶端返回登錄失敗的信息。 (a) 登錄成功 (b) 登錄失敗。結(jié)束提示通過提示不通過點(diǎn)擊登錄點(diǎn)擊返回輸入用戶名密碼開始客戶端相同不同與數(shù)據(jù)庫中的ACCOUNT表進(jìn)行對比服務(wù)端 登錄模塊活動(dòng)圖功能：當(dāng)用戶通過登錄之后出現(xiàn)選擇列表，選擇信息驗(yàn)證則會(huì)進(jìn)入該模塊，該模塊將顯示多個(gè)輸入框，以便用戶輸入信用卡的所有信息以便完成驗(yàn)證。用戶輸入信用卡的所有信息之后，系統(tǒng)會(huì)與數(shù)據(jù)庫進(jìn)行通信，完成驗(yàn)證。性能：系統(tǒng)需要在用戶完成所必需的操作之后于最短的時(shí)間內(nèi)（一般不超過10秒）響應(yīng)用戶的操作。模塊結(jié)構(gòu)：，用戶可以選擇相應(yīng)的操作，并按選擇鍵確認(rèn)選擇，通過選擇不同的項(xiàng)目進(jìn)入相對應(yīng)的模塊進(jìn)行操作。如果用戶不想進(jìn)行任何操作可以按EXIT鍵退出系統(tǒng)。圖 選擇界面。用戶需按照提示在輸入框中輸入事先注冊在服務(wù)器數(shù)據(jù)庫內(nèi)的信用卡信息，客戶端首先會(huì)驗(yàn)證用戶是否輸入完整，若有一項(xiàng)或多項(xiàng)為空，客戶端會(huì)提示用戶將信息輸入完整。按發(fā)送鍵完成驗(yàn)證操作，系統(tǒng)會(huì)自動(dòng)進(jìn)入數(shù)字簽名模塊進(jìn)行下一步操作。如果不想進(jìn)行操作則可以點(diǎn)擊返回鍵退出模塊。圖 信用卡信息驗(yàn)證界面點(diǎn)擊發(fā)送鍵之后并完成數(shù)字簽名模塊，客戶端會(huì)向服務(wù)端發(fā)送用戶輸入的信用卡信息的密文，服務(wù)端收到信用卡信息的密文之后，首先會(huì)完成簽名驗(yàn)證模塊，然后會(huì)將獲得到的信用卡信息與數(shù)據(jù)庫中的CARD表中的信息進(jìn)行對比。如果客戶端發(fā)送過來的信用卡信息與CARD表中的相同，服務(wù)端會(huì)向客戶端返回驗(yàn)證成功的信息；如果客戶端發(fā)送過來的信用卡信息與CARD表中的不同，服務(wù)端會(huì)向客戶端返回驗(yàn)證失敗的信息。 圖 驗(yàn)證成功 驗(yàn)證失敗。提示不通過提示通過進(jìn)入數(shù)字簽名模塊點(diǎn)擊發(fā)送點(diǎn)擊返回輸入信用卡信息開始結(jié)束客戶端進(jìn)入簽名驗(yàn)證模塊與數(shù)據(jù)庫中的CARD表進(jìn)行對比相同不同服務(wù)端 信息驗(yàn)證模塊活動(dòng)圖功能：當(dāng)用戶通過登錄之后出現(xiàn)選擇列表，選擇查詢賬單則會(huì)進(jìn)入該模塊，進(jìn)入該模塊后，服務(wù)端會(huì)返回所登錄的用戶名下所有的賬單信息，以便用戶查詢。性能：系統(tǒng)需要在用戶完成所必需的操作之后于最短的時(shí)間內(nèi)（一般不超過10秒）響應(yīng)用戶的操作。模塊結(jié)構(gòu)：當(dāng)用戶在菜單界面選擇賬單查詢之后，系統(tǒng)會(huì)進(jìn)入查詢模塊，客戶端會(huì)向服務(wù)端發(fā)送查詢賬單的請求，服務(wù)端收到請求后，會(huì)在數(shù)據(jù)庫中的BANKBILL表中查詢登錄的用戶名所對應(yīng)的賬單信息，然后將賬單信息發(fā)回給客戶端。用戶如果想進(jìn)行賬單繳費(fèi)，則可以點(diǎn)擊繳費(fèi)鍵。如果不想進(jìn)行操作則可以點(diǎn)擊返回鍵退出模塊。結(jié)束進(jìn)入繳費(fèi)模塊點(diǎn)擊發(fā)送點(diǎn)擊返回顯示賬單信息開始客戶端讀取數(shù)據(jù)庫中的BANKBILL表信息服務(wù)端 查詢模塊活動(dòng)圖功能：當(dāng)用戶進(jìn)行查詢賬單操作之后，則可以在輸入框里輸入需要繳費(fèi)的賬單編號(hào)，按繳費(fèi)鍵完成操作。若此時(shí)用戶尚未完成信息驗(yàn)證模塊，客戶端會(huì)提示用戶先進(jìn)行信息驗(yàn)證。若已完成信息驗(yàn)證模塊，客戶端會(huì)向服務(wù)端發(fā)送用戶輸入的賬單編號(hào)，服務(wù)端會(huì)在接到用戶提交的賬單編號(hào)后更新數(shù)據(jù)庫中相應(yīng)的記錄。性能：系統(tǒng)需要在用戶完成所必需的操作之后于最短的時(shí)間內(nèi)（一般不超過10秒）響應(yīng)用戶的操作。模塊結(jié)構(gòu)：，用戶可以選擇需要繳費(fèi)的賬單信息，并點(diǎn)擊發(fā)送鍵。如果不想進(jìn)行操作則可以點(diǎn)擊返回鍵退出模塊。圖 繳費(fèi)界面當(dāng)用戶點(diǎn)擊發(fā)送鍵之后，客戶端會(huì)向服務(wù)端發(fā)送用戶選擇的賬單編號(hào)，服務(wù)端在收到客戶端發(fā)送的賬單編號(hào)之后，會(huì)更新數(shù)據(jù)庫中BANKBILL表中對應(yīng)賬單編號(hào)的賬單信息。同時(shí)服務(wù)端會(huì)返回一個(gè)繳費(fèi)成功的信息。圖 繳費(fèi)成功輸入賬單編號(hào)結(jié)束提示繳費(fèi)成功點(diǎn)擊繳費(fèi)點(diǎn)擊返回顯示賬單信息開始客戶端刪除數(shù)據(jù)庫中的BANKBILL表對應(yīng)信息服務(wù)端功能：當(dāng)用戶進(jìn)入信息驗(yàn)證模塊并選擇驗(yàn)證之后該模塊為強(qiáng)制出現(xiàn)的模塊，用戶首先選擇對信息生成摘要的類型，然后客戶端會(huì)要求用戶輸入8位DES密鑰種子以便生成DES的密鑰，用DES對信用卡的信息明文以及信用卡的信息的數(shù)字摘要和類型進(jìn)行加密，同時(shí)用約定好的RSA私鑰對DES的密鑰進(jìn)行加密，并將DES加密后的信息和RSA加密后的DES的密鑰發(fā)送給服務(wù)端。服務(wù)端對DES的密鑰進(jìn)行解密，然后對信用卡的信息明文以及信用卡的信息的數(shù)字摘要進(jìn)行解密。然后服務(wù)端對信用卡的信息明文進(jìn)行生成摘要操作，并對兩個(gè)摘要進(jìn)行對比。服務(wù)端驗(yàn)證簽名通過之后即可進(jìn)行下一步操作。性能：系統(tǒng)需要在用戶完成所必需的操作之后于最短的時(shí)間內(nèi)（一般不超過10秒）響應(yīng)用戶的操作。簽名以及加密解密操作不得超過1分鐘。模塊結(jié)構(gòu)： 當(dāng)用戶進(jìn)入信用卡信息驗(yàn)證模塊填寫好需要驗(yàn)證的信用卡信息并點(diǎn)擊發(fā)送鍵之后，系統(tǒng)會(huì)進(jìn)入數(shù)字簽名模塊。用戶選擇生成摘要鍵的同時(shí)，系統(tǒng)會(huì)對信用卡信息用用戶選擇好的摘要類型生成消息摘要，然后用戶選擇簽名鍵，系統(tǒng)會(huì)用隨機(jī)生成DES密鑰對信用卡信息和消息摘要進(jìn)行簽名操作，同時(shí)用RSA算法加密DES密鑰。在完成上述過程之后，系統(tǒng)會(huì)將簽名密文以及加密后的DES密鑰發(fā)送給服務(wù)端。服務(wù)端收到客戶端發(fā)送來的信息之后，會(huì)用解開加密后的DES密鑰對密文解密獲得明文，然后將明文做MD5變換生成一份新的消息摘要，與客戶端發(fā)送來的消息摘要進(jìn)行對比，如果相同則說明驗(yàn)證成功，則繼續(xù)進(jìn)行信用卡信息驗(yàn)證操作。如果不同則說明驗(yàn)證失敗，服務(wù)端會(huì)向客戶端返回一個(gè)簽名驗(yàn)證失敗的提示。點(diǎn)擊發(fā)送點(diǎn)擊簽名點(diǎn)擊生成摘要顯示明文點(diǎn)擊返回開始結(jié)束客戶端驗(yàn)證簽名提示不通過不同相同提示通過服務(wù)端 數(shù)字簽名模塊活動(dòng)圖9. 傳輸模塊功能：該模塊用于完成各個(gè)模塊運(yùn)行時(shí)客戶端與服務(wù)端之間所有的數(shù)據(jù)傳輸功能。性能：系統(tǒng)需要在用戶完成所必需的操作之后于最短的時(shí)間內(nèi)（一般不超過10秒）響應(yīng)用戶的操作。10. 數(shù)據(jù)結(jié)構(gòu)與數(shù)據(jù)庫設(shè)計(jì)該系統(tǒng)所需要的數(shù)據(jù)庫共包括三個(gè)表，ACCOUNT表中存放用戶的用戶名與密碼，主要供登錄模塊使用。BANKBILL表中存放用戶的賬單信息，主要供賬單查詢模塊和賬單繳費(fèi)模塊使用。CARD表中存放信用卡信息，主要供信用卡信息驗(yàn)證模塊使用。、。 ACCOUNT序號(hào)字段名類型長度索引備注1賬戶編號(hào)(ACCOUNTID)Varchar8primary key2用戶名(NAME)Varchar20foreign key3密碼(PASSWORD)Varchar10 BANKBILL序號(hào)字段名類型長度索引備注1賬單編號(hào)(BILLNUM)Varchar8primary key2用戶名(NAME)Varchar20foreign key關(guān)聯(lián)ACCOUNT表3賬單日期(BILLDATE)Varchar84金額(MONEY)Varchar105原由(REASON)Varchar1006狀態(tài)（STATUS）Varchar2確定帳單是否繳費(fèi) CARD序號(hào)字段名類型長度索引備注1信用卡號(hào)(CARDNUM)Varchar30primary key2信用卡密碼(CARDPSW)Varchar103持卡人(HOLDERNAME)Varchar204截止日期(DATE)Varchar81. J2ME安全機(jī)制J2ME 平臺(tái)是由配置（Configuration）和簡表（Profile）構(gòu)成的。配置是提供給最大范圍設(shè)備使用的最小類庫集合，在配置中同時(shí)包含JAVA 虛擬機(jī)。簡表是針對一系列設(shè)備提供的開發(fā)包集合。在J2ME 中還有一個(gè)重要的概念是可選包（Optional Package），它是針對特定設(shè)備提供的類庫。目前，J2ME 中有兩個(gè)最主要的配置，分別是Connected Limited Devices Configuration（CLDC）和Connected Devices Configuration（CDC）。他們是根據(jù)設(shè)備的硬件性能進(jìn)行區(qū)分的，例如處理器、內(nèi)存容量等。CLDC 主要針對那些資源非常受限的設(shè)備比如手機(jī)、PDA、雙工尋呼機(jī)等。而CDC 主要面對那些家電產(chǎn)品，比如機(jī)頂盒、汽車導(dǎo)航系統(tǒng)等。簡表是以配置為基礎(chǔ)的，例如Mobile Information Devices Profile（MIDP）就是CLDC 上層的重要簡表。CLDC規(guī)范定義了3個(gè)級(jí)別的安全機(jī)制：底層安全機(jī)制，應(yīng)用級(jí)別安全機(jī)制和端對端的安全機(jī)制。在這里有一點(diǎn)需要強(qiáng)調(diào)的是字節(jié)碼驗(yàn)證過程。JVM 提供了防止惡意代碼進(jìn)入企業(yè)系統(tǒng)的服務(wù)，字節(jié)碼驗(yàn)證過程保證了應(yīng)用程序不能訪問內(nèi)存空間或使用其域外的資源。字節(jié)碼驗(yàn)證還防止應(yīng)用程序重載 JAVA 語言核心庫，這是一種可以用來繞過其它應(yīng)用程序級(jí)安全性措施的方法。但是，由于這種操作高昂的計(jì)算開銷，MIDP VM 不在運(yùn)行時(shí)執(zhí)行完整的字節(jié)碼驗(yàn)證，而是增加了預(yù)審和機(jī)制。要求應(yīng)用程序開發(fā)人員必須在把應(yīng)用程序部署到移動(dòng)設(shè)備中之前，在開發(fā)平臺(tái)上預(yù)先驗(yàn)證類。預(yù)驗(yàn)證過程優(yōu)化執(zhí)行流，創(chuàng)建應(yīng)用程序中包含指令目錄的堆棧映射（stackmap），然后將堆棧映射添加到經(jīng)預(yù)驗(yàn)證的類文件。在運(yùn)行時(shí)，MIDP VM 迅速地對字節(jié)碼進(jìn)行線性掃描，將每個(gè)有效的指令與合適的堆棧映射項(xiàng)相匹配。應(yīng)用程序通過對敏感API 提出許可申請來試圖獲得相應(yīng)的權(quán)限。提供了信任域與非信任域，不同的設(shè)備提供的保護(hù)域可能是不同的，一般開發(fā)的MIDlet都是存放到非信任域的。如果想成為可信任的MIDlet需要想一個(gè)可信任的組織提出認(rèn)證申請[16]。 Castle Crypto APIBouncy Castle 是一種用于 JAVA 平臺(tái)的開放源碼的輕量級(jí)密碼術(shù)包。它支持大量的密碼術(shù)算法，并提供 JCE 的實(shí)現(xiàn)。因?yàn)?Bouncy Castle 被設(shè)計(jì)成輕量級(jí)的，所以從 J2SE 到 J2ME（包括 MIDP）平臺(tái)，它都可以運(yùn)行。它是在 MIDP 上運(yùn)行的唯一完整的密碼術(shù)包。不管 Bouncy Castle 包的功能有多強(qiáng)大，它有一個(gè)主要問題：缺少文檔。不存在在線文檔，其 JAVADoc 寫得并不好。與許多其它高級(jí)密碼術(shù)包相似，Bouncy Castle 包廣泛使用類型多態(tài)性來將常規(guī)概念與實(shí)現(xiàn)算法分開。對于初學(xué)者來說，辨認(rèn)類之間的關(guān)系以及方法參數(shù)和返回值的正確類型是很困難的。通常，開發(fā)人員必須瀏覽一下源代碼和測試用例來研究做事的正確方法[17]。此系統(tǒng)同 “手機(jī)銀行數(shù)字簽名系統(tǒng)”一樣，核心依然是對信息的簽名和驗(yàn)證。但是因?yàn)榭紤]到手機(jī)這種移動(dòng)終端的處理能力的問題，本文對整個(gè)簽名過程進(jìn)行了些許的調(diào)整，因?yàn)樯擅荑€的過程對于整個(gè)硬件環(huán)境來說是最耗時(shí)的，所以，本文為加強(qiáng)程序的使用性，采用了類似于數(shù)據(jù)字典之類的辦法來解決這一問題，其實(shí)就是把已經(jīng)生成好的密鑰對存儲(chǔ)與兩個(gè)客戶端。在簽名過程中直接調(diào)用某對密鑰中的私鑰進(jìn)行信息的簽名，然后在傳送信息中加入密鑰信息，即發(fā)送方用的是之前雙方約定好的密鑰庫中的那一對密鑰，然后接收方用其密鑰庫中的對應(yīng)公鑰進(jìn)行簽名的校驗(yàn)。這樣可以大大節(jié)省信息簽名過程所消耗的時(shí)間，并且可以提高信息的安全性。： 信息發(fā)送方流程圖 信息接收方流程圖我們用DES加密算法對信息進(jìn)行加密運(yùn)算，用RSA加密算法加密DES密鑰，簽名過程到此為止。雖然這樣的過程沒有完整的前面過程安全性高，但是因?yàn)槲覀儗γ芪囊策M(jìn)行了處理，就是轉(zhuǎn)換為了字符串，而且在轉(zhuǎn)換過程中也進(jìn)行了一定的處理，所以使得沒有相對應(yīng)的轉(zhuǎn)換函數(shù)是無法把其轉(zhuǎn)換為密文的，因此，安全性也得到了一定的提高。而接收方逆向發(fā)送方的過程生成信息原文，并進(jìn)行文本摘要來對完整性進(jìn)行校驗(yàn)。所以說此過程也可以說是一種數(shù)字簽名及校驗(yàn)過程，基本符合數(shù)字簽名的定義。在設(shè)計(jì)整個(gè)處理過程中，本文最初的想法是“基于J2ME的短信數(shù)字簽名系統(tǒng)”和“手機(jī)銀行數(shù)字簽名系統(tǒng)”采用DSA加密算法，但是在真正實(shí)踐過程中在網(wǎng)絡(luò)上找到了對無線設(shè)備硬件系統(tǒng)性能進(jìn)行的測試。測試說明了無線設(shè)備上的信息文本解析和摘要生成都非常快。正如預(yù)料的那樣，主要的性能瓶頸是公鑰算法的速度很慢。Bouncy Castle Crypto 包提供幾個(gè)使用 DSA、RSA 和 ECC 算法的簽名引擎類來簽署和驗(yàn)證消息。但在實(shí)際設(shè)備中，它們并不都是實(shí)用的。因?yàn)?Bouncy Castle Crypto 包完全基于JAVA 語言，所以它在沒有特殊優(yōu)化的情況下依靠很慢的 JVM 來執(zhí)行甚至是最密集的大整數(shù)數(shù)學(xué)運(yùn)算。結(jié)果，只有 RSA 算法提供了一個(gè)合理的性能，而且是勉強(qiáng)接受的。它只要花半分鐘就可以在 32MHz Palm VII 設(shè)備上驗(yàn)證具有 1024 位公鑰的簡單數(shù)字簽名。通過選擇較弱的密鑰可以改進(jìn)性能。但雖然如此，驗(yàn)證進(jìn)程在任何實(shí)際的應(yīng)用程序中還是必須作為后臺(tái)線程運(yùn)行，以避免用戶界面鎖定。DSA 和 ECC 算法性能在其當(dāng)前實(shí)現(xiàn)中是完全不可接受的。具有 1024 位密鑰的 DSA 簽名和具有