作者：賽迪網(wǎng)　　2005年04月18日 18:00 來源:賽迪網(wǎng)

MIDP2.0規(guī)范定義了一個安全模型，這個安全模型讓MIDlets有權(quán)訪問安全性敏感的API，聯(lián)通將通過數(shù)字簽名來保證CP提交的應(yīng)用可以訪問到被授予訪問權(quán)限的API。

CP在開發(fā)完應(yīng)用后，應(yīng)從聯(lián)通申請一測試簽名用于測試目的，在自測通過以后，提交到聯(lián)通，聯(lián)通將用數(shù)字證書來對應(yīng)用做最終的數(shù)字簽名，簽名的應(yīng)用被分配到相應(yīng)的保護(hù)域，保護(hù)域定義了一組許可可以授予該域里的MIDlet Suite. 域是和ME Keystore（mdipinstalldir/appdb/_main.ks）里的公鑰相關(guān)的，當(dāng)用ME Keystool向ME Keystore輸入公鑰的時候，和這個公鑰相關(guān)的域或者被指定或者用默認(rèn)的域untrusted.

當(dāng)用戶安裝已做數(shù)字簽名MIDlet suites時，由MIDP RI自動的把MIDlet Suite分配到一個域，如果MIDP RI沒有找到簽名的公鑰，它就不安裝它。

為一個MIDlet Suite做簽名包括向JAD文件里增加證書和為Jar文件創(chuàng)建數(shù)字簽名并把它增加到JAD文件里。

當(dāng)用戶安裝MIDlet suite的時候，MIDP RI必須確定這個MIDlet suite是否是可信任的。通過查找和驗證JAR文件的數(shù)字簽名和支持這個簽名的證書來做決定。如果JAR文件被簽名，MIDP RI 希望這個簽名是基于X.509 PKI的，這是為了MIDP RI能驗證這個簽名，并信任這個MIDlet suite.。

如果簽名的MIDlet suite是可信任的，它就被安裝并分配到一個域里，否則它就不被安裝。

MIDlet suite運(yùn)行的時候，MIDP RI必須能確定它有哪個許可。當(dāng)MIDlet suite調(diào)用被保護(hù)的API的時候，被保護(hù)的API用com.sun.midp.midlet.Scheduler類獲得當(dāng)前運(yùn)行的MIDlet的名字，用com.sun.midp.security.SecurityToken類查看是否MIDlet有權(quán)運(yùn)行這個方法。

MIDP2.0規(guī)范定義了一個安全模型，這個安全模型讓trusted MIDlets有權(quán)訪問安全性敏感的API。

默認(rèn)狀態(tài)下，MIDlet suites 都被視為untrusted，并被綁定到untrusted domains，從而不能訪問任何的敏感性功能。trusted 和untrusted MIDlets的區(qū)分是通過證書、數(shù)字簽名來實現(xiàn)的。

經(jīng)過簽名的應(yīng)用下載到手機(jī)之后，經(jīng)驗證證書有效且簽名有效之后，將與設(shè)備中的某一保護(hù)域綁定。隨后，設(shè)備依據(jù)具體情況（如JAD文件中的某些屬性、JAR Manifest中的某些屬性等）和該保護(hù)域安全策略所規(guī)定的permissions，對該應(yīng)用可最終使用的APIs做授權(quán)。