| 摘要 | 第1-10页 |
| ABSTRACT | 第10-11页 |
| 第一章 绪论 | 第11-19页 |
| 1.1 论文研究背景 | 第11-15页 |
| 1.1.1 移动计算技术发展—普适计算 | 第11-12页 |
| 1.1.2 Java的发展 | 第12-13页 |
| 1.1.3 J2ME市场 | 第13-14页 |
| 1.1.4 厂商和运营商支持 | 第14页 |
| 1.1.5 J2ME移动商务应用前景 | 第14-15页 |
| 1.2 论文研究的意义 | 第15-17页 |
| 1.2.1 移动应用安全需求 | 第15-16页 |
| 1.2.2 J2ME安全手段与问题 | 第16-17页 |
| 1.3 论文研究内容 | 第17页 |
| 1.4 论文组织结构 | 第17-19页 |
| 第二章 J2ME与Servlet技术 | 第19-32页 |
| 2.1 J2ME概述 | 第19-25页 |
| 2.1.1 Java平台的划分 | 第19-20页 |
| 2.1.2 J2ME技术架构 | 第20-23页 |
| 2.1.3 MIDP应用程序 | 第23-25页 |
| 2.2 Servlet概述 | 第25-26页 |
| 2.2.1 Servlet技术特点 | 第25页 |
| 2.2.2 Servlet的生命周期 | 第25-26页 |
| 2.3 J2ME移动终端与外界通信 | 第26-30页 |
| 2.3.1 通用连接框架介绍 | 第27-29页 |
| 2.3.2 HTTP网络传输 | 第29-30页 |
| 2.4 本章小结 | 第30-32页 |
| 第三章 相关安全技术基础 | 第32-47页 |
| 3.1 概述 | 第32页 |
| 3.2 安全基础技术 | 第32-36页 |
| 3.2.1 加密技术 | 第32-33页 |
| 3.2.2 消息摘要 | 第33-34页 |
| 3.2.3 数字签名 | 第34-35页 |
| 3.2.4 第三方轻量级JZME加密工具包 | 第35-36页 |
| 3.3 J2ME安全体系 | 第36-42页 |
| 3.3.1 两重校验机制 | 第36-38页 |
| 3.3.2 沙箱(Sandbox)模型 | 第38-39页 |
| 3.3.3 MIDP 2.0的域安全机制 | 第39-41页 |
| 3.3.4 OTA保障规范 | 第41-42页 |
| 3.4 J2ME安全传输协议HTTPS | 第42-46页 |
| 3.4.1 HTTPS的实现结构 | 第42-43页 |
| 3.4.2 HTTPS/SSL/TLS安全原理 | 第43-44页 |
| 3.4.3 HTTPS在移动商务应用环境下存在的安全缺陷分析 | 第44-46页 |
| 3.5 本章小结 | 第46-47页 |
| 第四章 J2ME移动终端与服务器间安全数据通路设计 | 第47-55页 |
| 4.1 概述 | 第47-48页 |
| 4.1.1 问题描述和相关工作分析 | 第47-48页 |
| 4.1.2 采用 J2ME设计好处 | 第48页 |
| 4.2 设计描述 | 第48-54页 |
| 4.2.1 以移动银行应用为背景的安全设计 | 第48-53页 |
| 4.2.2 其它应用场景下的安全设计 | 第53-54页 |
| 4.3 本章小结 | 第54-55页 |
| 第五章 J2ME移动终端与服务器间安全数据通路的实现 | 第55-73页 |
| 5.1 以移动银行为背景的安全数据通路实现 | 第55-62页 |
| 5.1.1 程序基本功能与流程 | 第55-62页 |
| 5.1.2 程序的整个数据流 | 第62页 |
| 5.2 实现数据传输的完整性保护 | 第62-71页 |
| 5.2.1 生成数字签名以及校验的流程 | 第63页 |
| 5.2.2 生成摘要过程 | 第63-64页 |
| 5.2.3 采用RSA签名验证示例 | 第64-66页 |
| 5.2.4 采用DSA签名验证示例 | 第66-68页 |
| 5.2.5 采用椭圆曲线ECDSA签名示例 | 第68-71页 |
| 5.3 性能分析 | 第71页 |
| 5.4 本章小结 | 第71-73页 |
| 第六章 结束语 | 第73-74页 |
| 致谢 | 第74-75页 |
| 附录 硕士期间论文发表情况 | 第75-76页 |
| 参考文献 | 第76-77页 |
