从Eclipse 0.7.0版本开始，开始支持使用密码对MIDlet进行签名。本文档提供了数字签名处理的背景知识，描述了手动对MIDlet套件进行数字签名的大概流程，接着说明了EclipseME是如何处理的。

背景知识
基本步骤
使用EclipseME进行数字签名
密码管理
模拟运行
参考资料

背景知识

在MIDP 1.0规范中，所有MIDlet都使用一个“沙盒(sandbox)”安全模式来运行。因此实质上，MIDlet只能只能访问MIDP 1.0规范中限定的API集，以及打包在同一MIDlet套件中的库。

MIDP 2.0 (JSR-118) 把“受信任的(trusted)”和“不可信的(untrusted)”概念引入了MIDlet套件。一个“不可信的”套件运行在与MIDP 1.0一样的限制环境中——所有可用的API集都只能是MIDP规范的一部分。而“受信任的”套件则可以被赋予访问设备的更多API的权限。另外，作为MIDP 2.0规范的一部分，某些“标准”API也需要授权才能访问。比如，一个不可信MIDlet套件必须能够访问javax.microedition.io.HttpConnection API，但是系统需要用户确认是否允许MIDlet套件使用这个API。

而另一方面，受信任的MIDlet套件则不需要用户明确授权就可被赋予该API的访问权限，而且可以访问那些禁止不可信MIDlet访问的API。

对MIDlet套件进行数字签名的基本步骤

进行数字签名的基本步骤如下：

在JAD文件和manifest（清单）中包含你的MIDlet套件要求获得的权限列表
获取适当的密钥/证书对来进行数字签名
在MIDlet套件的部署过程中进行最后的数字签名步骤

在JAD文件和manifest（清单）中包含你的MIDlet套件要求获得的权限列表

MIDlet要在应用描述文件(JAD)和JAR清单(manifest)中声明其要求的权限，可以使用MIDlet-Permissions或MIDlet-Permissions-Opt 这两种标签之一。可以使用上面的标签指定多种权限，之间用逗号分隔。在安装过程中，设备需要检查MIDlet要求的权限。如果在MIDlet-Permissions中声明了某种权限，那么设备要么就要把MIDlet安装在保护域中并赋予其相应权限，要么就必须中止安装。而如果权限是声明在MIDlet-Permissions-Opt标签中的，且MIDlet套件未被授予对适当保护域的访问权限，安装则是可以继续的，但套件无法获得其要求的访问权限。所以，如果你的MIDlet套件依赖于某种权限，不能在没有它的情况下运行，那么对该权限的要求应该声明在MIDlet-Permissions之中。

如果你的应用程序可以使用某种权限，但即使未获得该权限也能运行，那么使用MIDlet-Permissions-Opt来请求访问权限。如果你的MIDlet未被授予对某种特性的访问权限，那么尝试访问该特性会导致抛出SecurityException异常（安全性异常）。值得注意的是对于HTTP，某些设备提供商略微的违反了规范的约定，抛出的是IOException异常（输入输出异常），而不是SecurityException，这是为了对MIDP 1.0保持兼容的临时性措施。对于这点请与你的无线工具包提供商的文档进行核对。

下面是一个JAD文件的例子，其中包含对权限的请求。这个MIDlet套件要求必须拥有对HTTP和HTTPS的访问权限，并且希望访问PushRegistry(推送注册), VideoControl.getSnapshot(拍照)，以及SMS(短信)。如果后三个被拒绝，套件能够调整且对用户仍有价值。

MIDlet-Permissions: javax.microedition.io.Connector.http,
javax.microedition.io.Connector.https
MIDlet-Permissions-Opt: javax.microedition.io.PushRegistry,
javax.microedition.media.control.VideoControl.getSnapshot,
javax.wireless.messaging.sms.receive,
javax.wireless.messaging.sms.send

在这个例子里，HTTP和HTTPS不是可选权限。因为应用程序已经申明不能在缺少它们的情况下运行，所以如果设备不能在安装时授予这些权限，安装就会中止。是否可以进行授权决定于设备的安全策略，以及MIDlet是否是受信任的。为了成为受信任的MIDlet，就必须对MIDlet进行数字签名。

获取适当的密钥/证书对来进行数字签名

MIDlet安全措施基于公钥加密法。基本步骤：

创建一对公钥/私钥。
使用私钥对MIDlet套件进行数字“签名”。
接着把公钥作为MIDlet套件的一部分来发布，使任何人都可以验证此数字签名。

因为使用你的私钥加密的信息只有用对应公钥才能解密，所以只要你对私钥进行保密，这样全世界都可以确信，只要是能使用你的公钥进行解密验证的信息，都肯定来自于你。

然而，这个方案仍然回避了一个问题：别人如何知道一个公钥真的来源于你？如何防止我自称比尔·盖茨，并以他的名义签署文档？因此，不能仅仅把你的公钥包含在MIDlet套件中，而是要在MIDlet中加入一个包含你的公钥的数字证书。数字证书是由一个可信任的第三方（如Verisign）颁发的，来承诺保证此公钥确实是你的。

那么设备为什么能够信任来自Verisign的数字证书呢？因为设备在开发的时候已经预置了一个“根证书颁发机构(root certificate authorities)”的集合，他们总是可信的。证书本身是使用手机中预置的信息进行自签名的。这样，设备就可以使用预置的信息来验证数字证书确实是由Verisign颁发的。另外，你的证书也可以是使用一个“中介(intermediate)”的密钥签署的，而“中介”的公钥，是使用一个受信任的密钥签署的。这个机制叫做“证书链”。证书链中可以有多个中介的密钥，理论上链的长度可以是任意的，不过极少有包含多于2或3个连接的证书链。

因此，设置你的密钥的典型流程如下：

使用工具软件产生一对公钥/私钥。
产生一个包含你的公钥的“证书申请”，并发送到证书颁发机构。
证书颁发机构进行一些调查，以核实你对自己身份的声明与事实相符。具体进行哪些调查，每个颁证机构的做法不同。
当颁证机构核实你的声明和真实身份确实相符之后（并且向他们交费之后），他们会把你的公钥用一个证书包装起来，并发还给你。
你把证书导入自己的密钥库，这样你要对什么东西进行签名的时候就可以随时使用了。

作为JDK的一部分，Sun同时提供了一个工具来帮你管理密钥。这个工具被恰如其分的命名为keytool。

使用下面的命令来产生一对公钥/私钥：

keytool -genkey -keyalg RSA -keystore <keystore file name>

这条命令指示工具产生一对新的RSA 公钥/私钥对，并把它们保存在给定的“密钥库(keystore)”文件中。作为此过程的一部分，工具要求你提供一系列关于你本人的信息。另外，还会询问你下列项目：

Key Alias (密钥的别名)	一个密钥库可以保存多个密钥/证书对。“别名”用来在密钥库中标识特定密钥/证书对。
Keystore password (密钥库密码)	显然你的密钥库中并非人人可以访问。因此，密钥库文件是加密保存的。这个密码用来获取对密钥库的访问权限。
Key password (密钥的密码)	使用密钥库密码，你可以访问密钥库中“公开”的那一部分——公钥和证书。而要访问私钥，则必须使用另外的密钥密码。此密码用来对私钥进行进一步的保护。

如果你愿意，可以在keytool的命令行上直接指定上面的所有参数。请运行

keytool -help

或者到Sun的网站上参考进一步信息。

如果你只是想“玩玩”数字签名，你可以跳过这一节直接阅读关于签署(signing)的讨论。当生成你的密钥之后，keytool自动向密钥库中加入一个“自签署证书”。这个证书格式正确，可用来对MIDlet套件进行签名。但是记住这并不能使你的MIDlet套件成为受信任的成品，因为你的手机无法使用任何一个它信任的颁证机构来验证这个“个人的”证书。而要想达到那个效果，你仍然必须按照上面的流程来申请证书。不过，如果你只是想体验一下EclipseME的数字签名支持，这个“自签署”的证书倒是足够用了—— 日后你可以等待获取一个“真正的”证书。

要使用keytool来产生一个证书申请，可以用下面的命令行：

keytool -certreq -keystore <keystore file name> [-storepass <storepass>]
[-alias <alias>] [-file <request file>] [-keypass <keypass>]

在括号中的项目是可选的——keytool会自动询问你那些未在命令行中指定的项目。

产生你的证书申请之后，就可以把它寄给颁证机构。当他们把证书发回给你之后，你需要使用下面的命令行把它倒入你的密钥库中：

keytool -import -keystore <keystore file name> [-storepass <storepass>]
[-alias <alias>] [-file <certificate file>] [-keypass <keypass>]

此命令行会使用颁证机构颁发给你的、签过名的证书替换掉原来使用keytool生成的“自签署”证书。到这里你就真正准备好使用密钥库中的信息对MIDlet套件进行签名了。

在MIDlet套件的部署过程中进行最后的数字签名步骤

如果你不用EclipseME，可以使用JADTool来签署你的套件。 JADTool是由Sun及许多其他厂商和他们的无线工具包一起提供的。

使用JADTool需要两步：首先使用下面的命令把JAR的签名加入到JAD文件中

java -jar JADTool.jar -addjarsig -keypass <password> -alias <key alias>
-storepass <password> -keystore <keystore> -inputjad <filename>
[-jarfile <filename>] [-outputjad <filename>]

这个命令计算JAR文件的校验和，然后使用你的私钥对此校验和进行签名，然后把结果编码到JAD文件中。第二步是把你的公钥证书添加入JAD文件，使用以下命令

java -jar JADTool.jar -addcert -keypass <password> -alias <key alias>
-storepass <password> -keystore <keystore> -inputjad <filename>
[-jarfile <filename>] [-outputjad <filename>]

这个命令从密钥库中提取证书，对它进行编码，然后添加入JAD文件。到这里，你的MIDlet套件就被完全的签名了。如果你检查签名之后的JAD文件，你会看到其中包括类似下面的两行：

MIDlet-Jar-RSA-SHA1: VPHnTUqz5+R6G29HTtEfIC4DOpXzpCa9U3zBqe0kGhOitgh1wwdcK4jcQnfj
STD9kPRfheWiIwC8xeCs08wdlE9xY/v8veYic0cj6GtSm03EgL5Mc+KRSNfitVIL7xa5LWY7yTCi7IkiI
DqC+dP8KQjoCReGsU0YoPM9iq6b6dM=

MIDlet-Certificate-1-1: MIICUjCCAbsCBEGjQ2AwDQYJKoZIhvcNAQEEBQAwcDELMAkGA1UEBhMCV
VMxCzAJBgNVBAgTAkZMMRMwEQYDVQQHEwpGb3J0IE15ZXJzMRIwEAYDVQQKEwlFY2xpcHNlTUUxFDASBg
NVBAsTC0RldmVsb3BtZW50MRUwEwYDVQQDEwxLZXZpbiBIdW50ZXIwHhcNMDQxMTIzMTQwNDE2WhcNMDU
wMjIxMTQwNDE2WjBwMQswCQYDVQQGEwJVUzELMAkGA1UECBMCRkwxEzARBgNVBAcTCkZvcnQgTXllcnMx
EjAQBgNVBAoTCUVjbGlwc2VNRTEUMBIGA1UECxMLRGV2ZWxvcG1lbnQxFTATBgNVBAMTDEtldmluIEh1b
nRlcjCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEA1uL1PGDcD/u1Ki12gZntby2lJmizbzDpbLSV30
fs5BRO21dC2XY99X7igoc0+O2Ic5qSzY7x2r9rQf0c+d8hA9T3w4tjQBNizEdkvxFNcFFNrAo5MdzWvcU
PiCODqthy1O9LrCAomp/+2d5N+TGOgtUXocgDPouaT/rfKQujI5sCAwEAATANBgkqhkiG9w0BAQQFAAOB
gQBIQ4ECwjj3spYOhxsih55F7e0Prx+evi6VYBaWoZTGKjevnW3IkKTijytdoMpBX3r7oBjAIibFlSEqU
JfJRMszq/L9JOnIcEKRIvkW8yN/Ls8pWB5VEir2EUh3kiIgk2zo7uhbjs58b5bOjWhTZMhQjPI22I23Tq
a/HKXNBsTL3A==

第一行是加密后的JAR文件校验和，第二行则是包含你的公钥的证书。如果颁证机构把一个中介证书随同你的证书一同颁发给你（一个多重证书链），那么还会有一个MIDlet-Certificate-1-2项目。

对MIDlet套件签名之后，你的移动设备就可以使用下面步骤验证你的MIDlet套件了：

重新计算产生JAR文件的校验和。
验证JAD文件中的证书可以一直回溯到设备信任的某个颁证机构。
从证书中提取你的公钥。
从JAD文件中提取出当初加入的、加密过的JAR校验和
使用你的公钥把校验和解密。
把解密后的校验和与第一步中计算出的校验和进行比较。

如果最后一步的两项匹配，则移动设备可以确信

此MIDlet套件确实是由你签署的。如果是其他人签署的，那么解密过程无法成功，因为你的公钥不会和别人的私钥相匹配。
自从你签署过之后，此MIDlet套件未被修改。否则，校验和就会不一样。

最后，很多设备会接着检查JAR文件中的MANIFEST.MF(清单文件) 要求获得的权限是否和JAD文件要求获得的权限相匹配。

使用EclipseME进行数字签名

正如你从上面看到的，把JADTool和EclipseME一起使用，你需要进行两步处理以部署你的MIDlet套件。首先使用EclipseME来构建MIDlet套件，然后得使用JADTool手动把签名加入到JAD文件中。你每次对MIDlet套件进行修改之后都不得不重复这个流程。每次你改了一行代码并想启动模拟器的时候都得这么做，显然这有些单调。

从EclipseME 0.7.0版本开始，它可以帮你完成以往只能用JADTool处理的工作了。使用此功能，请按照下面的步骤：

在JAD编辑器的可选属性面板中向JAD文件加入你想要的MIDlet-Permissions和 MIDlet-Permissions-Opt项目。作为部署过程的一部分，EclipseME会自动把这些项复制到JAR文件中的MANIFEST.MF文件。
在项目属性对话框中，允许对项目进行数字签名，并指定要用的密钥库和密钥的别名。

完成之后，EclipseME会自动处理原来需要JADTool完成的步骤。因此，在每次部署的过程中，你的MIDlet套件就会被自动签署。

当配置数字签名的时候，最好使用检查设置(Verify Settings)按钮。这样可以确保密钥库文件的路径，密钥的别名和它们的密码都是正确的。另外，因为密钥库可以管理多种类型的密钥，这个操作还会验证用指定的别名标识的密钥是否是可用来对MIDlet套件进行签名的正确类型(RSA)。

注意EclipseME目前还无法帮你获取用以对MIDlet套件进行签名的密钥/证书对。眼下，你仍然需要按照前面说过的步骤来产生一个密钥，并设法为它申请证书。不过，只要你把这些信息放入了你的密钥库，EclipseME就可以从中获取它们。

密码管理

我们需要指出的一点是，EclipseME需要密钥库密码和密钥密码来对MIDlet套件进行签署。我们提供了三种方案，你可以用来管理这些密码：

可以设置成让EclipseME把这些密码保存为MIDlet套件项目的一部分。如果你选择此选项，你就要在项目属性中输入这些密码。 EclipseME会把它们保存在项目的.eclipseme文件中。为了保护这些密码，它们以加密形式保存。因此，这可以防止别人在不经意的查看.eclipseme文件的时候就推导出密码。但这个方法并非万无一失，因为别人可以访问EclipseME的源码以分析密码的加密算法。不过，在很多环境下，这个方案已经足够安全了，对于“设置并忘记”的做法也很方便，即使项目是被多个开发者共享的。
一个稍微更安全些的选择是让EclipseME把密码保存在工作空间的密码环(keyring)文件中。默认情况下，这个文件位于
[workspace>]/.metadata/.plugins/org.eclipse.pde.core/eASEE/org.eclipse.core.runtime/.keyring,
不过你可以用-keyring命令行参数来让Eclipse使用指定的文件。如果你使用CVS来共享你的项目，此文件是不会被共享的。 Eclipse自动对keyring文件的内容加密(这是Eclipse保存你的CVS密码的地方)。你可以使用-keyring和-password 命令行参数来指定Eclipse在非默认位置以非默认密码保存密码环以提高此方案的安全性。
最安全的选项是根本不让EclipseME和Eclipse保存你的密码，而是在需要的时候提示你输入。使用这个设定，EclipseME会在需要密码的时候弹出一个对话框。为了给你少添点麻烦，EclipseME会在接下来的会话中把密码保存在内存中，这样你不用一次一次的重新输入。当你关闭Eclipse，或是改变工作空间的时候，这些密码就会被“忘记”。使用此选项，密码绝不会被保存在你的硬盘上。

模拟运行

不同的模拟器对签过名的MIDlet有不同的表现。很多模拟器允许你为模拟的MIDlet指定一个特定的安全域。对于支持此特性的模拟器，从EclipseME 0.7.0开始，在设定启动配置中增加了一个项目允许你指定安全域。

注意：如果你使用从颁证机构获得的证书来签署MIDlet（或者你为了测试而自己创建的证书），可能有必要把证书导入模拟器以保证你的签署过的MIDlet可以正常运行，尤其是在无线下载(OTA)模式下进行模拟的时候。另外也有可能你必须使用模拟器支持的证书来签署MIDlet。请查阅模拟器的文档来获取进一步的信息。

参考资料

下面是一些关于数字签名处理过程和与数字签名有关的MIDlet属性的有用（但愿）参考资料：

JSR-118
这是MIDP 2.0的规范。里面包含了数字签名处理的正式规范和多种不同的安全实现。
JADTool说明
此文档来自Sun无线工具包的用户手册。
Nokia的MIDlet签署教程(Nokia Tutorial on Signed MIDlets)
此文档提供了对安全模型和签署流程的简介，并提供了一些例程代码

关于对MIDlet套件进行数字签名相关推荐

基于Java的移动游戏开发入门（来自51CTO论坛）
一. 引言近来,移动游戏在提供个人娱乐方面变得越来越流行.这种流行使得移动游戏给手机用户,游戏出版商和手持设备制造者带来丰厚的利润:移动游戏,在给游戏开发者和相关人员带来无数商机的同时,处于极为重要 ...
android笔试汇总
1.关于线程下面描述错误的是:( D ) A. 如果线程处于死亡状态,则它不是Runnable线程 B. 线程可以将控制权交给较低优先级的线程 C. 在Java中,较高优先级的Runnable线程应抢 ...
MIDP2.0引入了Push注册机制
Push MIDP2.0引入了Push注册机制,作为一种允许应用被自动启动的方法,由预先设置的警告或者经inbound连接收到的消息. 通过这种方法,MIDlets可以用来设置处理规则事件,如定时从服 ...
J2ME开发及JBuilder工具的应用
[摘要]本文对J2ME体系结构及MIDP应用程序开发过程进行深入研究,总结出了MIDP应用程序开发的基本流程和方法,开发工具的选择及其比较.JBuilder作为典型的Java IDE工具,结合JBui ...
MyEclipse6.5的反编译插件的安装
常用的几种反编译工具 1. JD-GUI[推荐] JD-GUI是属于Java Decompiler项目(JD项目)下个的图形化运行方式的反编译器. JD-Eclipse属于Java Decompile ...
JavaME证书的制作和介绍
以下内容搜集自互联网在以下的环境测试成功: Windows XP Professional Version 2002 Service Pack 3 java version "1.4.1_ ...
7 款开源 Java 反编译工具
7 款开源 Java 反编译工具今天我们要来分享一些关于Java的反编译工具,反编译听起来是一个非常高上大的技术词汇,通俗的说,反编译是一个对目标可执行程序进行逆向分析,从而得到原始代码的过程.尤其 ...
Java的反编译工具提供官网下载
今天我们要来分享一些关于Java的反编译工具,反编译听起来是一个非常高上大的技术词汇,通俗的说,反编译是一个对目标可执行程序进行逆向分析,从而得到原始代码的过程.尤其是像.NET.Java这样的运行在 ...
kuix教程1：我的第一Kuix应用
教程1:我的第一Kuix应用 Tutorial overview 教程概述 This tutorial is a little bit more consistent than a classic H ...

关于对MIDlet套件进行数字签名