PAGE手機(jī)信息安全系統(tǒng)研究與設(shè)計摘要J2ME(Java2MicroEdition)是近年來隨著各種不同設(shè)備，尤其是移動通信設(shè)備的飛速發(fā)展而誕生的一項新的開發(fā)技術(shù)。它的目標(biāo)定位在電子消費(fèi)產(chǎn)品與嵌入式設(shè)備上，對設(shè)備的智能化、多樣化，提供了革命性的解決方案，并因其“WriteOnce,runanywhere”的Java特性而提高開發(fā)的效率。隨著手機(jī)的廣泛使用,它遭受到眾多惡意攻擊,有效的安全管理可以防護(hù)用戶的信息數(shù)據(jù)安全。通過研究手機(jī)操作系統(tǒng)體系結(jié)構(gòu)和安全特性,設(shè)計并實現(xiàn)一種新型的手機(jī)安全管理軟件。采用“基于程序行為”的主動檢測和“文件服務(wù)插件”技術(shù),檢測未知惡意程序,增加手機(jī)文件訪問控制,實現(xiàn)手機(jī)更加安全可靠的信息數(shù)據(jù)管理。Java良好的跨平臺特性在移動平臺的開發(fā)中顯示出了巨大的威力。Java語言面向?qū)ο蟮膬?yōu)勢也使得開發(fā)軟件變得相對容易。本論文著眼于J2ME技術(shù)在手機(jī)娛樂上的應(yīng)用，研究設(shè)計了一個智能手機(jī)信息安全防范系統(tǒng)，該系統(tǒng)融合了實時監(jiān)控、病毒查殺，短信過濾、短信舉報等功能。論文的前半部分，論述了J2ME平臺、系統(tǒng)架構(gòu)設(shè)計、系統(tǒng)框架分析，闡釋了基于J2ME的遠(yuǎn)程控制系統(tǒng)的工作原理，探討了系統(tǒng)中所使用的一些關(guān)鍵技術(shù)。論文的后半部分對系統(tǒng)結(jié)構(gòu)特點、功能特點、主要功能的實現(xiàn)等各個方面對系統(tǒng)進(jìn)行了介紹，詳細(xì)描述了各個功能實現(xiàn)原理和流程，開發(fā)步驟以及關(guān)鍵的代碼。關(guān)鍵詞：J2ME智能手機(jī)安全管理信息安全

DesignandReaearchofSmartphoneInformationSecuritySystemAbstractJ2ME，newly-developedtechnologyduetodifferentkindsofequipmentinrecentyears,especiallytherapiddevelopmentofmobilecommunicationequipment,withthetargetofelectronicexpenseproductandembeddedequipmenthasprovidestherevolutionarysolutiontotheequipmentintellectualizationanddiversificationandacceleratesthedevelopingefficiencyforitsnaturalJavacharacteristics,like“writeonce,runanywhere”.Smartphonesareusedwidely,andtheyarebeingexposedtodifferentkindsofsecurityattacks.Effectivesecuritymanagementcansafeguarduser’sdataandinformation.ThearchitectureandthesafetycharacteristicofSystemOSareanalyzed,andanewsecuritymanagementsoftwareforsmartphonesisdesignedandimp-lemented.Thetechniqueofactivedetectionandfileserverplug-insbasedonbehaviorsofprogramsisapplied.Itcandetecttheunknownmaliciouscodesandenhancefileaccesscontrolsoastoimplementsafedataandinformationmanagementonsmartphones.J2ME(Java2MicroEdition)hasanadvantageofrunningindifferentplatformsthatshowsitspowerindevelopingforthemobiledevice.Theadvantageofobject-orientedofJavamakesdevelopmentofsoftwareeasily.Thispaperresearchedanddesignedaninformationpreventionandsafetysystemofsmartphone,whichincludesrealtimemonitor,viruskiller,junkmailfilter,andmessagereport.ThefrontpartofthispaperdiscussedtheJ2MEplatform,systemarchitecturedesign,systemframeanalysis,explaintheworkingtheoryofJ2ME-basedlong-distancecontrolsystem,discusssomelinchpinteconologyusedinthesystem.latterpartdiscussonthecharacteristicsofthesystemandfunction,togetherwithmainfunction’sachievementetc.tointroducesystemanddescribeinplementelements,flow,exploitationprocessandlinchpincodeofeachfunchtion.Keywords:J2ME；Smartphone；SecurityManagement；InformationSecurity目錄TOC\o"1-3"\h\z1引言 12概述 32.1Java語言的特點 32.2J2ME概述 32.3關(guān)于WirelessToolKit 42.4關(guān)于NetbeansIDE5.5和MobilityPack5.5 82.5關(guān)于NetbeansIDE5.5和MobilityPack5.5 92.6預(yù)先審核 92.7手機(jī)信息安全現(xiàn)狀 92.8手機(jī)病毒 103可行性研究 123.1技術(shù)可行性 123.2運(yùn)行可行性 124需求分析 134.1提出問題 134.2項目開發(fā)目標(biāo) 134.3系統(tǒng)的開發(fā)環(huán)境 144.4系統(tǒng)的運(yùn)行環(huán)境 145系統(tǒng)總體設(shè)計 155.1系統(tǒng)總體設(shè)計框圖 155.2系統(tǒng)功能模塊設(shè)計 165.3系統(tǒng)流程分析 176系統(tǒng)詳細(xì)設(shè)計 186.1程序運(yùn)行分析 186.2程序中的類 186.3程序總體界面圖 196.4各模塊詳細(xì)設(shè)計 196.4.1短信過濾模塊 196.4.2病毒查殺模塊 226.4.3黑名單模塊 266.4.4實時監(jiān)控模塊 277系統(tǒng)測試與分析 307.1測試的過程及目標(biāo) 307.2測試的原則 307.3手機(jī)信息安全系統(tǒng)的測試 307.4性能分析 318結(jié)論 32謝辭 33參考文獻(xiàn) 34附錄 35外文資料 85PAGEPAGE1041引言在通訊技術(shù)高度發(fā)達(dá)，無線手持設(shè)備快速發(fā)展的今天，擁有開放式操作系統(tǒng)的智能手機(jī)不再是遙不可及。據(jù)工信部統(tǒng)計，至2008年7月底，我國手機(jī)用戶數(shù)超過6億。手機(jī)已然成為個人生活中不可或缺的必需品。人們注意到，隨著以手機(jī)為終端的數(shù)據(jù)交易和支付、銀行轉(zhuǎn)賬、炒股等關(guān)鍵業(yè)務(wù)的興起，針對智能手機(jī)的手機(jī)病毒也是如影隨形，開始危及手機(jī)用戶的信息安全。無線數(shù)據(jù)業(yè)務(wù)蓬勃發(fā)展同樣帶來泛濫成災(zāi)的垃圾短信。智能手機(jī)是近幾年才出現(xiàn)的新科技產(chǎn)品，它所面臨的不僅有垃圾短信，而且還有主要針對智能手機(jī)而產(chǎn)生的手機(jī)病毒這一新生事物，所以如何利用智能手機(jī)的開放式操作系統(tǒng)進(jìn)行開發(fā)設(shè)計查殺手機(jī)病毒、遏制垃圾短信的智能手機(jī)信息安全防范系統(tǒng)成為當(dāng)前的研究熱點[1]。移動安全領(lǐng)域的發(fā)展，需要整個產(chǎn)業(yè)鏈的通力合作，平臺提供商、終端廠商、SP服務(wù)商等都應(yīng)從不同方面認(rèn)識安全服務(wù)在移動應(yīng)用中的重要性及必要性。手機(jī)信息安全是一個復(fù)雜的系統(tǒng)工程，需要全社會的關(guān)注。手機(jī)信息安全認(rèn)證功能措施，有以下三個方面值得各方的特別關(guān)注：一是手機(jī)安全軟件：未來一個新興的軟件制造業(yè)就像電腦一樣，目前威脅手機(jī)安全的一大問題是木馬和病毒。手機(jī)病毒造成的損害不外乎以下幾種:手機(jī)被感染后會自動撥打聲訊臺、發(fā)送信息、訂購增值業(yè)務(wù)等，造成話費(fèi)損失；木馬軟件可以控制用戶的手機(jī)，調(diào)用信息、監(jiān)聽通話、自動聯(lián)網(wǎng)等，造成隱私泄露；病毒會導(dǎo)致手機(jī)硬件或SIM卡損壞，致使手機(jī)無法使用。與PC反病毒一樣，手機(jī)反病毒軟件可以做到實時攔截、提示不安全信息、對已確認(rèn)的病毒進(jìn)行殺除，并恢復(fù)感染文件等[2]。影響手機(jī)安全的第二大因素是一直以來影響人們生活的隱私泄露問題。比如竊聽通話、偷窺短信以及在手機(jī)被盜或丟失之后重要文件的流失等。針對隱私泄露，業(yè)界目前普遍采用加密的方法來解決。影響手機(jī)安全的第三大因素是目前引起社會各界廣泛討論的垃圾短信和騷擾電話問題，手機(jī)黑名單功能便顯得尤為重要。J2ME是當(dāng)前使用比較多的基于移動設(shè)備的開發(fā)技術(shù)，有四個軟件層，這四個軟件層包括Java虛擬機(jī)層、配置層、簡表層和MIDP層，覆蓋很大的范圍內(nèi)的設(shè)備，定義了一套合適的類庫和虛擬機(jī)技術(shù)它提供了一種新型的企業(yè)客戶端類型，如手機(jī)、PDA等手持設(shè)備。J2ME技術(shù)在無線應(yīng)用方面的優(yōu)勢非常明顯：(1)應(yīng)用程序可按需下載，而不是購買由硬件商提供的套件，可升級空間大。(2)Java技術(shù)提供了一個類庫，它使的應(yīng)用開發(fā)商可以創(chuàng)建更為直覺、豐富的用戶界面(GUI)；(3)Java技術(shù)使網(wǎng)絡(luò)帶寬的應(yīng)用更為有效，因為應(yīng)用程序可以下載到器件上，并在本地運(yùn)行，僅僅是在連接到服務(wù)器時才會占用網(wǎng)絡(luò)帶寬。因此，本設(shè)計以智能手機(jī)為平臺，以J2ME為開發(fā)工具，研究已出現(xiàn)的手機(jī)病毒原理和傳播途徑，設(shè)計一個智能手機(jī)信息安全系統(tǒng)，該系統(tǒng)應(yīng)融合實時監(jiān)控、病毒查殺，短信過濾、短信舉報等功能，充分證實智能手機(jī)信息安全防范系統(tǒng)的可行性和有效性[3]。2概述2.1Java語言的特點(1)平臺無關(guān)性Java的一個顯著優(yōu)點就是運(yùn)行時環(huán)境提供了平臺無關(guān)性，它引進(jìn)虛擬機(jī)原理，并運(yùn)行于虛擬機(jī)，實現(xiàn)不同平臺之間的Java接口。使用Java編寫的程序能在不同的平臺運(yùn)行。Java的數(shù)據(jù)類型與機(jī)器無關(guān)，Java規(guī)范中沒有“依賴具體實現(xiàn)”的概念[4]。Java中基本數(shù)據(jù)類型的大小及其算法都做了明確的規(guī)定。(2)安全性Java的編程類似C++,但舍棄了C++的指針對存儲器地址的直接操作，程序運(yùn)行時，內(nèi)存由操作系統(tǒng)分配，這樣可以避免病毒通過指針入侵系統(tǒng)。它提供了安全管理器，防止程序的非法訪問。(3)面向?qū)ο驤ava吸收了C++面向?qū)ο蟮母拍?，將?shù)據(jù)和操作封裝于類中，實現(xiàn)了程序的簡潔性和便于維護(hù)性，使程序代碼可以只需一次編譯就可反復(fù)利用。(4)分布式Java建立在TCP/IP網(wǎng)絡(luò)平臺上，提供了用HTTP和FTP協(xié)議傳送和接收信息的庫函數(shù)，使用其相關(guān)技術(shù)可以十分方便的構(gòu)建分布式應(yīng)用系統(tǒng)。(5)健壯性Java致力與檢查程序在編譯和運(yùn)行時的錯誤，并自動回收內(nèi)存，減少了內(nèi)存出錯的可能性。Java取消了C語言的結(jié)構(gòu)、指針、#define語句、多重繼承、goto語句、操作符、重載等不易被掌握的特性，提供垃圾收集器自動回收不用的內(nèi)存空間[5]。(6)多線程多線程可以帶來更好的交互響應(yīng)和實時行為。適當(dāng)?shù)厥褂枚嗑€程可以更充分地利用系統(tǒng)資源，使程序的效率大大提升。Java對多線程的處理十分簡單，在不同的平臺上，調(diào)用多線程的代碼是完全相同的。2.2J2ME概述在Java2平臺下，Sun為了再明顯區(qū)分各種Java的應(yīng)用，重新定義了Java技術(shù)的架構(gòu)，將其分為：J2EE(Java2EnterpriseEdition)、J2SE(Java2StandardEdition)以及J2ME(Java2MicroEdition)三種版本。J2SE(標(biāo)準(zhǔn)版)為桌面開發(fā)和低端商務(wù)應(yīng)用提供了可行的解決方案；J2EE(企業(yè)版)是面向以企業(yè)為環(huán)境而開發(fā)應(yīng)用程序的專門開發(fā)人員準(zhǔn)備的；而J2ME(微型版)是致力于消費(fèi)產(chǎn)品和嵌入式設(shè)備的開發(fā)人員的最佳選擇。設(shè)備共享應(yīng)用程序。J2ME于1999年6月由SunMicrosystems第一次推向Java團(tuán)體，它是一項能更好滿足Java開發(fā)人員的不同需求的廣泛倡議的一部分。SunMicrosystems將J2ME定義為“一種以廣泛的消費(fèi)性產(chǎn)品為目標(biāo)的高度優(yōu)化的Java運(yùn)行時環(huán)境，包括尋呼機(jī)、移動電話、可視電話、數(shù)字機(jī)頂盒和汽車導(dǎo)航系統(tǒng)”[6]。J2ME為小型設(shè)備帶來了Java語言的跨平臺功能，允許無限設(shè)備共享應(yīng)用程序。J2ME使用配置和簡表定制JRE(Java運(yùn)行時環(huán)境)。作為一個完整的JRE，J2ME由配置和簡表組成，配置決定了使用的JVM，而簡表通過添加特定于應(yīng)用領(lǐng)域的類來定義應(yīng)用程序。配置將基本運(yùn)行時環(huán)境定義為一組核心類和一個運(yùn)行在特定類型設(shè)備上的特定JVM。簡表定義應(yīng)用程序，特別地，它向J2ME配置中添加特定于應(yīng)用領(lǐng)域的類，定義設(shè)備的某種作用。虛擬機(jī)、配置和簡表之間的關(guān)系如圖2-1所示。Java虛擬機(jī)在Java平臺中是一種重要機(jī)制，而J2SE和其JVM為開發(fā)者普遍熟悉，但是J2ME虛擬機(jī)、KVM(KVirtualMachine)和CVM(CompactVirtualMachine)都是JVM的子集，KVM和CVM均可被看作是一種Java虛擬機(jī)—它們是JVM的壓縮版，并特定于J2ME[7]。圖2-1不同的虛擬機(jī)、配置和簡表之間的關(guān)系圖2.3J2ME配置(CLDC和CDC)據(jù)當(dāng)前技術(shù)來講，配置將基本運(yùn)行時環(huán)境定義為一套核心類和一個運(yùn)行在特定類型設(shè)備上的特定的JVM。目前Sun提供了適合不同層次的市場需求的兩種J2ME配置：CLDC和CDC。CLDC適合小型設(shè)備，而CDC適合更大型設(shè)備。J2ME環(huán)境可以被動態(tài)地配置為提供運(yùn)行應(yīng)用程序所需要的環(huán)境，而不用考慮是否為設(shè)備提供了運(yùn)行該應(yīng)用程序所需的所有Java庫[8]。(1)連接限制設(shè)備配置(CLDC)CLDC由JCP(JavaCommunityProcess)創(chuàng)建。正如SunMicrosystems的Web站點所定義的那樣，它的標(biāo)準(zhǔn)是：“輕便、覆蓋區(qū)域最小的Java構(gòu)建塊，適合小型的、資源限制的設(shè)備?！盝2MECLDC配置包括在簡表中使用的一個虛擬機(jī)和一套核心庫，它針對少于512KB內(nèi)存的設(shè)備。CLDC采用的時KVM，它時高度優(yōu)化的JVM，針對16位或32位的微處理器，160到512KB內(nèi)存為基礎(chǔ)的低端、網(wǎng)絡(luò)連接、電池驅(qū)動的設(shè)備。典型的內(nèi)存要求為128KB，用來存儲KVM和相關(guān)的庫。就網(wǎng)絡(luò)化而言，CLDC連接一些有限帶寬、間斷性的網(wǎng)絡(luò)。在J2MECLDC之上運(yùn)行的應(yīng)用軟件都能在其他任何高端的JavaVM上運(yùn)行。當(dāng)然，這需要CLDC庫的支持。CLDC關(guān)注I/O、網(wǎng)絡(luò)化，安全問題，國際化問題和核心Java庫等相關(guān)的領(lǐng)域。CLDC定義了如下要求：1)完整的Java語言支持；2)有限的錯誤處理能力，不支持浮點數(shù)和finalization；3)完整的JVM支持；4)安全性；5)國際化的有限支持。(2)連接設(shè)備配置(CDC)CDC也是由JCP開發(fā)的，它為電子設(shè)備和嵌入式設(shè)備，如智能電話、雙向?qū)ず魴C(jī)、PDA、家用電器、銷售網(wǎng)絡(luò)終端、汽車導(dǎo)航系統(tǒng)等提供一種標(biāo)準(zhǔn)化的、輕便的、功能齊全的Java2構(gòu)建塊。CDC是CLDC的一個擴(kuò)展集，所以在兩種配置之間存在著向上的兼容性；CDC采用CVM，應(yīng)用32位微處理器，具有較大內(nèi)存，特別時2MB以上的設(shè)備，針對有限和間歇的無限連接設(shè)備。CDC與CVM和其上的Profile共同定義了完全的J2ME環(huán)境。CVM是為嵌入式設(shè)備設(shè)計的全功能性的JVM，它支持所有的JVM安全防護(hù)、JNI、JVMDI、RMI、弱引用功能和庫。所以，本質(zhì)上說，CVM具有一個駐留桌面系統(tǒng)的JVM所應(yīng)具有所有功能。(3)J2ME簡表(Profile)一個簡表定義了受支持設(shè)備的類型。例如：MIDP定義了蜂窩電話的類。它把一些特定應(yīng)用領(lǐng)域的類加入J2ME配置中來定義對類似設(shè)備的使用。目前為J2ME定義了兩個簡表：KJava和MIDP。它們都構(gòu)建在CLDC之上，和CLDC及小型設(shè)備相關(guān)聯(lián)。簡表被構(gòu)建在配置的頂部。由于簡表是特定于運(yùn)行應(yīng)用程序的設(shè)備大小，所以某個簡表是與某種特定的配置相關(guān)聯(lián)的。在綱要簡表上，可以創(chuàng)建自己的簡表，這種綱要簡表也稱為基礎(chǔ)表，它對于CDC也是可用的。下面主要闡述建立在CLDC上的KJava和MIDP簡表。KJava是Sun公司所擁有的簡表，它包含KJavaAPI。KJava簡表建立在CLDC配置的頂部。KVM像標(biāo)準(zhǔn)的J2SE虛擬機(jī)那樣接受相同的字節(jié)代碼和類文件式。KJava包含一個Sun的運(yùn)行在Palm操作系統(tǒng)上的API。這個KJavaAPI和AWT(J2SE抽象視窗工具包)有很多相同的地方，但是它不是一個標(biāo)準(zhǔn)的J2ME軟件包，它的主軟件包是com.sun.kjava。MIDP適合諸如蜂窩電話和尋呼機(jī)等移動設(shè)備。MIDP和KJava一樣，也建立在CLDC之上，并且提供一個標(biāo)準(zhǔn)的運(yùn)行時環(huán)境，允許在終端用戶設(shè)備上動態(tài)地部署新的應(yīng)用程序和服務(wù)。MIDP是一個公共的、為移動設(shè)備設(shè)計的工業(yè)標(biāo)準(zhǔn)簡表，它不依賴某個特定的商家。對于移動應(yīng)用程序開發(fā)來說，它是一個完整的、受支持的基礎(chǔ)。MIDP包含下列軟件包:1)javax.microedition.io；2)avax.microedition.lcdui；3)vax.microedition.midlet；4)javax.microedition；KJava是Sun公司所擁有的一個API。它不作為一種完整的奮功熊事全的簡表，而是用來測試和演示J2ME。因為KJava包含允許應(yīng)用程序開發(fā)者使用者使用J2ME和KVM開發(fā)應(yīng)用程序的類。MIDP是第一個實現(xiàn)了的表，補(bǔ)充了CLDC，提供應(yīng)用程序控件、用戶界面、持久存儲器、網(wǎng)絡(luò)支持、用于移動電話的計時器、雙通道呼叫器和其他無線電設(shè)備。(4)應(yīng)用程序管理器(JAM)J2ME應(yīng)用程序主要類稱為MIDlet，類似于Applets，必須擴(kuò)展基本的MIDlet類。當(dāng)J2ME應(yīng)用程序發(fā)布時，需要一種機(jī)制將其裝載到移動設(shè)備上，這種機(jī)制稱為JAM，JAM是一個移動設(shè)備上的軟件程序，這個應(yīng)用程序與具體的設(shè)備有關(guān)，并且由設(shè)備的生產(chǎn)商實現(xiàn)。它負(fù)責(zé)部署、運(yùn)行以及從設(shè)備上刪除MIDlet，并提供錯誤處理支持。這個應(yīng)用程序管理器同時還提供一個可選界面，允許用戶啟動、終止以及刪除MIDlet。JAM也處理更新安裝應(yīng)用程序的操作，如果更新過程失敗，它甚至可以重新使用舊的應(yīng)用程序。當(dāng)運(yùn)行J2ME應(yīng)用程序時，JAM首先初始化MIDIets，MIDlets包含一個或多個MIDIetJAR包，它根據(jù)一個描述文件JAD(JavaApplicationDescriptor)進(jìn)行初始化JAR包。一旦JAM開始執(zhí)行某個MIDIet，它將為應(yīng)用程序提供所有CLDC/MIDP類和Java虛擬機(jī)的訪問入C[9]，從而MIDIet能使用CLDC/MIDP中定義的所有類。整個詳細(xì)的運(yùn)作流程如圖2-2所示。存儲存儲媒體手機(jī)內(nèi)建瀏覽器JavaAppicationManagerKVM描述檔圖示檔JAR檔JavaServletHTML網(wǎng)頁6．安裝應(yīng)用程序8．載入并執(zhí)行應(yīng)用程序使用者手機(jī)網(wǎng)站4.選擇應(yīng)用程序7.啟動網(wǎng)絡(luò)1．瀏覽網(wǎng)頁2.瀏覽描述檔3.瀏覽圖示5.下載圖示和JAR檔圖2-2JAM工作流程圖(5)Java檔案文件(JAR) 一個商品化的、封裝過的應(yīng)用程序通常由許多文件構(gòu)成。除了Java類以外，其他文件諸如圖像和應(yīng)用程序數(shù)據(jù)(即通常所說的資源)，也可能是這個程序包的一部分。把所有這些信息捆綁進(jìn)一個整體，就稱為JAR文件。除了類和資源文件，一個JAR文件還包括描述JAR內(nèi)容的清單文件。清單文件名為manifest.mf，儲存在JAR文件本身中，定義在這個清單文件中的所有可用的屬性如表2-1所示。表2-l單文件所有可用屬性列表標(biāo)題名稱MIDIet-NameMIDIet程序包的名稱MIDIet-VersionMIDIet的版本號MIDIet-VendorMIDIet的創(chuàng)建者或提供商MIDIet-IconJAM把這個圖標(biāo)與MIDIet-Name相關(guān)聯(lián)MIDIet-Description描述MIDIet的文本MIDIet-Info-URL可能提供更多MIDlet或供應(yīng)商信息的URLMIDlet-這個屬性包括三段信息MIDIet-Jar-URLJAR文件的URLMIDIet-Jar-SizeJAR文件的大小MIDIet-Data-Size持久數(shù)據(jù)存儲必需的最小字節(jié)數(shù)MicaoEdition-ProfileMIDIet需要哪一種J2ME簡表MicreEdition-ConfigurationMIDIet需要哪一種J2ME配里這些屬性并不是全部都需要，但是沒有MIDIet-Name、MIDlet-Version、MIDlet-Vendor、MIDlet-、MicroEdition-Profile、MicroEdition-Configuration這六個屬性，應(yīng)用程序管理器就會拒絕加載這個JAR。(6)Java應(yīng)用程序描述器文件(JAD)JAD雖然不必要，但仍然可以在JAR文件中包含一個JAD文件，就像清單文件一樣，這個文件也包含MIDlet的信息。創(chuàng)建一個JAD文件是基于兩個原因：1)向應(yīng)用程序管理器提供信息，說明JAR文件的內(nèi)容，使用這些信息，就可以判斷一個MIDlet是否適合運(yùn)行在這個設(shè)備上。例如，通過查看屬性MIDlet-Data-Size,應(yīng)用程序管理器可以確定MIDlet是否需要提供更多的內(nèi)存。2)提供一種可以把參數(shù)傳送到MIDlet中的方法，而不必更改JAR文件。JAD文件使用表2-1中相同的屬性，也可以創(chuàng)建自已的屬性，只要伸用不以MIDlet為開頭的屬性名就可以了。和清單文件一樣，有某些屬性必須被定義，如果這些屬性不可用的話，應(yīng)用程序管理器將不加載這個MIDlet。2.4關(guān)于WirelessToolKitWTK(WirelessToolKit)是Sun公司針對J2ME推出的用于手機(jī)和Palm等移動設(shè)備的開發(fā)包，是除手機(jī)廠商的專用開發(fā)包外唯一的手機(jī)模擬器開發(fā)包。它通用性高，開發(fā)出的應(yīng)用程序可保證能運(yùn)行在大部分設(shè)備上，而不像專用廠商具有一定的不兼容性。雖然它沒有強(qiáng)大的功能和完善的調(diào)試手段，但它提供運(yùn)行模擬器的最基本組件，是其他IDE需集成采用的必備元素[10]。2.5關(guān)于NetbeansIDE5.5和MobilityPack5.5Netbeans是一個開源項目，致力于為開發(fā)者提供穩(wěn)定、出色的開發(fā)工具。NetbeansIDE和Netbeans平臺是的兩個著名產(chǎn)品。目前NetbeansIDE的穩(wěn)定版本是5.5，MobilityPack是NetbeansIDE用于開發(fā)、測試和調(diào)試MIDP應(yīng)用程序的插件。MobilityPack5.5可以和NetbeansIDE5.5無縫集成，支持CLDC1.1和MIDP2.0開發(fā)環(huán)境。MobilityPack還可以很容易地與第三方模擬器集成，為開發(fā)者提供所需的運(yùn)行環(huán)境。本課題主要使用NetbeansIDE和MobilityPack搭建開發(fā)環(huán)境并進(jìn)行開發(fā)、測試與調(diào)試。2.6預(yù)先審核由于移動設(shè)備的內(nèi)存大小和處理器的能有都有一定的限制，因此原本在虛擬機(jī)中進(jìn)行的class文件校驗審核動作一般在PC上執(zhí)行，速度可以接受。為了是對安全的考慮，任何來自本地或者遠(yuǎn)程機(jī)器，都必須經(jīng)過ByteCode審核器的驗證，以防止程序在傳輸途中遭到惡意更改。2.7手機(jī)信息安全現(xiàn)狀隨著性能的提升和應(yīng)用的豐富，手機(jī)面臨著越來越多的安全問題。如何在滿足用戶對手機(jī)性能要求的同時，提升手機(jī)安全性能成為當(dāng)前業(yè)界關(guān)注的重點之一。隨著手機(jī)智能化技術(shù)的發(fā)展，手機(jī)將逐漸成為人們的信息中心和計算中心。3G時代的到來加速了手機(jī)智能化技術(shù)的發(fā)展。3G網(wǎng)絡(luò)可以向用戶提供豐富的應(yīng)用，為支持這些應(yīng)用，手機(jī)性能必須要有相應(yīng)的提升。當(dāng)前智能手機(jī)的運(yùn)算能力已經(jīng)得到了很大的提高，這在滿足用戶要求的同時，也給手機(jī)安全帶來了新的威脅。從用戶角度來看，當(dāng)前手機(jī)主要面臨三類威脅。第一類是惡意軟件，如木馬、竊聽軟件、流氓軟件等。目前全球已發(fā)現(xiàn)的惡意軟件有600多種，并且還在不斷增加。這些軟件會給用戶帶來各種危害：有些惡意軟件會在用戶不知情的情況下定購業(yè)務(wù)、群發(fā)短信、進(jìn)行惡意支付等，給用戶造成經(jīng)濟(jì)損失；有些惡意軟件會按照手機(jī)通信錄中的名單群發(fā)垃圾短信[11]或是轉(zhuǎn)發(fā)病毒，損害用戶信用；有些惡意軟件甚至可以損壞手機(jī)軟硬件，造成手機(jī)運(yùn)行緩慢、死機(jī)或者是硬件損壞。這些惡意軟件一般是在用戶不知情的情況下自動安裝到用戶手機(jī)上，并且安裝后很難被刪除，給用戶帶來很多困擾。第二類是惡意騷擾，如垃圾短信、騷擾電話、垃圾郵件等。由于用戶一般隨身攜帶手機(jī)，因此手機(jī)上的惡意騷擾對用戶的影響更大。3G網(wǎng)絡(luò)的高帶寬給惡意騷擾提供了便利條件，手機(jī)廣告的內(nèi)容和呈現(xiàn)方式越來越多樣化，如在手機(jī)桌面彈出廣告，在手機(jī)收藏夾中加入書簽，在手機(jī)通信錄中加入特定電話號碼等。隨著社會的進(jìn)步，各種資源正變得越來越廉價，人們的注意力資源卻變得越來越昂貴，而手機(jī)由于其特殊性，已經(jīng)成為搶奪人們注意力資源的絕佳途徑之一，惡意騷擾已經(jīng)成為用戶不得不面對的一個苦惱。第三類是隱私泄露。手機(jī)逐漸成為人們的信息中心和計算中心，用戶在手機(jī)上存儲了越來越多的個人信息，這些信息的泄露給用戶造成的損失是不可估量的。從傳播渠道來看，當(dāng)前惡意代碼可以通過紅外、藍(lán)牙、短信、彩信、無線上網(wǎng)、計算機(jī)連接線、手機(jī)存儲卡等多種方式進(jìn)行傳播[12]。2.8手機(jī)病毒(1)手機(jī)病毒的概念和特征從學(xué)術(shù)角度嚴(yán)格地講,手機(jī)病毒只是威脅移動終端安全的惡意代碼之一,即可感染的依附性惡意代碼。由于目前發(fā)現(xiàn)的惡意代碼幾乎都是混合型的,加之“病毒”一詞非常形象且很具感染力,很多媒體(包括專業(yè)性文章)約定俗成地用“病毒”來指學(xué)術(shù)上的惡意代碼,包括傳統(tǒng)病毒、木馬、蠕蟲等,本文也采用“手機(jī)病毒”一詞指代針對移動終端的惡意代碼。手機(jī)病毒可以看作是計算機(jī)病毒在移動終端上的延伸[13]。從技術(shù)原理上來看,手機(jī)病毒和計算機(jī)病毒一樣,具有以下主要特征:1)隱蔽性。指病毒的存在、傳染和對數(shù)據(jù)的破壞過程不易被發(fā)覺。2)寄生性。病毒通常是依附于其它文件或嵌入到其他程序而存在的。3)傳染性。病毒在一定條件下可以自我復(fù)制,能對其它文件或系統(tǒng)進(jìn)行一系列非法操作,并使之成為一個新的傳染源。4)可觸發(fā)性。病毒的發(fā)作一般都需要一個激發(fā)條件,可以是日期、時間、特定程序的運(yùn)行等,病毒如果沒有被激活,會像其他未執(zhí)行的程序一樣安靜地呆在系統(tǒng)中。5)破壞性。指病毒在被觸發(fā)后,會對手機(jī)終端正常使用造成一定的影響,輕者占用系統(tǒng)資源,降低系統(tǒng)的性能,重者破壞數(shù)據(jù),導(dǎo)致系統(tǒng)崩潰,甚至損壞硬件。(2)手機(jī)病毒對移動通信的危害手機(jī)病毒的攻擊對象包括兩類:手機(jī)終端和移動通信網(wǎng)絡(luò)。對個人而言,手機(jī)病毒可能會造成經(jīng)濟(jì)、信譽(yù)、設(shè)備和信息的喪失;對網(wǎng)絡(luò)來說,它可能會造成服務(wù)中斷和網(wǎng)絡(luò)癱瘓等事故。手機(jī)終端是手機(jī)病毒的主要攻擊目標(biāo),對手機(jī)終端的攻擊可能會造成手機(jī)用戶經(jīng)濟(jì)、信譽(yù)、設(shè)備和信息的損害或喪失,其危害形式主要表現(xiàn)為:1)監(jiān)聽或竊取用戶信息。2)造成用戶經(jīng)濟(jì)損失。3)破壞手機(jī)軟硬件。4)遠(yuǎn)程控制用戶手機(jī)。手機(jī)病毒也能對移動通信網(wǎng)進(jìn)行攻擊,造成服務(wù)中斷和網(wǎng)絡(luò)癱瘓等事故。此類攻擊的危害主要表現(xiàn)為:1)堵塞移動通信服務(wù)。2)控制或癱瘓?zhí)囟ňW(wǎng)絡(luò)設(shè)施。(3)手機(jī)病毒的發(fā)展趨勢隨著移動通信網(wǎng)向全I(xiàn)P方向演進(jìn),尤其是3G業(yè)務(wù)的大規(guī)模提供，將促進(jìn)智能手機(jī)軟、硬件的快速發(fā)展,手機(jī)病毒技術(shù)也將隨之得到快速發(fā)展。在未來幾年中,手機(jī)病毒將體現(xiàn)出以下幾種發(fā)展趨勢[14]:1)更具有針對性和跨平臺性。目前,手機(jī)操作系統(tǒng)平臺已顯現(xiàn)出不斷集中的態(tài)勢,Symbian,WindowsMobile,Linux,Palm等四大主流平臺已占了手機(jī)操作系統(tǒng)的絕大部分市場,同時JAVA逐漸成為手機(jī)的標(biāo)準(zhǔn)配置,使手機(jī)編程更加簡單和快捷。手機(jī)操作系統(tǒng)平臺的集中化,以及應(yīng)用程序開發(fā)接口的通用化和標(biāo)準(zhǔn)化趨勢促進(jìn)了移動增值業(yè)務(wù)的開發(fā),也為手機(jī)病毒提供了便捷的開發(fā)和傳播平臺,因此未來的手機(jī)病毒攻擊將更加具有針對性和跨平臺性。2)交叉性感染將急劇增長。隨著手機(jī)功能的日益強(qiáng)大,手機(jī)應(yīng)用的不斷增多,特別是個人信息管理以及基于無線數(shù)據(jù)通信的瀏覽器和電子郵件功能、應(yīng)用程序下載、音樂圖片下載等功能的提供,手機(jī)與其他電子設(shè)備之間的數(shù)據(jù)交換越來越頻繁,手機(jī)病毒技術(shù)將充分利用這一特點,使得病毒呈現(xiàn)交叉感染的趨勢[15],由此會帶來手機(jī)病毒的爆發(fā)性增長。3)攻擊的方式將和計算機(jī)網(wǎng)絡(luò)趨同。目前,主流的3G業(yè)務(wù),包括網(wǎng)絡(luò)瀏覽、移動即時通信(IM)、移動電子郵件業(yè)務(wù)和文件下載等都傾向于采用Internet中已經(jīng)成熟的協(xié)議。可以預(yù)見,由于協(xié)議上的互通性和共同性,將來移動攻擊的方式將和計算機(jī)網(wǎng)絡(luò)趨同,甚至于計算機(jī)網(wǎng)絡(luò)和移動通信網(wǎng)絡(luò)的聯(lián)合攻擊方式將成為可能[16]。3可行性研究可行性研究的目的是用最小的代價在盡可能短的時間內(nèi)確定問題是否能夠解決。也就是說可行性研究的目的不是解決問題，而是確定問題是否值得去解，研究在當(dāng)前的具體條件下，開發(fā)新系統(tǒng)是否具備必要的資源和其它條件。總的說來，應(yīng)從經(jīng)濟(jì)可行性、技術(shù)可行性、運(yùn)行可行性、法律可行性和開發(fā)方案可行性等方面研究可行性。本系統(tǒng)則從技術(shù)可行性、運(yùn)行可行性進(jìn)行介紹。可行性研究需要的時間長短取決于工程的規(guī)模。3.1技術(shù)可行性技術(shù)上的可行性分析要考慮將來要采用的硬件和軟件技術(shù)能否滿足用戶(這里是校方)提出的要求(如計算機(jī)的容量、速度等)。此外，還要考慮開發(fā)人員的水平，作為計算機(jī)科學(xué)與技術(shù)專業(yè)畢業(yè)的學(xué)生，我們掌握了Java語言及其應(yīng)用技術(shù)、編譯原理、計算機(jī)網(wǎng)絡(luò)技術(shù)等課程，對所開發(fā)軟件的設(shè)計、應(yīng)用、維護(hù)有了深刻的認(rèn)識與一定的動手實踐能力，考取了信息處理、程序設(shè)計、數(shù)據(jù)庫技術(shù)等國家IT認(rèn)證。從一定程度上具備了開發(fā)一個小型系統(tǒng)的能力。而現(xiàn)在學(xué)院的計算機(jī)配置均可達(dá)到P2.2GHZ、256M內(nèi)存、40G硬盤、256*1024分辨率的顯示器。Windows2000/XP操作系統(tǒng)的穩(wěn)定性，安全性可滿足用戶的要求。關(guān)于本作品的開發(fā)環(huán)境，整合J2DK+Eclipse+NLpack-eclipse+Eclipseme+WirelessToolKit，JDK提供了虛擬機(jī)來運(yùn)行應(yīng)用程序，而WTK提供了模擬器[17]，Eclipse及其它插件提供了個開發(fā)測試程序代碼的IDE集成開發(fā)環(huán)境。具有良好的可移植性和可維護(hù)性。3.2運(yùn)行可行性隨著計算機(jī)技術(shù)日漸成熟和智能手機(jī)的迅猛發(fā)展，建立手機(jī)信息安全系統(tǒng)是現(xiàn)在發(fā)展的必然要求，其強(qiáng)大的功能已為人們深刻認(rèn)識，使用這樣的手機(jī)安全管理方式提供的服務(wù)是規(guī)范的、統(tǒng)一的，它有著傳統(tǒng)手工信息管理所無法比擬的優(yōu)點：安全性能高、保密性好、短信過濾迅速、查找病毒準(zhǔn)確、壽命長、成本低等。能夠極大地保護(hù)手機(jī)信息安全，使手機(jī)信息管理智能化、科學(xué)化，保證人們工作的簡捷化。另外，本系統(tǒng)界面友好，操作簡單方便，不需要太多專業(yè)知識，易被用戶接受。因此，本系統(tǒng)在操作上是可行的。4需求分析4.1提出問題隨著手機(jī)功能的豐富及手機(jī)日常生活的緊密聯(lián)系，手機(jī)信息安全問題在2006年以“安全”為電信日主題的時節(jié)里，再一次成為人們關(guān)注的焦點；廣大手機(jī)用戶朦朧中的信息安全意識被迅速激發(fā)而形成明確需求，手機(jī)信息安全已成為全社會所重點關(guān)注的問題，而當(dāng)信息安全從“單向”變?yōu)椤半p向”的時候，毫無疑問人們所關(guān)注的手機(jī)信息安全問題將會得到更加嚴(yán)密的保護(hù)。手機(jī)在人們?nèi)粘Ｉ钪械闹匾砸呀?jīng)不言而喻，但它給人們也帶來巨大的威脅。手機(jī)內(nèi)部信息的泄露、被竊取、遺失或被盜，都已經(jīng)成為人們“不可承受之重”，對于一些身份顯赫的人，或者商務(wù)精英，尤其如此。手機(jī)信息安全絕非僅僅是社會精英層次面臨的問題，隨著手機(jī)用途的日趨廣泛，如手機(jī)付費(fèi)、手機(jī)聯(lián)網(wǎng)等，手機(jī)信息安全已經(jīng)成為一個社會性的普遍問題。隨著3G時代的來臨，人們正在憧憬著手機(jī)的智能化給我們帶來的種種遐想。手機(jī)將從單純的語音、信息通訊終端逐步發(fā)展成為個人信息業(yè)務(wù)終端。網(wǎng)上移動支付系統(tǒng)、移動辦公等需求將隨著手機(jī)傳輸帶寬及速率的不斷提升成為可能。這預(yù)示著一個以手機(jī)為載體的移動業(yè)務(wù)時代的來臨。另一方面，手機(jī)的高普及率使得手機(jī)與個人的生活隱私、商業(yè)活動緊密相關(guān)，手機(jī)的使用安全和隱私安全問題已經(jīng)突顯出來。隨著手機(jī)終端功能的不斷提升和業(yè)務(wù)的不斷豐富，手機(jī)能夠方便地接入互聯(lián)網(wǎng)，隨之而來的手機(jī)病毒或者木馬程序也對手機(jī)安全構(gòu)成了嚴(yán)重威脅。這些病毒和木馬能夠通過WAP、彩信以及短信等方式植入手機(jī)的內(nèi)存和FLASH中，對用戶數(shù)據(jù)和程序進(jìn)行篡改、刪除，造成手機(jī)工作不穩(wěn)定甚至死機(jī)。有些木馬也能夠?qū)⑹謾C(jī)內(nèi)的各種資料在使用者不知情的情況下自動轉(zhuǎn)發(fā)出去，給用戶造成不可估量的損失。手機(jī)作為一個日益重要的信息載體，如何對其內(nèi)部及通訊過程中的敏感信息進(jìn)行有效保護(hù)，已經(jīng)成為等待解決的問題。如果現(xiàn)在不對手機(jī)安全問題引起足夠的重視，那么未來我們將面對的是一個比電腦病毒更嚴(yán)重、更猖獗的“危機(jī)”時代。因此，開發(fā)一套融合實時監(jiān)控、病毒查殺、短信過濾、短信舉報等功能的手機(jī)信息安全系統(tǒng)是非常重要的。4.2項目開發(fā)目標(biāo)手機(jī)信息安全系統(tǒng)是面向廣大智能手機(jī)用戶，包括手機(jī)信息管理、聯(lián)系人名單管理等工作，利用手機(jī)軟件集中管理而開發(fā)的系統(tǒng)。該系統(tǒng)融合在手機(jī)終端利用黑、白名單兩種方式過濾短信的方法、提出采用傳統(tǒng)的病毒特征碼匹配法進(jìn)行查殺手機(jī)病毒的構(gòu)思以及客戶端舉報的垃圾短信治理解決方案，使手機(jī)信息的管理趨于智能化，使之更加方便、快捷地提高手機(jī)信息的安全性能。根據(jù)手機(jī)信息安全管理的需求和特點，該系統(tǒng)實施后，應(yīng)達(dá)到以下目標(biāo)：(1)界面清晰美觀，能夠友好地與用戶進(jìn)行交互；(2)通過特征匹配實現(xiàn)高效快速的病毒檢測，查殺病毒模塊掃描結(jié)束后向相應(yīng)模塊反饋掃描結(jié)果并殺毒。(3)用戶可以對黑名單進(jìn)行添加和刪除。(4)用戶受到垃圾短信后，系統(tǒng)自發(fā)將其轉(zhuǎn)入手機(jī)垃圾箱。(5)啟動實時監(jiān)控后，系統(tǒng)對用戶操作進(jìn)行監(jiān)控并反饋監(jiān)聽結(jié)果；(6)系統(tǒng)運(yùn)行穩(wěn)定、安全可靠。4.3系統(tǒng)的開發(fā)環(huán)境(1)下載JDK和J2ME無線工具包()安裝SUNJDK：jdk-1_5_0_06-windows-i586-p.exe安裝SUNJ2MESDK：j2me_wireless_toolkit-2_2-ml-windows.exe(2)下載并安裝NetbeansIDE5.5()NetbeansIDE5.5集成了ApacheTomcat5.5.17(3)下載并安裝NetbeansMobilityPack5.5()4.4系統(tǒng)的運(yùn)行環(huán)境此系統(tǒng)，代碼使用J2ME編寫，運(yùn)行在Windows98/ME/2000/XP系統(tǒng)下。5系統(tǒng)總體設(shè)計5.1系統(tǒng)總體設(shè)計模塊圖手機(jī)信息安全系統(tǒng)實現(xiàn)了對手機(jī)的短信過濾、病毒查殺、黑名單添加和刪除、實時監(jiān)控等功能?？傮w設(shè)計框圖如圖5-1所示。手機(jī)信息安全系統(tǒng)手機(jī)信息安全系統(tǒng)接收短信黑名單添加黑名單號碼刪除黑名單號碼查看短信過濾垃圾短信實時監(jiān)控啟動監(jiān)聽停止監(jiān)聽監(jiān)聽測試短信過濾刪除垃圾短信設(shè)置黑名單號碼查殺病毒查找病毒刪除病毒圖5-1總體設(shè)計模塊圖(1)短信過濾模塊當(dāng)用戶收到短信時，系統(tǒng)會提取發(fā)送短信號碼和黑名單數(shù)據(jù)庫進(jìn)行查詢對比，如果在黑名單則直接存入垃圾箱，不在黑名單則顯示給用戶已接收到新消息，并發(fā)至收件箱。用戶可以查看和刪除信息。(2)查殺病毒模塊查殺病毒模塊：通過特征匹配實現(xiàn)高效快速的病毒檢測，實時監(jiān)控模塊和用戶界面都可以提出掃描申請，查殺病毒模塊掃描結(jié)束后向相應(yīng)模塊反饋掃描結(jié)果。查殺病毒模塊由查毒和殺毒兩部分組成，是智能手機(jī)防病毒的關(guān)鍵，由于目前手機(jī)受現(xiàn)有條件的限制，如CPU處理能力、內(nèi)存空間等，所以手機(jī)防病毒還不能像電腦防毒那樣采取多種檢測方案。在本系統(tǒng)設(shè)計中采用的是最為常用的“病毒碼”方式來查找手機(jī)病毒。查殺病毒模塊能夠迅速查找病毒，從而方便用戶更快捷有效地清除病毒。(3)黑名單模塊在此模塊中，用戶可以自行查看、添加或刪除黑名單號碼。一旦號碼列入黑名單，系統(tǒng)會將此號碼所發(fā)至的短信存入垃圾箱，當(dāng)號碼從黑名單中刪除時，系統(tǒng)又自行將此號碼所發(fā)至的短信存入收件箱。(4)實時監(jiān)控模塊實時監(jiān)控模塊可由用戶自行決定啟動或停止，此模塊可以監(jiān)聽用戶的操作，如短信刪除、垃圾短信、黑名單添加或刪除等操作，同時會將結(jié)果反饋給監(jiān)聽測試模塊，當(dāng)用戶點擊監(jiān)聽測試時，系統(tǒng)會顯示監(jiān)聽結(jié)果。5.2系統(tǒng)界面模塊設(shè)計系統(tǒng)界面包括可視化窗口，對各種手機(jī)信息的接收、查看、刪除和設(shè)置等，具體功能如圖5-2示。手機(jī)信息安全系統(tǒng)手機(jī)信息安全系統(tǒng)收件箱啟動監(jiān)聽垃圾箱黑名單殺毒監(jiān)聽測試圖5-2手機(jī)信息安全系統(tǒng)界面模塊圖5.3系統(tǒng)流程分析所謂系統(tǒng)流程分析就是用戶在使用系統(tǒng)時的工作過程。運(yùn)行系統(tǒng)后，首先會看到登錄窗體，點擊選擇按鍵，用戶可進(jìn)入系統(tǒng)總體界面。在總體界面中，用戶可以看到各個功能模塊按鈕：收件箱、垃圾箱、黑名單、殺毒、啟動監(jiān)聽和監(jiān)聽測試。利用手機(jī)的上下按鍵選擇功能模塊，然后點擊“選擇”，即可進(jìn)入該模塊界面，選定“收件箱”/“垃圾箱”標(biāo)簽后點擊“選擇”，將顯示“收件箱”/“垃圾箱”內(nèi)容列表；選的“黑名單”點擊“選擇”將顯示當(dāng)前黑名單列表，當(dāng)新短信的發(fā)件人地址處于黑名單中時，該新短信回自動存入垃圾箱，不做任何提示，否則，新短信將被存入收件箱，同時系統(tǒng)給出“有新短信到達(dá)”提示；選的“殺毒”后點擊“選擇”，會啟動殺毒線程；選擇“啟動監(jiān)聽”開始監(jiān)聽指定位置，“監(jiān)聽測試”測試監(jiān)聽功能。點擊“退出”，即可退出本系統(tǒng)。系統(tǒng)流程圖如圖5-3所示。開始開始選擇進(jìn)入N選擇進(jìn)入N退出Y退出Y啟動監(jiān)聽黑名單收件箱反饋監(jiān)聽結(jié)果啟動監(jiān)聽黑名單收件箱反饋監(jiān)聽結(jié)果監(jiān)聽測試殺毒垃圾箱監(jiān)聽測試殺毒垃圾箱監(jiān)聽用戶操作停止監(jiān)聽添加黑名單號碼刪除黑名單號碼設(shè)置黑名單號碼刪除短信接收短信監(jiān)聽用戶操作停止監(jiān)聽添加黑名單號碼刪除黑名單號碼設(shè)置黑名單號碼刪除短信接收短信刪除病毒查找病毒刪除垃圾短信刪除病毒查找病毒刪除垃圾短信圖5-3手機(jī)信息安全系統(tǒng)流程圖6系統(tǒng)詳細(xì)設(shè)計6.1程序運(yùn)行分析MIDletsuite是MIDP應(yīng)用程序的最小單位，JAM負(fù)責(zé)將手機(jī)內(nèi)的MIDletsuite以圖形化的方式呈現(xiàn)，讓用戶能夠選取欲執(zhí)行的MIDletsuite，一旦選取了某個MIDletsuite，操作系統(tǒng)就會激活KVM執(zhí)行里面的MIDlet。MIDlet及相關(guān)的支持類組成了MIDP應(yīng)用程序的實際內(nèi)容。每個MIDlet都必須繼承javax.microedition.midlet.MIDlet這個抽象類。在MIDP規(guī)格中定義了MIDlet的生命周期，以及可以存在的三種狀態(tài)，包括Paused、Active以及Destroyed，每一個MIDlet在任何時刻只可能處于其中的一個狀態(tài)。這三種狀態(tài)的轉(zhuǎn)換關(guān)系如圖6-1所示：消減狀態(tài)消減狀態(tài)(Destroyed)停止?fàn)顟B(tài)(Paused)運(yùn)行狀態(tài)(Active)StartApp()DestroyApp()呼叫MIDlet的構(gòu)造函數(shù)DestroyApp()PauseApp()圖6-1MIDlet的流程6.2.程序中的類(1)主類MobileSecMobileSec是應(yīng)用程序的主要類，是用于啟動應(yīng)用程序的類。(2)文件操作類FileOperate類用于操作收件箱及垃圾箱中的文件，可以顯示指定文件夾中的文件列表、顯示指定文件內(nèi)容、刪除文件、將文件(短信)發(fā)件人地址加入黑名單等操作。(3)黑名單操作類BlackListBlackList用于操作黑名單，可以查看、添加、刪除黑名單。(4)查毒功能類AntiVirusAntiVirus類用于查找文件系統(tǒng)中的病毒文件。(5)刪除病毒文件類DelAlertForm在查毒功能模塊發(fā)現(xiàn)病毒文件后，創(chuàng)建DelAlertForm類對象對該病毒文件進(jìn)行刪除操作。(6)記錄存儲監(jiān)聽類RMSRecordListener該類通過RecordListener接口實現(xiàn)對記錄存儲對象的監(jiān)聽。在程序?qū)τ涗洿鎯ο筮M(jìn)行添加，更新，刪除記錄時發(fā)出消息提醒。(7)記錄存儲監(jiān)聽測試類RMSTest該類對記錄存儲對象LISTENER進(jìn)行添加操作。6.3程序總體界面圖程序的總體界面圖如圖6-2所示。圖6-2系統(tǒng)總體界面圖6.4各模塊詳細(xì)設(shè)計6.4.1短信過濾模塊主類MobileSec類執(zhí)行后會實例化文件操作類FileOperate的對象fileOp和黑名單操作類BlackList的對象blackList。其中fileOp用于操作收件箱及垃圾箱中的文件，blackList用于操作黑名單。程序流程圖如圖6-3所示。提取短信提取短信發(fā)送號碼信息存入垃圾箱開始是否在黑名單N結(jié)束短消息到Y(jié)圖6-3短信過濾模塊程序流程圖MobileSec構(gòu)造函數(shù)的最后會啟動線程openThread，用于打開指定端口(5500)。當(dāng)有對應(yīng)此端口的短信到達(dá)時，啟動另一個線程receiveThread用于接收新短信。receiveThread線程會判斷新短信的發(fā)件人地址是否在黑名單中。主要代碼為：ListtempList=blackList.getBlackList();isInBlackList=false;for(inti=0;i<tempList.size();i++){if(tempAddr.equals(tempList.getString(i))){isInBlackList=true;}}若在黑名單中，則將該新短信存入垃圾箱；否則，將該新短信存入收件箱，然后給出“新短信到達(dá)”的提示。短信在收件箱和垃圾箱中的存儲格式是“發(fā)件人地址@日期時間”，其中，時間的“時分秒”之間用“~”分隔。啟動Sunjava(TM)WirelessToolkitforCLDC，點擊File，選擇Utilities，選擇WMAConsole，再選擇SendSMS，端口號為5500，向已選中的手機(jī)模擬器編輯短信內(nèi)容，點擊send，此時，系統(tǒng)會提示用戶“您有新消息”。短信發(fā)送界面圖如圖6-4所示。圖6-4短信發(fā)送界面圖FileOperate類用于操作收件箱及垃圾箱中的文件，可以顯示指定文件夾中的、文件列表、顯示指定文件內(nèi)容、刪除文件、將文件(短信)發(fā)件人地址加入黑名單等操作。該類擁有用于顯示短信列表的List類對象fileList和顯示短信內(nèi)容的Form類對象msgForm。其收件箱短信列表如圖6-5所示。打開收件箱，可顯示短信內(nèi)容，在Menu選項中有刪除和加入黑名單選項，點擊刪除，可刪除短信內(nèi)容，點擊加入黑名單，可將所發(fā)短信的號碼加入黑名單列表中。其短信內(nèi)容示例如圖6-6所示。圖6-5收件箱短信列表示例圖圖6-6短信內(nèi)容示例圖6.4.2病毒查殺模塊在病毒查殺模塊中，AntiVirus類用于查找文件系統(tǒng)中的病毒文件，在查毒功能模塊發(fā)現(xiàn)病毒文件后，創(chuàng)建DelAlertForm類對象對該病毒文件進(jìn)行刪除操作。病毒查殺模塊的程序流程圖如圖6-7所示。NNN開始是否查下一文件查找病毒讀取下一條病毒碼移至病毒庫頭頭比對待查文件殺毒結(jié)束是否病毒庫尾是否病毒文件YYYN圖6-7病毒查殺模塊程序流程圖程序首次運(yùn)行時，該類會在文件系統(tǒng)根目錄下創(chuàng)建病毒庫文件viruslib.txt，并寫入病毒文件信息(此處為病毒文件名)。本系統(tǒng)還可以通過模擬器寫入病毒，啟動Sunjava(TM)WirelessToolkitforCLDC，選擇OpenProject，在其中選擇PDAPDemo，然后點擊run，運(yùn)行開始，彈出手機(jī)模擬器。在root1文件夾下點擊Menu，選擇New，寫入病毒名稱。在本系統(tǒng)中，模擬病毒名稱具體為Backdoor.Delf.uev，Backdoor.Haxdoor.rm，Worm.IM.Lewor.bl，Worm.Mail.Bagle.qv，Worm.VB.eq，Trojan.Spy.Bancos.eql。其病毒創(chuàng)建示意圖如圖6-8所示。圖6-8病毒創(chuàng)建示意圖寫入病毒后，進(jìn)入病毒殺毒功能模塊，系統(tǒng)則在啟動病毒查殺模塊后將病毒庫文件中的病毒文件內(nèi)容讀入內(nèi)存。通過search()函數(shù)遍歷文件系統(tǒng)，并與病毒庫中記錄的病毒信息進(jìn)行匹配，AntiVirus類同樣以線程的方式運(yùn)行其功能函數(shù)。其主要代碼如下：publicvoidsearch(Stringserchname){StringcurName=serchname;Enumeratione=null;try{if(MEGA_ROOT.equals(curName)){e=FileSystemRegistry.listRoots();curName="";}else{FileConnectioncurrDir=(FileConnection)Connector.open("file://localhost/"+curName);if(null==currDir.list())return;e=currDir.list();}while(e.hasMoreElements()){StringfileName=e.nextElement().toString();if(fileName.charAt(fileName.length()-1)=='/'){System.out.println(fileName);StringdirName=curName+fileName;search(dirName);}else{System.out.println(fileName);for(inti=0;i<virusinfo_len;i++){if(fileName.equals(virusinfo[i])){System.out.println("getit!");try{fileName=curName+fileName;DelAlertFormalert=newDelAlertForm(AntiForm,this.display,"發(fā)現(xiàn)病毒"+fileName+"是否刪除該文件？",fileName);alert.showDialog();display.setCurrent(alert);}catch(Exceptionex){System.out.println(ex.toString());}}}}}return;}catch(IOExceptionioe){ioe.printStackTrace();}}}在查毒功能模塊發(fā)現(xiàn)病毒文件后，創(chuàng)建DelAlertForm類對象對該病毒文件進(jìn)行刪除操作，效果如圖6-9所示。圖6-9刪除病毒文件示意圖點擊圖13的確定按鈕，則會刪除相應(yīng)病毒文件，點擊取消按鈕，則返回查毒線程繼續(xù)掃描文件系統(tǒng)。6.4.3黑名單模塊黑名單操作類BlackList用于操作黑名單，可以查看、添加、刪除黑名單，該類擁有用于顯示黑名單列表的List類對象blackList和用于添加黑名單的Form類對象newBlackForm。該類在應(yīng)用程序一開始時進(jìn)行實例化，在其構(gòu)造函數(shù)的最后初始化黑名單列表，并且在應(yīng)用程序運(yùn)行期間始終在內(nèi)存中維護(hù)這一個最新狀態(tài)的黑名單列表。當(dāng)號碼沒有列入黑名單時，短信可正常發(fā)送至手機(jī)的收件箱，系統(tǒng)提示用戶收到新消息。當(dāng)號碼被添加至黑名單時，此號碼再次向用戶發(fā)送短信時，系統(tǒng)不會顯示提示，并且信息會自動存入垃圾箱。黑名單列表的現(xiàn)實效果如圖6-10所示。點擊圖6-10的“菜單”選擇會彈出相應(yīng)的操作選項——“刪除”和“添加”。添加和刪除會立即更新內(nèi)存中的黑名單列表，但是考慮效率因素，該更改不會立即寫入文件，而是在退出黑名單列表頁時才將更新的內(nèi)容寫入文件。圖6-10黑名單列表示例圖6.4.4實時監(jiān)控模塊在實時監(jiān)控模塊中，包含記錄存儲監(jiān)聽類RMSRecordListener和記錄存儲監(jiān)聽測試類RMSTest。RMSRecordListener類通過RecordListener接口實現(xiàn)對記錄存儲對象的監(jiān)聽。在程序?qū)τ涗洿鎯ο筮M(jìn)行添加、更新、刪除記錄時發(fā)出消息提醒。RMSTest類對記錄存儲對象LISTENER進(jìn)行添加操作。其實時監(jiān)控模塊程序流程圖如圖6-11所示。結(jié)束結(jié)束外界信息進(jìn)入是否短信息是否有文件病毒查殺模塊發(fā)送短信號碼在黑名單NNYY開始是否查下一文件信息存入垃圾箱YYN圖6-11實時監(jiān)控模塊程序流程圖當(dāng)用戶點擊啟動監(jiān)聽后，系統(tǒng)開始監(jiān)聽用戶對文件信息的添加、刪除和對黑名單號碼的添加、刪除進(jìn)行監(jiān)聽，此時點擊監(jiān)聽測試，系統(tǒng)反饋監(jiān)聽結(jié)果。其主要代碼如下：publicvoidrecordDeleted(RecordStorers,intid){try{System.out.println("Recordwithid:"+id+"successfullydeletedfromRecordStore:"+rs.getName());Alertalertadd=newAlert("Warning","程序更新記錄集記錄",null,AlertType.WARNING);alertadd.setTimeout(4000);display.setCurrent(alertadd);}catch(Exceptione){System.err.println(e);}}publicvoidrecordChanged(RecordStorers,intid){try{System.out.println("Recordwithid:"+id+"successfullyupdateinRecordStore:"+rs.getName());Alertalertadd=newAlert("Warning","程序刪除記錄集記錄",null,AlertType.WARNING);alertadd.setTimeout(6000);display.setCurrent(alertadd);}catch(Exceptione){System.err.println(e);}}}RMSRecordListener發(fā)出消息提醒，結(jié)果如圖6-12所示。圖6-12監(jiān)聽測試示意圖7系統(tǒng)測試與分析在完成了程序的編寫工作后，接下來將進(jìn)行軟件的測試，這里說的軟件并不單指程序本身還包括其他方面。測試和開發(fā)一樣，也是一項技術(shù)性很強(qiáng)的工作，有著很多的技巧。軟件測試是軟件質(zhì)量保證的主要活動之一，因此測試的質(zhì)量直接影響軟件的質(zhì)量。7.1測試的過程及目標(biāo)軟件測試就是在軟件投入運(yùn)行前對軟件的需求分析、設(shè)計規(guī)格說明和編碼的最終復(fù)審，是保證軟件質(zhì)量的關(guān)鍵步驟。如果要給軟件測試下定義，可以這樣將軟件測試是為了發(fā)現(xiàn)錯誤而執(zhí)行程序的過程。由于軟件錯誤的復(fù)雜性，軟件測試需要綜合應(yīng)用測試技術(shù)，軟件測試步驟為單元測試、集成測試、確認(rèn)測試和系統(tǒng)測試。單元測試是對源程序中每一個程序單元進(jìn)行測試，檢查各個模塊是否正確實現(xiàn)了規(guī)定的功能，從而發(fā)現(xiàn)模塊在編碼中或算法中的錯誤。該階段涉及編碼和詳細(xì)設(shè)計的文檔。各模塊經(jīng)過單元測試后，將各模塊組裝起來進(jìn)行集成測試，以檢查與設(shè)計相關(guān)的軟件體系結(jié)構(gòu)的有關(guān)問題。確認(rèn)測試主要檢查已實現(xiàn)的軟件是否滿足需求規(guī)格說明書中確定的各種需求。系統(tǒng)測試將已確定的軟件與其他系統(tǒng)元素(如硬件、其他支持軟件、數(shù)據(jù)和人工等)結(jié)合在一起進(jìn)行測試。測試的目標(biāo)是以最少的時間和人力找出軟件中潛在的各種錯誤和缺陷。7.2測試的原則對于相對復(fù)雜的產(chǎn)品或系統(tǒng)來說Zero-Bug是一種理想，Good-Enough是我們的原則。Good-Enough原則就是一種權(quán)衡投入/產(chǎn)出比的原則，不充分的測試是不負(fù)責(zé)任的，過分的測試是一種資源的浪費(fèi)，同樣也是一種不負(fù)責(zé)任的表現(xiàn)。我們操作的困難在于如何界定什么樣的測試是不充分的，什么樣的測試是過分的。目前狀況唯一可用的答案是制定最低通過標(biāo)準(zhǔn)和測試內(nèi)容，然后具體問題具體分析。7.3手機(jī)信息安全系統(tǒng)的測試在完成編碼的工作以后，根據(jù)以上的方法和步驟進(jìn)行了如下的測試：界面測試：在手機(jī)模擬器中，反復(fù)點擊個模塊按鈕，測試其連接情況，直到所有的鏈接都達(dá)到預(yù)期的效果。功能測試：對功能模塊逐一測試，盡最大可能發(fā)現(xiàn)起潛在的錯誤。需求測試：根據(jù)需求分析的內(nèi)容，測試網(wǎng)站是否和當(dāng)初的設(shè)計一樣。通過這幾方面的測試，我及時修正了系統(tǒng)中存在的問題，很好的提高了系統(tǒng)的性能，達(dá)到了預(yù)期目標(biāo)。7.4性能分析測試過程中發(fā)現(xiàn)了不合適或不相容的類型說明；有的變量無初值；有的變量初始化或缺省值有錯；有的變量名不正確的(拼錯或不正確地截斷)；出現(xiàn)上溢、下溢和地址異常等問題，并逐個予以解決，保證了臨時存儲在模塊內(nèi)的數(shù)據(jù)在程序執(zhí)行過程中完整、正確。本系統(tǒng)長時間不間斷連續(xù)運(yùn)行不會出現(xiàn)錯誤，系統(tǒng)不會出現(xiàn)系統(tǒng)故障，不會出現(xiàn)嚴(yán)重的錯誤，并且由于有較高的容錯技術(shù)，能較快的糾正意外錯誤，使系統(tǒng)穩(wěn)定可靠。本系統(tǒng)能夠準(zhǔn)確、快速的處理手機(jī)信息安全所出現(xiàn)的問題，能夠基本滿足手機(jī)用戶的需求，使系統(tǒng)簡單實用。本系統(tǒng)的功能還不是很完善，系統(tǒng)的界面設(shè)計的還有些簡單，樣式還不是特別美觀，有待于進(jìn)一步設(shè)計。經(jīng)過系統(tǒng)的性能測試得出，本系統(tǒng)雖然有一定的缺陷和限制，但本系統(tǒng)的具體功能能夠完整實現(xiàn)，所以本系統(tǒng)可以投入到現(xiàn)實應(yīng)用中。8結(jié)論通過本次的畢業(yè)設(shè)計，我掌握了J2ME這門新興的手機(jī)軟件系統(tǒng)開發(fā)工具，在實踐中體會軟件設(shè)計整個流程，掌握了一整套規(guī)范的設(shè)計操作流程，將在校期間學(xué)習(xí)的專業(yè)知識融會貫通，綜合各方面優(yōu)勢，既增長了自身專業(yè)素質(zhì)，也鍛煉了自己開拓創(chuàng)新的能力。其功能基本符合需求，并且該系統(tǒng)設(shè)計操作簡單，易操作。系統(tǒng)具有良好的人際交互界面，清晰有序的代碼，以及較完善的功能需求，有較強(qiáng)的可擴(kuò)展性，數(shù)據(jù)安全性較優(yōu)高?；緦崿F(xiàn)了短信過濾、病毒查殺、黑名單和實時監(jiān)控等一系列功能。系統(tǒng)經(jīng)過了嚴(yán)格的測試，雖然存在許多不足，比如實時監(jiān)控反饋的日志并不是很詳細(xì)。但是由于畢業(yè)設(shè)計時間較短，所以在以后的時間里還應(yīng)繼續(xù)對該系統(tǒng)進(jìn)行升級與功能的繼續(xù)完備。這次做畢業(yè)設(shè)計的經(jīng)歷也將使我終身受益，我在畢業(yè)設(shè)計期間，經(jīng)過了幾百次的調(diào)試，終于完成了現(xiàn)在的程序。我發(fā)現(xiàn)，原先認(rèn)為不可能的事，只要有不畏困難的信心和肯鉆研的勇氣，就一定會完成，甚至達(dá)到意想不到的效果。設(shè)計手機(jī)病毒查殺模塊時，遇到許多問題，我發(fā)覺中文資料稀少，所以不得閱讀許多英文資料，并為了日后查找和保留方便，將其中70%的內(nèi)容摘要了部分重要內(nèi)容翻譯在筆記上，形成了論文要求外的許多翻譯內(nèi)容。英文原版介紹的確比市面上所有的書籍都更為詳細(xì)和準(zhǔn)確。為了進(jìn)一步探索深層次的技巧，我花費(fèi)了大量時間在Sun的Java主頁上，閱讀了幾十篇英文的技巧和代碼樣例。我感受到做系統(tǒng)是要真正用心去做的一件事情，是真正的自己學(xué)習(xí)的過程和研究的過程，這次的經(jīng)歷鍛煉和提高了我實際開發(fā)項目的能力，將大學(xué)期間所學(xué)的知識整理、融會貫通，我相信會為我以后走上工作崗位打下良好的基礎(chǔ)。謝辭經(jīng)過幾個月的查資料、整理材料、設(shè)計、寫作論文，今天終于可以順利的完成設(shè)計。終于讓學(xué)生在大學(xué)的生活，劃下了完美的句點。設(shè)計得以完成，要感謝的人實在太多了，首先要感謝張老師，因為論文是在張老師的悉心指導(dǎo)下完成的。張老師嚴(yán)謹(jǐn)?shù)闹螌W(xué)態(tài)度，精益求精的工作作風(fēng)，誨人不倦的高尚師德對我影響深遠(yuǎn)。本論文從選題到完成，每一步都是在張老師的指導(dǎo)下完成的，傾注了張老師大量的心血。在此，謹(jǐn)向張老師表示崇高的敬意和衷心的感謝！同時，設(shè)計的順利完成，離不開其它各位老師、同學(xué)和朋友的關(guān)心和幫助。在整個的設(shè)計過程中，各位老師、同學(xué)和朋友積極的幫助我查資料和提供有利于設(shè)計的建議和意見，在他們的幫助下，設(shè)計得到不斷的完善，最終幫助我做完了整個設(shè)計。另外，要感謝在大學(xué)期間所有傳授我知識的老師，是你們的悉心教導(dǎo)使我有了良好的專業(yè)課知識，這也是設(shè)計能夠完成的基礎(chǔ)，謝謝你們！通過此次的設(shè)計，我學(xué)到了很多知識，通過查資料和搜集有關(guān)的文獻(xiàn)，培養(yǎng)了自學(xué)能力和動手能力。并且由原先的被動的接受知識轉(zhuǎn)換為主動的尋求知識，這可以說是學(xué)習(xí)方法上的一個很大的突破。在以往的傳統(tǒng)的學(xué)習(xí)模式下，我們可能會記住很多的書本知識，但是通過畢業(yè)論文，我們學(xué)會了如何將學(xué)到的知識轉(zhuǎn)化為自己的東西，學(xué)會了怎么更好的處理知識和實踐相結(jié)合的問題。在設(shè)計過程中也學(xué)到了做任何事情所要有的態(tài)度和心態(tài)，首先做學(xué)問要一絲不茍，對于發(fā)展過程中出現(xiàn)的任何問題和偏差都不要輕視，要通過正確的途徑去解決，在做事情的過程中要有耐心和毅力，不要一遇到困難就達(dá)退堂鼓，只要堅持下去就可以找到思路去解決問題的。而且要學(xué)會與人合作，這樣做起事情來就可以事倍功半。總之，此次設(shè)計過程，我收獲了很多，既是對大學(xué)四年學(xué)校過程的一個交代，也為將來的人生之路做好了一個很好的鋪墊。再次感謝我的大學(xué)和所有幫助過我并給我鼓勵的老師，同學(xué)和朋友，謝謝你們！參考文獻(xiàn)[1]羅忠，張旭，羅英等．手機(jī)病毒—一個并不遙遠(yuǎn)的話題．移動通信，2002，(5)：83-85．[2]程勝利．計算機(jī)病毒及其防治技術(shù)．北京：清華大學(xué)出版社．[3]李觀華，范輝．J2ME在移動通信程序中的應(yīng)用．計算機(jī)應(yīng)用．2003年23卷3期．[4]詹建飛．JavaME核心技術(shù)與最佳實踐．北京:電子工業(yè)出版社．2007．173-175．[5]王森著．Java手機(jī)/PDA程序設(shè)計入門．2005年2月第3版.電子工業(yè)出版社．[6」許向鋒．基于J2ME的Java手機(jī)軟件開發(fā)．微型機(jī)與應(yīng)用．2002，(1)SunMicrosystems，