作者：赛迪网　　2005年04月18日 18:00 来源:赛迪网

MIDP2.0规范定义了一个安全模型，这个安全模型让MIDlets有权访问安全性敏感的API，联通将通过数字签名来保证CP提交的应用可以访问到被授予访问权限的API。

CP在开发完应用后，应从联通申请一测试签名用于测试目的，在自测通过以后，提交到联通，联通将用数字证书来对应用做最终的数字签名，签名的应用被分配到相应的保护域，保护域定义了一组许可可以授予该域里的MIDlet Suite. 域是和ME Keystore（mdipinstalldir/appdb/_main.ks）里的公钥相关的，当用ME Keystool向ME Keystore输入公钥的时候，和这个公钥相关的域或者被指定或者用默认的域untrusted.

当用户安装已做数字签名MIDlet suites时，由MIDP RI自动的把MIDlet Suite分配到一个域，如果MIDP RI没有找到签名的公钥，它就不安装它。

为一个MIDlet Suite做签名包括向JAD文件里增加证书和为Jar文件创建数字签名并把它增加到JAD文件里。

当用户安装MIDlet suite的时候，MIDP RI必须确定这个MIDlet suite是否是可信任的。通过查找和验证JAR文件的数字签名和支持这个签名的证书来做决定。如果JAR文件被签名，MIDP RI 希望这个签名是基于X.509 PKI的，这是为了MIDP RI能验证这个签名，并信任这个MIDlet suite.。

如果签名的MIDlet suite是可信任的，它就被安装并分配到一个域里，否则它就不被安装。

MIDlet suite运行的时候，MIDP RI必须能确定它有哪个许可。当MIDlet suite调用被保护的API的时候，被保护的API用com.sun.midp.midlet.Scheduler类获得当前运行的MIDlet的名字，用com.sun.midp.security.SecurityToken类查看是否MIDlet有权运行这个方法。

MIDP2.0规范定义了一个安全模型，这个安全模型让trusted MIDlets有权访问安全性敏感的API。

默认状态下，MIDlet suites 都被视为untrusted，并被绑定到untrusted domains，从而不能访问任何的敏感性功能。trusted 和untrusted MIDlets的区分是通过证书、数字签名来实现的。

经过签名的应用下载到手机之后，经验证证书有效且签名有效之后，将与设备中的某一保护域绑定。随后，设备依据具体情况（如JAD文件中的某些属性、JAR Manifest中的某些属性等）和该保护域安全策略所规定的permissions，对该应用可最终使用的APIs做授权。