J2ME的移动支付系统的客户端的实现

整个J2ME客户端的逻辑架构是由若干个功能模块组成的，这些功能模块覆盖了网络通信、用户界面、安全等各个方面的职能，并通过模块间的通信共同实现了移动支付系统客户端的功能。

逻辑结构如图2所示，其中A～F的意义如下：

A：用户请求交易 / 交易操作结果

B：用户输入的交易请求信息 / 服务器端返回的交易结果

C：经过XML加密的请求信息/ 经过XML签名认证的返回结果

D：经过XML签名的已加密请求信息 / 解析过的XML返回结果

E：组装好的经过XML签名的已加密请求信息的XML数据包 / 网络通信模块接收到的XML数据包

F：发向服务器的XML数据包 / 接收到的来自服务器的XML数据包

黑色双箭头所表示的是J2ME特有的RMS数据库的数据。数据库访问模块负责调用J2ME的RMS数据库的功能接口，对用户界面模块用的个性化设置，XML加密和签名用的私匙和公匙对，网络通信模块用的HTTP访问地址和设置等等数据进行存取，而其它模块则通过访问数据库模块存取所需数据。

在客户端系统的实现中，使用了一些第三方API库：kXML和Bouncy Castle API。其中kXML是XML组装/解析的工具，而Bouncy Castle API是J2ME应用程序专用的XML加密/解密和签名/验证的工具。

客户端部分的主要模块实现如下：

1）数据库访问模块

数据库访问模块是所有其它模块需要用到的模块，这是因为它把整个J2ME客户端需要用到的程序配置和用户设置存取到J2ME的数据库中。在J2ME MIDP中定义了一个简单的基于记录的数据库管理系统（Record Management System，RMS），在RMS中Record Store等同于一般数据库系统中的表（Table），它是记录了一系列记录的文件。

数 据库访问模块对RMS进行操作，并对外部模块提供了两个存取数据的接口：

按名称保存数据到RMS的接口：public void setDataToRecordStore(String name, String data)

按名称从RMS获取数据的接口：public String getDataFromRecordStore(String name)

2）用户界面模块

用户界面模块实现人机交互工能，接收用户输入，并把操作结果以友善的形式进行输出。除了使用J2ME提供的Display、Screen、Label、Command、Alert、Form、TextField等高级用户界面控件外，还需要使用J2ME提供的Canvas、Image等等低级用户界面API，来实现动画等特效。

3）XML加密/解密模块

这两个模块负责对服务器端传来的用RSA算法公匙加密的共享密匙进行解密，然后用共享密匙对机密信息使用Triple DES算法进行加密。

通过使用Bouncy Castle API密码术包，我们可以轻松地对所需要传输的交易请求里面的机密信息进行XML加密和解密。它所提供的org.bouncycastle.crypto包有加密/解密中需要用到的绝大部分的类，另外org.bouncycastle.util包提供了包括Base64编码转换、Hex编码转换等有用的工具类。在Bouncy Castle API中，公匙、私匙和共享密匙都是对象，在试图使用它们之前，必须要通过它们的主要参数重构出这些密匙对象。RSA的公匙有Modulus和Exponent两个主要参数，RSA私匙除了这两个参数外，还有privExp、dp、dq、p、q、qInv等几个参数，而Triple DES共享密匙只有单一的key参数。在传递这些密匙参数或加密的相关信息时，由于XML加密的很多元素指定使用Base64编码，因此还需要用到Base64这个工具类。我们定义了一个Encryptor类来处理所有加密/解密的相关的问题。定义的接口如下：

TripleDES加密接口：public byte[] encryptTripleDES (byte[] data) throws CryptoException

RSA解密接口：public synchronized byte[] decryptRSA(byte[] data) throws CryptoException

4）XML签名/验证模块

XML签名过程中，首先生成原始数据的摘要，再对摘要进行签名。生成摘要的算法一般使用SHA1算法。Bouncy Castle API包同样提供了生成签名用的摘要的SHA1Digest类，以及用于数字签名的RSAEngine、PSSSigner等类。我们定义Signature类封装所有的处理签名的功能代码。定义的接口如下：

生成摘要：private byte[] getDigest(String mesg) throws Exception

使用RSA私匙签名：public byte[] RSASign(byte[] toSign) throws Exception

5）XML组装/解析模块

为了简化问题，XML组装可以使用简单的字符串拼接来实现，而对于XML解析工作，我们使用kXML来处理。它是一个只占很小存储空间的XML语法分析程序，对于J2ME应用程序非常适合。

kXML有一个非常独特的DOM操作方法和被称为Pull的语法分析方法。DOM是一个与XML相互作用的简单方法，通常这个XML是一棵完整的XML树，被解析成一个存放在存储器中的节点结构，可以通过遍历这棵树获取所有节点信息。它非常简单易用，但是因为整棵树存在于存储器中造成存储器的负担。与DOM不同，Pull语法分析让程序员从语法分析程序中"拉"出下一个事件，Pull语法分析使处理状态改变更加容易，因为你可以发送分析器到不同的函数，维护它们自己的状态变量。此外，Pull特别适用于J2ME环境中的需要保持尽可能地少的内存占用的情况，因此我们采用Pull方法进行XML的解析。定义接口如下：

根据XML节点名称获取对应值：private String getXMLNodeValue(String nodeName)

6）   网络通信模块

在J2ME的MIDP 1.0 API中，网络通信协议支持UDP、HTTP、Socket等等。虽然从理论上说可以使用Socket或UDP协议与外界进行通信，但是一些厂商的MIDP设备可能不支持这些协议，使用这些协议进行通信可能造成程序移植上的问题。而HTTP由于是当今互联网最主要的通信协议，因此基本上所有厂商的移动终端设备都支持HTTP协议。因此我们采用HTTP协议进行通信。下面给出发送和接收数据的代码：public String sendAndReceiveByHttp(String url, String strToSend) throws Exception

{

HttpConnection hc = (HttpConnection)Connector.open(url, Connector.READ_WRITE);

hc.setRequestMethod(HttpConnection.POST);

hc.setRequestProperty(“Connection”, “Keep-Alive”);

DataOutputStream dos = hc.openDataOutputStream();

dos.writeUTF(strToSend);//向目的URL发送数据

dos.flush();

dos.close();

DataInputStream dis = hc.openInputStream();

String strReceived = dis.readUTF();//接收目的URL的响应数据

dis.close();

return strReceived;

}

原文地址