Java 是一项日趋成熟的技术,它从作为一种基于浏览器的脚本编制工具的商业起源演进而来.随着Java应用的普及与学入,对于安全问题,已经受到了越来越多人的重视.该文对于上述Java平台的安全问题进行了分析研究,主要内容如下:⒈ Java 平台的安全体系涉及到的密码学等相关知识,包括单向散列函数,对称密码,非对称密码等的简要介绍,以及数字签名、证书、PKI等知识的介绍.⒉ Java 平台的安全模型是经历了一个发展过程才转变为现在的形式,并且在这个转变过程中,提高了安全性,提高了对于安全操作、配置等问题的易用性.该文讨论了Java平台安全体系由最初1.0版本的沙箱模型,逐渐发展为1.1版的安全模型,最终形成Java 2 平台安全体系结构的发展演变过程.⒊ Java 2 平台与早期的Java平台在安全模型方面有很大的改变,在很多方面采用了新的结构,提供了新的特性,从而展现出了勃勃生机,增强了开发者在Java平台进行安全开发的信心.⒋ Java 2 平台的一大特点就是扩展性,它提供了在安全体系结构核心上的各种扩展,分别针对不同的应用定义了标准的API,从而使得在Java平台进行安全开发变得十分方便.⒌ "提供者" 的概念,"算法独立,实现独立"的机制,提供了在Java平台扩展其它设备,其它算法的可能性,开发者可以方便的根据自身需要,对Java平台安全体系中的标准API提供自己的实现体,充分满足对平台安全性,及性能、算法不同的需要.该文分析讨论了利用Java平台的扩展功能来实现"提供者"机制的原理,并详细设计了一个使用这种机制对Java平台的安全性进行改进的方案,通过一定的硬件设备使得Java平台下的安全性,及进行各种安全操作的效率有了大幅度的提高.