Защита постоянных данных с помощью Blackberry SIgning Authority Tool или другого механизма

Question

Мы разработали приложение в Blackberry 8830. И мы сохранили данные в постоянном хранилище.Однако мы хотели бы использовать какой-либо механизм защиты для защиты данных.

Мы использовали следующий код:

    try{
        codeSigningKey = codeSigningKey.get(ApplicationDescriptor.currentApplicationDescriptor().getModuleHandle(), 1234);

        _bill=new Vector();
        _bill=vtr;
        synchronized(billing)
        {
            billing.setContents(new ControlledAccess(_bill, codeSigningKey));
            billing.commit();
        }
    }
    catch(ControlledAccessException cae){
        System.out.println("Signing keys does not match: No Autorization to access data . ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^");
    }`

Как мы можем защитить данные с помощью вышеуказанного механизма, иликак-нибудь иначе?

Answer 1

Для защиты данных вы должны использовать ContentProtectedHashtable или ContentProtectedVector в качестве контейнера для ваших данных вместо простого Vector из вашего примера кода. Затем контейнер помещается в PersistentObject. Эти контейнеры имеют метод reCrypt(), который обеспечивает защиту.

Вы также должны знать, что для того, чтобы использовать этот подход, вы должны подписать свое приложение своим самостоятельно созданным ключом (тот, который упоминается как codeSigningKey в вашем примере кода). Для этого вам нужно запустить другой инструмент RIM - средство для подписи файлов на основе пароля, указать его на свой файл .cod и предоставить пароль для доступа к вашему ключу. Также обратите внимание, что этот ключ должен быть добавлен к ресурсам проекта.