| 以文本方式查看主題 - 曙海教育集團(tuán)論壇 (http://www.rfoamep.cn/bbs/index.asp) -- Symbian開發(fā) (http://www.rfoamep.cn/bbs/list.asp?boardid=46) ---- Symbian 平臺安全性的測試與認(rèn)證(1) (http://www.rfoamep.cn/bbs/dispbbs.asp?boardid=46&id=2045) |
| -- 作者:wangxinxin -- 發(fā)布時(shí)間:2010-12-3 13:25:21 -- Symbian 平臺安全性的測試與認(rèn)證(1) Symbian 安全模型 概要與描述- G; p% f8 l/ U4 G* }. w2 E: D 中國移動(dòng)開發(fā)者社區(qū)+附加字- e2 T\' T5 @! m" b. [# d7 y 2.1 對Symbian平臺安全模型的論證 移動(dòng)設(shè)備所具有的能力日益增長,因此,用戶在使用移動(dòng)設(shè)備處理大量的重要信息時(shí),移動(dòng)資源所擁有資源的重要性亦不斷增長。然而,對于移動(dòng)設(shè)備來說,雖然他們和普通的計(jì)算機(jī)并不一樣,但令用戶發(fā)現(xiàn)他們的電話易用、可靠、安全和值得信任仍是我們的目標(biāo)。從這個(gè)目標(biāo)出發(fā),我們向大家介紹Symbian 平臺安全模型。這個(gè)模型的目的不是令用戶關(guān)掉他們的手機(jī),而是想讓用戶和以前一樣,將其作為一個(gè)簡便的,值得信任的工具來使用。將這個(gè)設(shè)想應(yīng)用在廣大用戶群所擁有的只能設(shè)備上,是完全可能的。同時(shí),這個(gè)目標(biāo)亦會(huì)為應(yīng)用程序帶來大批的用戶。 2.2 Symbian 平臺安全模型實(shí)踐概要與描述; \\2 f\' e9 X\' [, Z$ S) S Symbian安全模型主要使用以下三種模型: 1.基于可信計(jì)算。中國移動(dòng)論壇# w+ }% ^8 K- Q0 X- P C% c( F 2.?dāng)?shù)據(jù)牢籠 3.功能 2.2.1 基于可信計(jì)算中國移動(dòng)論壇" ~2 U1 o% \\! k; E) g) e4 H2 Q 基于可信計(jì)算是一種關(guān)于強(qiáng)制使用功能和數(shù)據(jù)囚籠模式軟件的集成方式。其包括核心,文件系統(tǒng)和軟件安裝程序。對于平臺安全模型來說,這是操作系統(tǒng)的控制部分。關(guān)鍵字 keyword- {2 s/ }2 Y+ j 2.2.2 數(shù)據(jù)牢籠 數(shù)據(jù)牢籠意味著用戶只能訪問文件系統(tǒng)的部分區(qū)域。在實(shí)際應(yīng)用中,用戶可以訪問他們自己的目錄與標(biāo)記設(shè)定為開放的目錄。這意味著,舉個(gè)例子,一個(gè)應(yīng)用程序不能訪問其它應(yīng)用程序的私有目錄與數(shù)據(jù)。 其獲取限定方法如下:\' c4 j7 z ?% T3 c* Q \\資源 應(yīng)用程序圖標(biāo)的位置,位圖等等。僅在應(yīng)用程序安裝時(shí)允許寫操作。所有人都可以對文件夾執(zhí)行讀操作。概要與描述2 ^# B0 k& f$ l! J \\系統(tǒng) 二進(jìn)制的位置,包括應(yīng)用程序安裝注冊與登陸證書。用戶僅在應(yīng)用程序安裝時(shí)擁有寫權(quán)限。當(dāng)備份應(yīng)用程序時(shí)有讀權(quán)限。 \\ 私有中國移動(dòng)開發(fā)者社區(qū)+附加字: @# I6 ~ R* `- X2 ~8 c7 J; a 這是每個(gè)應(yīng)用程序的私有空間。用戶僅在應(yīng)用程序所在的目錄有讀權(quán)限與寫權(quán)限。當(dāng)備份軟件時(shí),允許對該目錄進(jìn)行讀寫。中國移動(dòng)開發(fā)者社區(qū)+附加字# L: k0 }2 Z( S1 z% b \\其它1 I$ q( f6 g* F r& Z F\' N0 t1 u 可以對其它所有的文件夾不受限制的訪問,例如,用戶的照片,音樂和文檔。 2.2.3 功能關(guān)鍵字 keyword# O: ^. O( r! E" R& i; ?% W 可以通過證明為一類應(yīng)用程序接口授予功能訪問權(quán)限。例如Symbian 認(rèn)證。功能可被分為4個(gè)部分。 1.對所有開放 · 在目錄下的應(yīng)用程序接口擁有所有的基本屬性,例如,大部分的單主角游戲。中國移動(dòng)論壇# A( y5 ]) C# Q! s; a7 O0 W3 s5 }2 M · 一般來說,約60%的應(yīng)用程序接口可以自由使用而不需要定義特別的容量需求。概要與描述8 g: }1 m( [# |\' d# @ 2.在安裝時(shí)授予用戶中國移動(dòng)論壇) `2 B) {9 K8 O8 f · 一些功能可以在用戶進(jìn)行安裝時(shí)進(jìn)行授權(quán)。關(guān)鍵字 keyword5 s; C+ C+ R/ r9 T# P: J7 y) k · 應(yīng)用程序設(shè)定為默認(rèn)獲得,直到應(yīng)用程序從設(shè)備上移除。 · 在某些缺省設(shè)備上選項(xiàng)將不被激活。因此用戶不得不單獨(dú)激活那些安裝階段授權(quán)的功能。211.139.191.144:8001% [& O8 V\' e" p( k Symbian 平臺安全性的測試與認(rèn)證關(guān)鍵字 keyword9 l/ S/ A/ W/ e6 P 3.通過Symbian認(rèn)證授權(quán) · 當(dāng)通過Symbian認(rèn)證授權(quán)后,一些功能將可用。0 n4 P# ?" R) Q$ O% ]" j+ m, b · 某些敏感功能需要在使用時(shí)進(jìn)行驗(yàn)證。也可能需要通過測試。中國移動(dòng)開發(fā)者社區(qū)+附加字; j. y% G. H/ W · 大多數(shù)敏感功能要求開發(fā)商填寫功能需求表與平臺制造商同意表,還需要通過一些包括額外平臺開發(fā)商所定義規(guī)范的測試。關(guān)于S60的規(guī)范可以在www.forum.nokia.com/testing的Nokia Test Criteria for Symbian C++ Applications文檔中找到。 4.通過制造商進(jìn)行授權(quán) · 功能需求表包括TCB與DRM功能。其由設(shè)備制造商提供并由一個(gè)法律協(xié)議規(guī)范。6 }( |7 e! L7 i s" s- ?; z% i3 C M4 o · 由于強(qiáng)烈的商業(yè)原因,通常需要獲得這些功能211.139.191.144:8001\' v\' |% x+ ~; j. G( v 2.3 應(yīng)用程序認(rèn)證 S60第三版介紹了應(yīng)用程序托管認(rèn)證。這意味著如果沒有使用認(rèn)證,應(yīng)用程序?qū)o法安裝。一般來說有以下兩種認(rèn)證: 1.使用任意私有標(biāo)簽(私鑰)獲得唯一認(rèn)證并且確保SIS文件的完整性。使用makekeys程序可獲得私鑰,而利用運(yùn)行signsis程序則可完成應(yīng)用程序認(rèn)證過程。以上兩種應(yīng)用程序均可由SDK獲得。; X8 i" ?$ A0 w) N) C i 2.使用特殊私有密鑰注冊從而獲得證書——認(rèn)證應(yīng)用程序從而使設(shè)備上的可信根證書認(rèn)證應(yīng)用程序。中國移動(dòng)開發(fā)者社區(qū)+附加字/ s& _) _( o+ V, K! k\' h 在部署過程期間,為了將應(yīng)用程序安裝到設(shè)備上,開發(fā)商應(yīng)該使用第一種 認(rèn)證。后一種認(rèn)證方法可以通過Symbian注冊來獲得相關(guān)功能。中國移動(dòng)論壇, t; y L" R. ~! c( ]+ ?! M 2.4 分配功能 應(yīng)用程序所需要的功能可以在程序設(shè)計(jì)階段定義下來。應(yīng)用程序定義文件包括一個(gè)MMP文件,其包含了應(yīng)用程序所擁有功能的相關(guān)信息。然而,車載用戶可以通過車載設(shè)備用戶界面在一個(gè)特殊區(qū)域獲得功能信息。 在應(yīng)用程序安裝階段,設(shè)備將檢測應(yīng)用程序是否注冊或認(rèn)證。隨后其將檢測根證書用于確定設(shè)備是否被授予應(yīng)用程序所需求的相應(yīng)功能。如果沒有遇到問題,安裝過程將繼續(xù)直至完成。概要與描述( z. M E* t4 ]; g 表1顯示了功能是如何劃分的。211.139.191.144:8001, G8 O, c$ @, Q5 J" l" y8 G 非受限概要與描述6 @. k! g& m# e: S& u 安裝時(shí)用戶授權(quán)中國移動(dòng)開發(fā)者社區(qū)+附加字# M, D3 B& w6 T$ q5 y9 Z Symbian認(rèn)證中國移動(dòng)論壇# ?( U\' G7 d* o6 ^; Q3 r* ~! X ~ 制造商核準(zhǔn)中國移動(dòng)開發(fā)者社區(qū)+附加字: j* u6 H3 ?" z2 a& X5 G 用戶授予權(quán)限+定位 Symbian認(rèn)證功能+ 聲明:中國移動(dòng)論壇1 r/ [) {" k" E$ y9 P, X4 t 讀設(shè)備數(shù)據(jù) 寫設(shè)備數(shù)據(jù)中國移動(dòng)開發(fā)者社區(qū)+附加字" f( S1 R( _" M$ `1 W, Q! B 準(zhǔn)許在系統(tǒng)中中斷任何進(jìn)程或者轉(zhuǎn)換機(jī)器狀態(tài)(關(guān)掉設(shè)備) 準(zhǔn)許訪問提供外圍設(shè)備輸入信息的邏輯設(shè)備驅(qū)動(dòng)中國移動(dòng)開發(fā)者社區(qū)+附加字5 K* r0 k: w8 Q$ a6 t! g 準(zhǔn)許服務(wù)器應(yīng)用可以用一個(gè)受保護(hù)的名字進(jìn)行注冊中國移動(dòng)開發(fā)者社區(qū)+附加字 `( t5 J$ h# d 區(qū)分”normal”應(yīng)用和”trusted”應(yīng)用的UI中國移動(dòng)論壇+ }6 ?6 u G( @- G 準(zhǔn)許生成或者捕獲鍵盤以及筆輸入事件 60%的API 讀用戶信息 寫用戶信息關(guān)鍵字 keyword) x+ \\1 f6 H" H( j 網(wǎng)絡(luò)服務(wù) 本地服務(wù) 用戶環(huán)境關(guān)鍵字 keyword! x/ ?4 o+ F2 O* ?, Z8 } 注意:實(shí)施可能在兩臺設(shè)備間完成 功能需求格式及核準(zhǔn)平臺 功能需求表與功能商鑒定: 概要與描述+ b# F- T- A! R. ]7 @: M2 n7 |8 m 準(zhǔn)許進(jìn)行硬盤管理操作,例如格式化驅(qū)動(dòng)器關(guān)鍵字 keyword5 G R9 R6 x$ g) D" G# ^7 o$ _2 ~ 所有文件操作 準(zhǔn)許訪問通信設(shè)備驅(qū)動(dòng) 準(zhǔn)許對所有多媒體設(shè)備驅(qū)動(dòng)(聲音、攝像頭等)的訪問 準(zhǔn)許修改或者訪問網(wǎng)絡(luò)協(xié)議控制概要與描述! j! z\' \\9 N9 i# d8 F( ]" v: R3 f% N% w 表1 功能對比 表2為實(shí)踐環(huán)節(jié)的更多功能提供了信息 功能 說明 1 準(zhǔn)許修改或者訪問網(wǎng)絡(luò)協(xié)議控制(NetworkServices) 例如撥號或發(fā)文本信息的功能中國移動(dòng)開發(fā)者社區(qū)+附加字 p* H# G7 ?8 n" _2 F 2 本地服務(wù)(LocalServices)關(guān)鍵字 keyword0 y\' l: q\' n/ N. }3 W0 K- u( j: u 通過USB,紅外或點(diǎn)對點(diǎn)藍(lán)牙規(guī)范通信的能力 3關(guān)鍵字 keyword: f) D& p5 z1 b& P" Q! j 讀用戶數(shù)據(jù)(ReadUserData) 授予用戶讀信息的權(quán)限。當(dāng)授予該級規(guī)范與用戶數(shù)據(jù)時(shí),系統(tǒng)服務(wù)器與應(yīng)用程序引擎是非限的中國移動(dòng)開發(fā)者社區(qū)+附加字$ F$ M* J) x5 L 4中國移動(dòng)開發(fā)者社區(qū)+附加字" _/ X. Z! [9 k/ x 寫用戶數(shù)據(jù) (WriteUserData) 授予用戶數(shù)據(jù)寫權(quán)限。同時(shí),當(dāng)授予該級規(guī)范與用戶數(shù)據(jù)時(shí),系統(tǒng)服務(wù)器與應(yīng)用程序引擎是非限的 5 準(zhǔn)許訪問手機(jī)的位置信息(Location) 授予可獲得電話位置的權(quán)限中國移動(dòng)論壇5 ^8 R8 Z4 C* ]9 U0 j 6概要與描述. U. c* r9 f7 G# G, q3 N8 l g+ V% V |