以文本方式查看主题

-  曙海教育集团论坛  (http://sun4.cn/bbs/index.asp)
--  Symbian开发  (http://sun4.cn/bbs/list.asp?boardid=46)
----  Symbian 平台安全性的测试与认证(1)  (http://sun4.cn/bbs/dispbbs.asp?boardid=46&id=2045)

--  作者:wangxinxin
--  发布时间:2010-12-3 13:25:21
--  Symbian 平台安全性的测试与认证(1)
Symbian 安全模型 概要与描述- G; p% f8 l/ U4 G* }. w2 E: D
中国移动开发者社区+附加字- e2 T\' T5 @! m" b. [# d7 y
2.1 对Symbian平台安全模型的论证
- B: s7 U# F5 L* v  z概要与描述移动设备所具有的能力日益增长,因此,用户在使用移动设备处理大量的重要信息时,移动资源所拥有资源的重要性亦不断增长。然而,对于移动设备来说,虽然他们和普通的计算机并不一样,但令用户发现他们的电话易用、可靠、安全和值得信任仍是我们的目标。从这个目标出发,我们向大家介绍Symbian 平台安全模型。这个模型的目的不是令用户关掉他们的手机,而是想让用户和以前一样,将其作为一个简便的,值得信任的工具来使用。将这个设想应用在广大用户群所拥有的只能设备上,是完全可能的。同时,这个目标亦会为应用程序带来大批的用户。 2.2 Symbian 平台安全模型实践概要与描述; \\2 f\' e9 X\' [, Z$ S) S
Symbian安全模型主要使用以下三种模型:
4 N- o; b; F- ~) Q5 m& E5 b概要与描述1.基于可信计算。中国移动论坛# w+ }% ^8 K- Q0 X- P  C% c( F
2.数据牢笼
5 g4 X, H5 B* b, C3.功能 2.2.1 基于可信计算中国移动论坛" ~2 U1 o% \\! k; E) g) e4 H2 Q
基于可信计算是一种关于强制使用功能和数据囚笼模式软件的集成方式。其包括核心,文件系统和软件安装程序。对于平台安全模型来说,这是操作系统的控制部分。关键字 keyword- {2 s/ }2 Y+ j
2.2.2 数据牢笼
; d2 H/ ]- e1 H中国移动开发者社区+附加字数据牢笼意味着用户只能访问文件系统的部分区域。在实际应用中,用户可以访问他们自己的目录与标记设定为开放的目录。这意味着,举个例子,一个应用程序不能访问其它应用程序的私有目录与数据。 其获取限定方法如下:\' c4 j7 z  ?% T3 c* Q
\\资源
& z, z6 `7 q4 P应用程序图标的位置,位图等等。仅在应用程序安装时允许写操作。所有人都可以对文件夹执行读操作。概要与描述2 ^# B0 k& f$ l! J
\\系统
8 y* g5 a7 e, i7 ^3 n2 a5 T" D/ g211.139.191.144:8001二进制的位置,包括应用程序安装注册与登陆证书。用户仅在应用程序安装时拥有写权限。当备份应用程序时有读权限。
5 ~* C! s. N  K% i6 z. O, O5 `\\ 私有中国移动开发者社区+附加字: @# I6 ~  R* `- X2 ~8 c7 J; a
这是每个应用程序的私有空间。用户仅在应用程序所在的目录有读权限与写权限。当备份软件时,允许对该目录进行读写。中国移动开发者社区+附加字# L: k0 }2 Z( S1 z% b
\\其它1 I$ q( f6 g* F  r& Z  F\' N0 t1 u
可以对其它所有的文件夹不受限制的访问,例如,用户的照片,音乐和文档。 2.2.3 功能关键字 keyword# O: ^. O( r! E" R& i; ?% W
可以通过证明为一类应用程序接口授予功能访问权限。例如Symbian 认证。功能可被分为4个部分。
( T* N1 |- Q* L; w( i概要与描述1.对所有开放
- v/ F: X4 m2 J* Z中国移动论坛· 在目录下的应用程序接口拥有所有的基本属性,例如,大部分的单主角游戏。中国移动论坛# A( y5 ]) C# Q! s; a7 O0 W3 s5 }2 M
· 一般来说,约60%的应用程序接口可以自由使用而不需要定义特别的容量需求。概要与描述8 g: }1 m( [# |\' d# @
2.在安装时授予用户中国移动论坛) `2 B) {9 K8 O8 f
· 一些功能可以在用户进行安装时进行授权。关键字 keyword5 s; C+ C+ R/ r9 T# P: J7 y) k
· 应用程序设定为默认获得,直到应用程序从设备上移除。
( a9 U5 o\' W4 W9 |  W211.139.191.144:8001· 在某些缺省设备上选项将不被激活。因此用户不得不单独激活那些安装阶段授权的功能。211.139.191.144:8001% [& O8 V\' e" p( k
Symbian 平台安全性的测试与认证关键字 keyword9 l/ S/ A/ W/ e6 P

# I; F, d6 Q5 g, Z1 y4 U3.通过Symbian认证授权
# }/ t/ q# e* v2 m概要与描述· 当通过Symbian认证授权后,一些功能将可用。0 n4 P# ?" R) Q$ O% ]" j+ m, b
· 某些敏感功能需要在使用时进行验证。也可能需要通过测试。中国移动开发者社区+附加字; j. y% G. H/ W
· 大多数敏感功能要求开发商填写功能需求表与平台制造商同意表,还需要通过一些包括额外平台开发商所定义规范的测试。关于S60的规范可以在www.forum.nokia.com/testing的Nokia Test Criteria for Symbian C++ Applications文档中找到。
6 i* [; a; r3 T4 @2 O关键字 keyword4.通过制造商进行授权
" u; w7 _/ v; U# j  _中国移动论坛· 功能需求表包括TCB与DRM功能。其由设备制造商提供并由一个法律协议规范。6 }( |7 e! L7 i  s" s- ?; z% i3 C  M4 o
· 由于强烈的商业原因,通常需要获得这些功能211.139.191.144:8001\' v\' |% x+ ~; j. G( v
2.3 应用程序认证
+ O. Q3 T; J\' W& s\' E: c0 GS60第三版介绍了应用程序托管认证。这意味着如果没有使用认证,应用程序将无法安装。一般来说有以下两种认证:
/ b2 x1 A# X8 {. x1 f. I* d1 x2 C中国移动开发者社区+附加字1.使用任意私有标签(私钥)获得唯一认证并且确保SIS文件的完整性。使用makekeys程序可获得私钥,而利用运行signsis程序则可完成应用程序认证过程。以上两种应用程序均可由SDK获得。; X8 i" ?$ A0 w) N) C  i
2.使用特殊私有密钥注册从而获得证书——认证应用程序从而使设备上的可信根证书认证应用程序。中国移动开发者社区+附加字/ s& _) _( o+ V, K! k\' h
在部署过程期间,为了将应用程序安装到设备上,开发商应该使用第一种 认证。后一种认证方法可以通过Symbian注册来获得相关功能。中国移动论坛, t; y  L" R. ~! c( ]+ ?! M
2.4 分配功能
* Z9 u7 o4 F/ E+ a$ K211.139.191.144:8001应用程序所需要的功能可以在程序设计阶段定义下来。应用程序定义文件包括一个MMP文件,其包含了应用程序所拥有功能的相关信息。然而,车载用户可以通过车载设备用户界面在一个特殊区域获得功能信息。
0 W\' j- D# u9 F" P中国移动开发者社区+附加字在应用程序安装阶段,设备将检测应用程序是否注册或认证。随后其将检测根证书用于确定设备是否被授予应用程序所需求的相应功能。如果没有遇到问题,安装过程将继续直至完成。概要与描述( z. M  E* t4 ]; g
表1显示了功能是如何划分的。211.139.191.144:8001, G8 O, c$ @, Q5 J" l" y8 G
非受限概要与描述6 @. k! g& m# e: S& u
安装时用户授权中国移动开发者社区+附加字# M, D3 B& w6 T$ q5 y9 Z
Symbian认证中国移动论坛# ?( U\' G7 d* o6 ^; Q3 r* ~! X  ~
制造商核准中国移动开发者社区+附加字: j* u6 H3 ?" z2 a& X5 G
用户授予权限+定位
\' W: h& {# c- \\% G# L3 p  ]211.139.191.144:8001Symbian认证功能+
/ U; F. c\' r$ i* K中国移动开发者社区+附加字声明:中国移动论坛1 r/ [) {" k" E$ y9 P, X4 t
读设备数据
: S% x- q9 C6 W. G9 R关键字 keyword写设备数据中国移动开发者社区+附加字" f( S1 R( _" M$ `1 W, Q! B
准许在系统中中断任何进程或者转换机器状态(关掉设备)
- u/ d! s& o( l5 X9 m2 N& L  O概要与描述准许访问提供外围设备输入信息的逻辑设备驱动中国移动开发者社区+附加字5 K* r0 k: w8 Q$ a6 t! g
准许服务器应用可以用一个受保护的名字进行注册中国移动开发者社区+附加字  `( t5 J$ h# d
区分”normal”应用和”trusted”应用的UI中国移动论坛+ }6 ?6 u  G( @- G
准许生成或者捕获键盘以及笔输入事件
9 t0 V: d! R, L, @# e  k7 s. }3 ?# E60%的API
. i. Y4 b3 c/ `/ {211.139.191.144:8001读用户信息
! I: E( a3 u( y5 v+ _1 ~中国移动开发者社区+附加字写用户信息关键字 keyword) x+ \\1 f6 H" H( j
网络服务
, {# p8 q9 ]6 t概要与描述本地服务
* S3 M, {" e\' w/ A! D211.139.191.144:8001用户环境关键字 keyword! x/ ?4 o+ F2 O* ?, Z8 }
注意:实施可能在两台设备间完成
$ e7 g0 K" i3 X中国移动论坛功能需求格式及核准平台
+ j- j3 u5 L3 O) v% r  l关键字 keyword功能需求表与功能商鉴定:
/ o8 D; k& m# J( v 概要与描述+ b# F- T- A! R. ]7 @: M2 n7 |8 m
准许进行硬盘管理操作,例如格式化驱动器关键字 keyword5 G  R9 R6 x$ g) D" G# ^7 o$ _2 ~
所有文件操作
1 {/ F. a7 f8 m& S概要与描述准许访问通信设备驱动
+ I2 w\' }; E* k关键字 keyword准许对所有多媒体设备驱动(声音、摄像头等)的访问
* A& a$ n\' o* V$ J, [; _准许修改或者访问网络协议控制概要与描述! j! z\' \\9 N9 i# d8 F( ]" v: R3 f% N% w
表1 功能对比 表2为实践环节的更多功能提供了信息
9 z\' e7 s. {0 z* _% {功能
- T9 b/ U# @, {- {概要与描述说明
: j\' }# V\' h" L+ c\' E; L211.139.191.144:80011
) b9 N7 L, B2 Z关键字 keyword准许修改或者访问网络协议控制(NetworkServices)
" s# g7 `9 _: M3 ?\' r8 Q/ R6 S211.139.191.144:8001例如拨号或发文本信息的功能中国移动开发者社区+附加字  p* H# G7 ?8 n" _2 F
2
* Q" a. s! y2 Z关键字 keyword本地服务(LocalServices)关键字 keyword0 y\' l: q\' n/ N. }3 W0 K- u( j: u
通过USB,红外或点对点蓝牙规范通信的能力
+ c\' Q% e: k: i# e3关键字 keyword: f) D& p5 z1 b& P" Q! j
读用户数据(ReadUserData)
\' [7 z! L3 l4 q# v; \\: l+ ]关键字 keyword授予用户读信息的权限。当授予该级规范与用户数据时,系统服务器与应用程序引擎是非限的中国移动开发者社区+附加字$ F$ M* J) x5 L
4中国移动开发者社区+附加字" _/ X. Z! [9 k/ x
写用户数据
+ T2 H& c9 G: q2 K" y0 \\/ ?211.139.191.144:8001(WriteUserData)
2 n( p3 a8 G: u1 o+ J授予用户数据写权限。同时,当授予该级规范与用户数据时,系统服务器与应用程序引擎是非限的
# ~1 Y4 A. [) E. q6 j, _& J6 Y% p中国移动论坛5
) ]8 E$ f2 B, l- W1 C中国移动论坛准许访问手机的位置信息(Location)
* I% E: e; l3 e/ K\' u8 R" B中国移动开发者社区+附加字授予可获得电话位置的权限中国移动论坛5 ^8 R8 Z4 C* ]9 U0 j
6概要与描述. U. c* r9 f7 G# G, q3 N8 l  g+ V% V