Symbian 安全模型
概要與描述- G; p% f8 l/ U4 G* }. w2 E: D中國移動(dòng)開發(fā)者社區(qū)+附加字- e2 T' T5 @! m" b. [# d7 y2.1 對(duì)Symbian平臺(tái)安全模型的論證
- B: s7 U# F5 L* v z概要與描述移動(dòng)設(shè)備所具有的能力日益增長,因此,用戶在使用移動(dòng)設(shè)備處理大量的重要信息時(shí),移動(dòng)資源所擁有資源的重要性亦不斷增長。然而,對(duì)于移動(dòng)設(shè)備來說,雖然他們和普通的計(jì)算機(jī)并不一樣,但令用戶發(fā)現(xiàn)他們的電話易用、可靠、安全和值得信任仍是我們的目標(biāo)。從這個(gè)目標(biāo)出發(fā),我們向大家介紹Symbian 平臺(tái)安全模型。這個(gè)模型的目的不是令用戶關(guān)掉他們的手機(jī),而是想讓用戶和以前一樣,將其作為一個(gè)簡(jiǎn)便的,值得信任的工具來使用。將這個(gè)設(shè)想應(yīng)用在廣大用戶群所擁有的只能設(shè)備上,是完全可能的。同時(shí),這個(gè)目標(biāo)亦會(huì)為應(yīng)用程序帶來大批的用戶。 2.2 Symbian 平臺(tái)安全模型實(shí)踐
概要與描述; \2 f' e9 X' [, Z$ S) SSymbian安全模型主要使用以下三種模型:
4 N- o; b; F- ~) Q5 m& E5 b概要與描述1.基于可信計(jì)算。
中國移動(dòng)論壇# w+ }% ^8 K- Q0 X- P C% c( F2.?dāng)?shù)據(jù)牢籠
5 g4 X, H5 B* b, C3.功能 2.2.1 基于可信計(jì)算
中國移動(dòng)論壇" ~2 U1 o% \! k; E) g) e4 H2 Q基于可信計(jì)算是一種關(guān)于強(qiáng)制使用功能和數(shù)據(jù)囚籠模式軟件的集成方式。其包括核心,文件系統(tǒng)和軟件安裝程序。對(duì)于平臺(tái)安全模型來說,這是操作系統(tǒng)的控制部分。
關(guān)鍵字 keyword- {2 s/ }2 Y+ j2.2.2 數(shù)據(jù)牢籠
; d2 H/ ]- e1 H中國移動(dòng)開發(fā)者社區(qū)+附加字數(shù)據(jù)牢籠意味著用戶只能訪問文件系統(tǒng)的部分區(qū)域。在實(shí)際應(yīng)用中,用戶可以訪問他們自己的目錄與標(biāo)記設(shè)定為開放的目錄。這意味著,舉個(gè)例子,一個(gè)應(yīng)用程序不能訪問其它應(yīng)用程序的私有目錄與數(shù)據(jù)。 其獲取限定方法如下:
' c4 j7 z ?% T3 c* Q\資源
& z, z6 `7 q4 P應(yīng)用程序圖標(biāo)的位置,位圖等等。僅在應(yīng)用程序安裝時(shí)允許寫操作。所有人都可以對(duì)文件夾執(zhí)行讀操作。
概要與描述2 ^# B0 k& f$ l! J\系統(tǒng)
8 y* g5 a7 e, i7 ^3 n2 a5 T" D/ g211.139.191.144:8001二進(jìn)制的位置,包括應(yīng)用程序安裝注冊(cè)與登陸證書。用戶僅在應(yīng)用程序安裝時(shí)擁有寫權(quán)限。當(dāng)備份應(yīng)用程序時(shí)有讀權(quán)限。
5 ~* C! s. N K% i6 z. O, O5 `\ 私有
中國移動(dòng)開發(fā)者社區(qū)+附加字: @# I6 ~ R* `- X2 ~8 c7 J; a這是每個(gè)應(yīng)用程序的私有空間。用戶僅在應(yīng)用程序所在的目錄有讀權(quán)限與寫權(quán)限。當(dāng)備份軟件時(shí),允許對(duì)該目錄進(jìn)行讀寫。
中國移動(dòng)開發(fā)者社區(qū)+附加字# L: k0 }2 Z( S1 z% b\其它
1 I$ q( f6 g* F r& Z F' N0 t1 u可以對(duì)其它所有的文件夾不受限制的訪問,例如,用戶的照片,音樂和文檔。 2.2.3 功能
關(guān)鍵字 keyword# O: ^. O( r! E" R& i; ?% W可以通過證明為一類應(yīng)用程序接口授予功能訪問權(quán)限。例如Symbian 認(rèn)證。功能可被分為4個(gè)部分。
( T* N1 |- Q* L; w( i概要與描述1.對(duì)所有開放
- v/ F: X4 m2 J* Z中國移動(dòng)論壇· 在目錄下的應(yīng)用程序接口擁有所有的基本屬性,例如,大部分的單主角游戲。
中國移動(dòng)論壇# A( y5 ]) C# Q! s; a7 O0 W3 s5 }2 M· 一般來說,約60%的應(yīng)用程序接口可以自由使用而不需要定義特別的容量需求。
概要與描述8 g: }1 m( [# |' d# @2.在安裝時(shí)授予用戶
中國移動(dòng)論壇) `2 B) {9 K8 O8 f· 一些功能可以在用戶進(jìn)行安裝時(shí)進(jìn)行授權(quán)。
關(guān)鍵字 keyword5 s; C+ C+ R/ r9 T# P: J7 y) k· 應(yīng)用程序設(shè)定為默認(rèn)獲得,直到應(yīng)用程序從設(shè)備上移除。
( a9 U5 o' W4 W9 | W211.139.191.144:8001· 在某些缺省設(shè)備上選項(xiàng)將不被激活。因此用戶不得不單獨(dú)激活那些安裝階段授權(quán)的功能。
211.139.191.144:8001% [& O8 V' e" p( kSymbian 平臺(tái)安全性的測(cè)試與認(rèn)證
關(guān)鍵字 keyword9 l/ S/ A/ W/ e6 P# I; F, d6 Q5 g, Z1 y4 U3.通過Symbian認(rèn)證授權(quán)
# }/ t/ q# e* v2 m概要與描述· 當(dāng)通過Symbian認(rèn)證授權(quán)后,一些功能將可用。
0 n4 P# ?" R) Q$ O% ]" j+ m, b· 某些敏感功能需要在使用時(shí)進(jìn)行驗(yàn)證。也可能需要通過測(cè)試。
中國移動(dòng)開發(fā)者社區(qū)+附加字; j. y% G. H/ W· 大多數(shù)敏感功能要求開發(fā)商填寫功能需求表與平臺(tái)制造商同意表,還需要通過一些包括額外平臺(tái)開發(fā)商所定義規(guī)范的測(cè)試。關(guān)于S60的規(guī)范可以在
www.forum.nokia.com/testing的Nokia Test Criteria for Symbian C++ Applications文檔中找到。
6 i* [; a; r3 T4 @2 O關(guān)鍵字 keyword4.通過制造商進(jìn)行授權(quán)
" u; w7 _/ v; U# j _中國移動(dòng)論壇· 功能需求表包括TCB與DRM功能。其由設(shè)備制造商提供并由一個(gè)法律協(xié)議規(guī)范。
6 }( |7 e! L7 i s" s- ?; z% i3 C M4 o· 由于強(qiáng)烈的商業(yè)原因,通常需要獲得這些功能
211.139.191.144:8001' v' |% x+ ~; j. G( v2.3 應(yīng)用程序認(rèn)證
+ O. Q3 T; J' W& s' E: c0 GS60第三版介紹了應(yīng)用程序托管認(rèn)證。這意味著如果沒有使用認(rèn)證,應(yīng)用程序?qū)o法安裝。一般來說有以下兩種認(rèn)證:
/ b2 x1 A# X8 {. x1 f. I* d1 x2 C中國移動(dòng)開發(fā)者社區(qū)+附加字1.使用任意私有標(biāo)簽(私鑰)獲得唯一認(rèn)證并且確保SIS文件的完整性。使用makekeys程序可獲得私鑰,而利用運(yùn)行signsis程序則可完成應(yīng)用程序認(rèn)證過程。以上兩種應(yīng)用程序均可由SDK獲得。
; X8 i" ?$ A0 w) N) C i2.使用特殊私有密鑰注冊(cè)從而獲得證書——認(rèn)證應(yīng)用程序從而使設(shè)備上的可信根證書認(rèn)證應(yīng)用程序。
中國移動(dòng)開發(fā)者社區(qū)+附加字/ s& _) _( o+ V, K! k' h在部署過程期間,為了將應(yīng)用程序安裝到設(shè)備上,開發(fā)商應(yīng)該使用第一種 認(rèn)證。后一種認(rèn)證方法可以通過Symbian注冊(cè)來獲得相關(guān)功能。
中國移動(dòng)論壇, t; y L" R. ~! c( ]+ ?! M2.4 分配功能
* Z9 u7 o4 F/ E+ a$ K211.139.191.144:8001應(yīng)用程序所需要的功能可以在程序設(shè)計(jì)階段定義下來。應(yīng)用程序定義文件包括一個(gè)MMP文件,其包含了應(yīng)用程序所擁有功能的相關(guān)信息。然而,車載用戶可以通過車載設(shè)備用戶界面在一個(gè)特殊區(qū)域獲得功能信息。
0 W' j- D# u9 F" P中國移動(dòng)開發(fā)者社區(qū)+附加字在應(yīng)用程序安裝階段,設(shè)備將檢測(cè)應(yīng)用程序是否注冊(cè)或認(rèn)證。隨后其將檢測(cè)根證書用于確定設(shè)備是否被授予應(yīng)用程序所需求的相應(yīng)功能。如果沒有遇到問題,安裝過程將繼續(xù)直至完成。
概要與描述( z. M E* t4 ]; g表1顯示了功能是如何劃分的。
211.139.191.144:8001, G8 O, c$ @, Q5 J" l" y8 G非受限
概要與描述6 @. k! g& m# e: S& u安裝時(shí)用戶授權(quán)
中國移動(dòng)開發(fā)者社區(qū)+附加字# M, D3 B& w6 T$ q5 y9 ZSymbian認(rèn)證
中國移動(dòng)論壇# ?( U' G7 d* o6 ^; Q3 r* ~! X ~制造商核準(zhǔn)
中國移動(dòng)開發(fā)者社區(qū)+附加字: j* u6 H3 ?" z2 a& X5 G用戶授予權(quán)限+定位
' W: h& {# c- \% G# L3 p ]211.139.191.144:8001Symbian認(rèn)證功能+
/ U; F. c' r$ i* K中國移動(dòng)開發(fā)者社區(qū)+附加字聲明:
中國移動(dòng)論壇1 r/ [) {" k" E$ y9 P, X4 t讀設(shè)備數(shù)據(jù)
: S% x- q9 C6 W. G9 R關(guān)鍵字 keyword寫設(shè)備數(shù)據(jù)
中國移動(dòng)開發(fā)者社區(qū)+附加字" f( S1 R( _" M$ `1 W, Q! B準(zhǔn)許在系統(tǒng)中中斷任何進(jìn)程或者轉(zhuǎn)換機(jī)器狀態(tài)(關(guān)掉設(shè)備)
- u/ d! s& o( l5 X9 m2 N& L O概要與描述準(zhǔn)許訪問提供外圍設(shè)備輸入信息的邏輯設(shè)備驅(qū)動(dòng)
中國移動(dòng)開發(fā)者社區(qū)+附加字5 K* r0 k: w8 Q$ a6 t! g準(zhǔn)許服務(wù)器應(yīng)用可以用一個(gè)受保護(hù)的名字進(jìn)行注冊(cè)
中國移動(dòng)開發(fā)者社區(qū)+附加字 `( t5 J$ h# d區(qū)分”normal”應(yīng)用和”trusted”應(yīng)用的UI
中國移動(dòng)論壇+ }6 ?6 u G( @- G準(zhǔn)許生成或者捕獲鍵盤以及筆輸入事件
9 t0 V: d! R, L, @# e k7 s. }3 ?# E60%的API
. i. Y4 b3 c/ `/ {211.139.191.144:8001讀用戶信息
! I: E( a3 u( y5 v+ _1 ~中國移動(dòng)開發(fā)者社區(qū)+附加字寫用戶信息
關(guān)鍵字 keyword) x+ \1 f6 H" H( j網(wǎng)絡(luò)服務(wù)
, {# p8 q9 ]6 t概要與描述本地服務(wù)
* S3 M, {" e' w/ A! D211.139.191.144:8001用戶環(huán)境
關(guān)鍵字 keyword! x/ ?4 o+ F2 O* ?, Z8 }注意:實(shí)施可能在兩臺(tái)設(shè)備間完成
$ e7 g0 K" i3 X中國移動(dòng)論壇功能需求格式及核準(zhǔn)平臺(tái)
+ j- j3 u5 L3 O) v% r l關(guān)鍵字 keyword功能需求表與功能商鑒定:
/ o8 D; k& m# J( v
概要與描述+ b# F- T- A! R. ]7 @: M2 n7 |8 m準(zhǔn)許進(jìn)行硬盤管理操作,例如格式化驅(qū)動(dòng)器
關(guān)鍵字 keyword5 G R9 R6 x$ g) D" G# ^7 o$ _2 ~所有文件操作
1 {/ F. a7 f8 m& S概要與描述準(zhǔn)許訪問通信設(shè)備驅(qū)動(dòng)
+ I2 w' }; E* k關(guān)鍵字 keyword準(zhǔn)許對(duì)所有多媒體設(shè)備驅(qū)動(dòng)(聲音、攝像頭等)的訪問
* A& a$ n' o* V$ J, [; _準(zhǔn)許修改或者訪問網(wǎng)絡(luò)協(xié)議控制
概要與描述! j! z' \9 N9 i# d8 F( ]" v: R3 f% N% w表1 功能對(duì)比 表2為實(shí)踐環(huán)節(jié)的更多功能提供了信息
9 z' e7 s. {0 z* _% {功能
- T9 b/ U# @, {- {概要與描述說明
: j' }# V' h" L+ c' E; L211.139.191.144:80011
) b9 N7 L, B2 Z關(guān)鍵字 keyword準(zhǔn)許修改或者訪問網(wǎng)絡(luò)協(xié)議控制(NetworkServices)
" s# g7 `9 _: M3 ?' r8 Q/ R6 S211.139.191.144:8001例如撥號(hào)或發(fā)文本信息的功能
中國移動(dòng)開發(fā)者社區(qū)+附加字 p* H# G7 ?8 n" _2 F2
* Q" a. s! y2 Z關(guān)鍵字 keyword本地服務(wù)(LocalServices)
關(guān)鍵字 keyword0 y' l: q' n/ N. }3 W0 K- u( j: u通過USB,紅外或點(diǎn)對(duì)點(diǎn)藍(lán)牙規(guī)范通信的能力
+ c' Q% e: k: i# e3
關(guān)鍵字 keyword: f) D& p5 z1 b& P" Q! j讀用戶數(shù)據(jù)(ReadUserData)
' [7 z! L3 l4 q# v; \: l+ ]關(guān)鍵字 keyword授予用戶讀信息的權(quán)限。當(dāng)授予該級(jí)規(guī)范與用戶數(shù)據(jù)時(shí),系統(tǒng)服務(wù)器與應(yīng)用程序引擎是非限的
中國移動(dòng)開發(fā)者社區(qū)+附加字$ F$ M* J) x5 L4
中國移動(dòng)開發(fā)者社區(qū)+附加字" _/ X. Z! [9 k/ x寫用戶數(shù)據(jù)
+ T2 H& c9 G: q2 K" y0 \/ ?211.139.191.144:8001(WriteUserData)
2 n( p3 a8 G: u1 o+ J授予用戶數(shù)據(jù)寫權(quán)限。同時(shí),當(dāng)授予該級(jí)規(guī)范與用戶數(shù)據(jù)時(shí),系統(tǒng)服務(wù)器與應(yīng)用程序引擎是非限的
# ~1 Y4 A. [) E. q6 j, _& J6 Y% p中國移動(dòng)論壇5
) ]8 E$ f2 B, l- W1 C中國移動(dòng)論壇準(zhǔn)許訪問手機(jī)的位置信息(Location)
* I% E: e; l3 e/ K' u8 R" B中國移動(dòng)開發(fā)者社區(qū)+附加字授予可獲得電話位置的權(quán)限
中國移動(dòng)論壇5 ^8 R8 Z4 C* ]9 U0 j6
概要與描述. U. c* r9 f7 G# G, q3 N8 l g+ V% V
加好友 
發(fā)短信
Post By:2010-12-3 13:25:21
