| 以文本方式查看主題 - 曙海教育集團(tuán)論壇 (http://m.martymets.com/bbs/index.asp) -- Symbian開(kāi)發(fā) (http://m.martymets.com/bbs/list.asp?boardid=46) ---- Symbian 平臺(tái)安全性的測(cè)試與認(rèn)證(1) (http://m.martymets.com/bbs/dispbbs.asp?boardid=46&id=2045) |
| -- 作者:wangxinxin -- 發(fā)布時(shí)間:2010-12-3 13:25:21 -- Symbian 平臺(tái)安全性的測(cè)試與認(rèn)證(1) Symbian 安全模型 概要與描述- G; p% f8 l/ U4 G* }. w2 E: D 中國(guó)移動(dòng)開(kāi)發(fā)者社區(qū)+附加字- e2 T\' T5 @! m" b. [# d7 y 2.1 對(duì)Symbian平臺(tái)安全模型的論證 移動(dòng)設(shè)備所具有的能力日益增長(zhǎng),因此,用戶在使用移動(dòng)設(shè)備處理大量的重要信息時(shí),移動(dòng)資源所擁有資源的重要性亦不斷增長(zhǎng)。然而,對(duì)于移動(dòng)設(shè)備來(lái)說(shuō),雖然他們和普通的計(jì)算機(jī)并不一樣,但令用戶發(fā)現(xiàn)他們的電話易用、可靠、安全和值得信任仍是我們的目標(biāo)。從這個(gè)目標(biāo)出發(fā),我們向大家介紹Symbian 平臺(tái)安全模型。這個(gè)模型的目的不是令用戶關(guān)掉他們的手機(jī),而是想讓用戶和以前一樣,將其作為一個(gè)簡(jiǎn)便的,值得信任的工具來(lái)使用。將這個(gè)設(shè)想應(yīng)用在廣大用戶群所擁有的只能設(shè)備上,是完全可能的。同時(shí),這個(gè)目標(biāo)亦會(huì)為應(yīng)用程序帶來(lái)大批的用戶。 2.2 Symbian 平臺(tái)安全模型實(shí)踐概要與描述; \\2 f\' e9 X\' [, Z$ S) S Symbian安全模型主要使用以下三種模型: 1.基于可信計(jì)算。中國(guó)移動(dòng)論壇# w+ }% ^8 K- Q0 X- P C% c( F 2.?dāng)?shù)據(jù)牢籠 3.功能 2.2.1 基于可信計(jì)算中國(guó)移動(dòng)論壇" ~2 U1 o% \\! k; E) g) e4 H2 Q 基于可信計(jì)算是一種關(guān)于強(qiáng)制使用功能和數(shù)據(jù)囚籠模式軟件的集成方式。其包括核心,文件系統(tǒng)和軟件安裝程序。對(duì)于平臺(tái)安全模型來(lái)說(shuō),這是操作系統(tǒng)的控制部分。關(guān)鍵字 keyword- {2 s/ }2 Y+ j 2.2.2 數(shù)據(jù)牢籠 數(shù)據(jù)牢籠意味著用戶只能訪問(wèn)文件系統(tǒng)的部分區(qū)域。在實(shí)際應(yīng)用中,用戶可以訪問(wèn)他們自己的目錄與標(biāo)記設(shè)定為開(kāi)放的目錄。這意味著,舉個(gè)例子,一個(gè)應(yīng)用程序不能訪問(wèn)其它應(yīng)用程序的私有目錄與數(shù)據(jù)。 其獲取限定方法如下:\' c4 j7 z ?% T3 c* Q \\資源 應(yīng)用程序圖標(biāo)的位置,位圖等等。僅在應(yīng)用程序安裝時(shí)允許寫(xiě)操作。所有人都可以對(duì)文件夾執(zhí)行讀操作。概要與描述2 ^# B0 k& f$ l! J \\系統(tǒng) 二進(jìn)制的位置,包括應(yīng)用程序安裝注冊(cè)與登陸證書(shū)。用戶僅在應(yīng)用程序安裝時(shí)擁有寫(xiě)權(quán)限。當(dāng)備份應(yīng)用程序時(shí)有讀權(quán)限。 \\ 私有中國(guó)移動(dòng)開(kāi)發(fā)者社區(qū)+附加字: @# I6 ~ R* `- X2 ~8 c7 J; a 這是每個(gè)應(yīng)用程序的私有空間。用戶僅在應(yīng)用程序所在的目錄有讀權(quán)限與寫(xiě)權(quán)限。當(dāng)備份軟件時(shí),允許對(duì)該目錄進(jìn)行讀寫(xiě)。中國(guó)移動(dòng)開(kāi)發(fā)者社區(qū)+附加字# L: k0 }2 Z( S1 z% b \\其它1 I$ q( f6 g* F r& Z F\' N0 t1 u 可以對(duì)其它所有的文件夾不受限制的訪問(wèn),例如,用戶的照片,音樂(lè)和文檔。 2.2.3 功能關(guān)鍵字 keyword# O: ^. O( r! E" R& i; ?% W 可以通過(guò)證明為一類應(yīng)用程序接口授予功能訪問(wèn)權(quán)限。例如Symbian 認(rèn)證。功能可被分為4個(gè)部分。 1.對(duì)所有開(kāi)放 · 在目錄下的應(yīng)用程序接口擁有所有的基本屬性,例如,大部分的單主角游戲。中國(guó)移動(dòng)論壇# A( y5 ]) C# Q! s; a7 O0 W3 s5 }2 M · 一般來(lái)說(shuō),約60%的應(yīng)用程序接口可以自由使用而不需要定義特別的容量需求。概要與描述8 g: }1 m( [# |\' d# @ 2.在安裝時(shí)授予用戶中國(guó)移動(dòng)論壇) `2 B) {9 K8 O8 f · 一些功能可以在用戶進(jìn)行安裝時(shí)進(jìn)行授權(quán)。關(guān)鍵字 keyword5 s; C+ C+ R/ r9 T# P: J7 y) k · 應(yīng)用程序設(shè)定為默認(rèn)獲得,直到應(yīng)用程序從設(shè)備上移除。 · 在某些缺省設(shè)備上選項(xiàng)將不被激活。因此用戶不得不單獨(dú)激活那些安裝階段授權(quán)的功能。211.139.191.144:8001% [& O8 V\' e" p( k Symbian 平臺(tái)安全性的測(cè)試與認(rèn)證關(guān)鍵字 keyword9 l/ S/ A/ W/ e6 P 3.通過(guò)Symbian認(rèn)證授權(quán) · 當(dāng)通過(guò)Symbian認(rèn)證授權(quán)后,一些功能將可用。0 n4 P# ?" R) Q$ O% ]" j+ m, b · 某些敏感功能需要在使用時(shí)進(jìn)行驗(yàn)證。也可能需要通過(guò)測(cè)試。中國(guó)移動(dòng)開(kāi)發(fā)者社區(qū)+附加字; j. y% G. H/ W · 大多數(shù)敏感功能要求開(kāi)發(fā)商填寫(xiě)功能需求表與平臺(tái)制造商同意表,還需要通過(guò)一些包括額外平臺(tái)開(kāi)發(fā)商所定義規(guī)范的測(cè)試。關(guān)于S60的規(guī)范可以在www.forum.nokia.com/testing的Nokia Test Criteria for Symbian C++ Applications文檔中找到。 4.通過(guò)制造商進(jìn)行授權(quán) · 功能需求表包括TCB與DRM功能。其由設(shè)備制造商提供并由一個(gè)法律協(xié)議規(guī)范。6 }( |7 e! L7 i s" s- ?; z% i3 C M4 o · 由于強(qiáng)烈的商業(yè)原因,通常需要獲得這些功能211.139.191.144:8001\' v\' |% x+ ~; j. G( v 2.3 應(yīng)用程序認(rèn)證 S60第三版介紹了應(yīng)用程序托管認(rèn)證。這意味著如果沒(méi)有使用認(rèn)證,應(yīng)用程序?qū)o(wú)法安裝。一般來(lái)說(shuō)有以下兩種認(rèn)證: 1.使用任意私有標(biāo)簽(私鑰)獲得唯一認(rèn)證并且確保SIS文件的完整性。使用makekeys程序可獲得私鑰,而利用運(yùn)行signsis程序則可完成應(yīng)用程序認(rèn)證過(guò)程。以上兩種應(yīng)用程序均可由SDK獲得。; X8 i" ?$ A0 w) N) C i 2.使用特殊私有密鑰注冊(cè)從而獲得證書(shū)——認(rèn)證應(yīng)用程序從而使設(shè)備上的可信根證書(shū)認(rèn)證應(yīng)用程序。中國(guó)移動(dòng)開(kāi)發(fā)者社區(qū)+附加字/ s& _) _( o+ V, K! k\' h 在部署過(guò)程期間,為了將應(yīng)用程序安裝到設(shè)備上,開(kāi)發(fā)商應(yīng)該使用第一種 認(rèn)證。后一種認(rèn)證方法可以通過(guò)Symbian注冊(cè)來(lái)獲得相關(guān)功能。中國(guó)移動(dòng)論壇, t; y L" R. ~! c( ]+ ?! M 2.4 分配功能 應(yīng)用程序所需要的功能可以在程序設(shè)計(jì)階段定義下來(lái)。應(yīng)用程序定義文件包括一個(gè)MMP文件,其包含了應(yīng)用程序所擁有功能的相關(guān)信息。然而,車載用戶可以通過(guò)車載設(shè)備用戶界面在一個(gè)特殊區(qū)域獲得功能信息。 在應(yīng)用程序安裝階段,設(shè)備將檢測(cè)應(yīng)用程序是否注冊(cè)或認(rèn)證。隨后其將檢測(cè)根證書(shū)用于確定設(shè)備是否被授予應(yīng)用程序所需求的相應(yīng)功能。如果沒(méi)有遇到問(wèn)題,安裝過(guò)程將繼續(xù)直至完成。概要與描述( z. M E* t4 ]; g 表1顯示了功能是如何劃分的。211.139.191.144:8001, G8 O, c$ @, Q5 J" l" y8 G 非受限概要與描述6 @. k! g& m# e: S& u 安裝時(shí)用戶授權(quán)中國(guó)移動(dòng)開(kāi)發(fā)者社區(qū)+附加字# M, D3 B& w6 T$ q5 y9 Z Symbian認(rèn)證中國(guó)移動(dòng)論壇# ?( U\' G7 d* o6 ^; Q3 r* ~! X ~ 制造商核準(zhǔn)中國(guó)移動(dòng)開(kāi)發(fā)者社區(qū)+附加字: j* u6 H3 ?" z2 a& X5 G 用戶授予權(quán)限+定位 Symbian認(rèn)證功能+ 聲明:中國(guó)移動(dòng)論壇1 r/ [) {" k" E$ y9 P, X4 t 讀設(shè)備數(shù)據(jù) 寫(xiě)設(shè)備數(shù)據(jù)中國(guó)移動(dòng)開(kāi)發(fā)者社區(qū)+附加字" f( S1 R( _" M$ `1 W, Q! B 準(zhǔn)許在系統(tǒng)中中斷任何進(jìn)程或者轉(zhuǎn)換機(jī)器狀態(tài)(關(guān)掉設(shè)備) 準(zhǔn)許訪問(wèn)提供外圍設(shè)備輸入信息的邏輯設(shè)備驅(qū)動(dòng)中國(guó)移動(dòng)開(kāi)發(fā)者社區(qū)+附加字5 K* r0 k: w8 Q$ a6 t! g 準(zhǔn)許服務(wù)器應(yīng)用可以用一個(gè)受保護(hù)的名字進(jìn)行注冊(cè)中國(guó)移動(dòng)開(kāi)發(fā)者社區(qū)+附加字 `( t5 J$ h# d 區(qū)分”normal”應(yīng)用和”trusted”應(yīng)用的UI中國(guó)移動(dòng)論壇+ }6 ?6 u G( @- G 準(zhǔn)許生成或者捕獲鍵盤(pán)以及筆輸入事件 60%的API 讀用戶信息 寫(xiě)用戶信息關(guān)鍵字 keyword) x+ \\1 f6 H" H( j 網(wǎng)絡(luò)服務(wù) 本地服務(wù) 用戶環(huán)境關(guān)鍵字 keyword! x/ ?4 o+ F2 O* ?, Z8 } 注意:實(shí)施可能在兩臺(tái)設(shè)備間完成 功能需求格式及核準(zhǔn)平臺(tái) 功能需求表與功能商鑒定: 概要與描述+ b# F- T- A! R. ]7 @: M2 n7 |8 m 準(zhǔn)許進(jìn)行硬盤(pán)管理操作,例如格式化驅(qū)動(dòng)器關(guān)鍵字 keyword5 G R9 R6 x$ g) D" G# ^7 o$ _2 ~ 所有文件操作 準(zhǔn)許訪問(wèn)通信設(shè)備驅(qū)動(dòng) 準(zhǔn)許對(duì)所有多媒體設(shè)備驅(qū)動(dòng)(聲音、攝像頭等)的訪問(wèn) 準(zhǔn)許修改或者訪問(wèn)網(wǎng)絡(luò)協(xié)議控制概要與描述! j! z\' \\9 N9 i# d8 F( ]" v: R3 f% N% w 表1 功能對(duì)比 表2為實(shí)踐環(huán)節(jié)的更多功能提供了信息 功能 說(shuō)明 1 準(zhǔn)許修改或者訪問(wèn)網(wǎng)絡(luò)協(xié)議控制(NetworkServices) 例如撥號(hào)或發(fā)文本信息的功能中國(guó)移動(dòng)開(kāi)發(fā)者社區(qū)+附加字 p* H# G7 ?8 n" _2 F 2 本地服務(wù)(LocalServices)關(guān)鍵字 keyword0 y\' l: q\' n/ N. }3 W0 K- u( j: u 通過(guò)USB,紅外或點(diǎn)對(duì)點(diǎn)藍(lán)牙規(guī)范通信的能力 3關(guān)鍵字 keyword: f) D& p5 z1 b& P" Q! j 讀用戶數(shù)據(jù)(ReadUserData) 授予用戶讀信息的權(quán)限。當(dāng)授予該級(jí)規(guī)范與用戶數(shù)據(jù)時(shí),系統(tǒng)服務(wù)器與應(yīng)用程序引擎是非限的中國(guó)移動(dòng)開(kāi)發(fā)者社區(qū)+附加字$ F$ M* J) x5 L 4中國(guó)移動(dòng)開(kāi)發(fā)者社區(qū)+附加字" _/ X. Z! [9 k/ x 寫(xiě)用戶數(shù)據(jù) (WriteUserData) 授予用戶數(shù)據(jù)寫(xiě)權(quán)限。同時(shí),當(dāng)授予該級(jí)規(guī)范與用戶數(shù)據(jù)時(shí),系統(tǒng)服務(wù)器與應(yīng)用程序引擎是非限的 5 準(zhǔn)許訪問(wèn)手機(jī)的位置信息(Location) 授予可獲得電話位置的權(quán)限中國(guó)移動(dòng)論壇5 ^8 R8 Z4 C* ]9 U0 j 6概要與描述. U. c* r9 f7 G# G, q3 N8 l g+ V% V |