塞班證書的簡單說明
意義:手機證書可以理解為:軟體的通行證英文名稱:Phone certificate
Symbian S60 第三版在安全性方面做了比較大的改善,對在系統中安裝運行的第三方軟體有更為嚴格的規定。某些軟體涉及手機軟硬體安全/個人信息安全等方面的操作被做了特別的限制(比如隨手機開機自動啟動就是被限制的功能之一)。
有的軟體安裝了會有功能限制,比如:來電通
意義:主要是防止惡意軟體。應用程式要實現這些“被特別限制”了的功能就必須獲得“簽名”。也就是說要有人來為這個操作的安全性負責!未經任何簽名的程式不能安裝運行.
證書的存放
證書其實不是單純放到哪個資料夾下的,證書是給需要“簽名”的軟體簽名用的。證書不是直接用的,證書是要通過一個專門的程式打包到sis軟體中的。證書的作用只是賦予程式一定的許可權。你得到證書千萬不要弄丟了,因為一個證書的有效期是6個月,可以為很多軟體進行簽名。如果證書過期了,你可以再申請一個新證書,也可以在安裝的時候先把手機時間調整一下。時間調整到證書的有效期內就可以。通常我們下載到的手機軟體會有簽名版和未簽名版的,對於未簽名的軟體我們可以自己申請證書出來製作出針對自己機器的軟體,通過塞班提供的SIGN工具製作出自己手機的KEY檔案然後寫入到要安裝的軟體中,然後這個軟體就只能在你的手機中安裝了。
簡而言之,證書機制就是為了針對安全問題所採用的一種措施,它的作用主要是兩點:1。證明軟體的合法性。2。賦予軟體更高的使用許可權。
塞班應用程式的許可權說明
Symbian OS v9.x (S60 3rd) 在安全性方面做了比較大的改善,對在系統中運行的程式等都有嚴格的規定。其中主要措施就是所謂“能力”(Capabilities)的限制,也就是我們平時所說的“許可權”。Symbian OS v9 把應用程式的能力細分為20項:
用戶能力6項
NetworkServices: 用於使用行動網路,例如:撥打電話或傳送文本訊息。
LocalServices: 用於通過USB、紅外和藍牙傳送或接收訊息。
ReadUserData: 準許讀取用戶數據。系統伺服器和套用引擎可以自由地對他們的數據施加這一限制。
WriteUserData: 準許寫入用戶數據。系統伺服器和套用引擎可以自由地對他們的數據施加這一限制。
Location: 準許訪問手機的位置信息。
UserEnvironment: 準許訪問用戶及其附近環境的實時保密信息。
系統能力7項
PowerMgmt: 準許在系統中中斷任何進程或者轉換機器狀態(關掉設備)。
SwEvent: 準許生成或者捕獲鍵盤以及筆輸入事件。
ReadDeviceData: 準許讀取系統設備驅動數據。
WriteDeviceData: 準許寫入系統設備驅動數據。
SurroundingsDD: 準許訪問提供外圍設備輸入信息的邏輯設備驅動。
TustedUI: 區分“normal”套用和“trusted”套用的UI。
ProtServ: 準許伺服器套用可以用一個受保護的名字進行註冊。受保護的名字以”!”開頭。
受限的系統能力4項
NetworkControl: 準許修改或者訪問網路協定控制。
MultimediaDD: 準許對所有多媒體設備驅動(聲音、攝像頭等)的訪問。
DRM: 準許訪問DRM保護的內容。
tcb: 準許在終端中訪問/sys以及/resource目錄。
設備製造商能力3項
CommDD: 準許訪問通信設備驅動。
DiskAdmin: 準許進行硬碟管理操作,例如格式化驅動器。
AllFiles: 準許系統中的所有檔案可見,而且還可對在/private下的檔案進行寫操作。
應用程式必須擁有相應的能力才能進行相應的操作。能力的獲得可通過“簽名”(Signed)來實現。
Publisher ID 證書和普通證書的區別
以前無 Publisher ID 的普通個人用戶可以“冒充開發者”自由申請開發證書,那種證書包含13個能力(用戶能力6項+系統能力7項),並且一個證書對應唯一的一個 IMEI 號碼。2008年2月SymbianSigned 關閉了無 PublisherID 的普通個人證書申請,現在只有擁有 Publisher ID 才能申請到證書。
擁有 Publisher ID 可以直接申請17項能力的證書(用戶能力6項+系統能力7項+受限的系統能力4項)。一個證書里最多可以包含 1000 個 IMEI。
實際上 Publisher ID 也可以申請另外的3項 設備製造商能力(這樣就能擁有完整的 20個能力)。並且一個證書里也可以包含多於1000個IMEI。但是!這些需要說明理由並提交 SymbianSigned 嚴格審批,很麻煩的 ...