S60 手机操作系统数字签名安全机制与软件签名原理

《计算机世界》第 20 期文章 《 S60 V3 手机操作系统用证书折磨你》是从一个普通手机用户的角度来写的，反映了一些用户的心声，但从手机软件专业和手机产业来讲，此文章有失公正客观，必须公正客 观地看待此问题。笔者将从专业角度向大家介绍一下 S60 V3 手机操作系统的安全机制以及手机软件签名原理。 

    大家都知道，互联 上最头痛的是恶意软件(流氓软件)横行，一不小心就中招，只好重装电脑。而现在由于智能手机已经开始普及，所以各种恶意软件 ( 流氓软件 ) 也开始瞄准智能手机，而一旦智能手机中招，就不可能象电脑一样可以重装系统了，只能眼巴巴地看着几千元买的手机 废了。正是考虑到此问题的严重性，全球领 先的手机操作系统提供商(如： Symbian 、Windows Mobile 等)都采用了成熟的数字签名技术，使用数字签名机制来确保手机的安全。

注 1： Symbian Signed 帐户注册不允许使用公共邮箱，如： Gmail 、 Yahoo 和 Hotmail 等；

注 2： 购买发布者证书必须提供个体或公司营业执照，同时要提供电话收 ·费·发·票用于电·话身·份验·证；

注 3： 申请开发者证书必须先到 Symbian 开发者论坛 上要求把发布者证书和 Symbian Signed 帐户 绑定后才能申请；

注 4： 新注册的 Symbian Signed 帐户，没有在线购买内容证书的菜单， 需要在 Symbian 开发者论坛 上要求把发布者证书和 Symbian Signed 帐户 绑定后才能在线购买；

注 5： 虽然快速签名方式不需要通过第 3 方测试机构测试，但 Symbian Signed 会在软件开发商提交软件后由系统自动扫描测试，或随机抽查给第三方测试公司测试是否满足软件测试要求。建议软件开发商在提交反签名之前先自己使用 Symbian Signed 站上提供的自测工具测试；

注 6： 13 种能力： LocalServices, ProtServ, UserEnvironment, NetworkServices, Location, ReadUserData, WriteUserData, SW Event, SurroundingsDD, PowerMgmt, ReadDeviceData, WriteDeviceData, TrustedUI ；

17 种能力： LocalServices, ProtServ, UserEnvironment, NetworkServices, Location, ReadUserData, WriteUserData, SW Event, SurroundingsDD, PowerMgmt, ReadDeviceData, WriteDeviceData, TrustedUI, CommDD, MultimediaDD, NetworkControl, DiskAdmin

需要向手机厂商申请的3种能力有： DRM, AllFiles, TCB ；

注7： 发布者证书有效期为 1 年，此栏中的有效期是指为重签名后的 SIS 文件的签名有效期。

二、 S60 V3 平台安全机制简介

(一) 软件数字签名原理

    软件代码数字签名采用 PKI 数字证书技术，整个数字签名过程如下图 1 所示：

   
三、 小结

    S60 第 3 版的应用软件是必须数字签名才能运行的，是强制要求，是为了确保手机不会被恶意代码所侵害，为了保护用户、软件开发商和手机制造商的权益。请注意：数字签 名与测试认证是 两码 事，数字签名是必须的，而测试认证不是必须的，只有您选择 Certified Signed 签名方式才需要通过第三方测试公司测试，其他方式为自测。

    可以看出，正是由于 Symbian 移动操作系统具有完善的安全机制，所以，全球领先的手机制造商诺基亚、索爱、摩托罗拉、三星都已经采用了 Symbian 操作系统，只有具备完善的数字签名机制才能确保手机安全。而目前所有国产手机都没有采用类似安全机制，这就制约了国产手机向高端发展。可喜的是，据笔者了 解，第 3 代手机标准 TD-SCDMA 已经开始开发类似安全机制，从而将为国产手机向高端发展提供了安全保证。

原文地址：http://www.opda.net.cn/thread-281945-1-1.html

相关资源：欧赔小工具(转化欧赔的工具)_欧赔转换工具,欧赔转换亚盘分析软件…