第一讲 Symbian OS 平台安全概述1.pdfVIP

Symbian OS 平台安全概述 北京创原天地科技有限公司 为什么需要平台安全？ Symbian平台允许第三方（如网络运营商、独立的软件开发者等。）在 其上开发应用程序。源代码被打包成一个扩展名为.sis的文件，用于在 手机上安装。 在Symbain OS Version 9.x以前，第三方代码可以调用所有Symbian平 台暴漏出来的API接口，这就导致第三方应用程序可能会为手机用户带来 危害。例如： • 在终端用户不知道的情况下产生额外的通信费用 • 访问用户私有数据（例如：日程或E-MAIL信息） • 影响其它应用程序的行为（例如：改变系统设置） 平台安全的概念  平台安全是一组用于控制应用程序访问数据和系统服 务的技术的统称。平台安全为用户提供更多的控制， 允许用户安装以有限的方式被信任的应用程序。用户 安装一个应用程序并且可以信任程序只实现其该有的 功能。例如： 一个简单的游戏可能会被拒绝访问网络或访问用户私有数据。 Symbian平台安全的组成  能力模型 （The capability model）：每个在设备上 运行的进程都有一组能力。某些特定的系统服务和系 统资源只允许拥有指定能力的进程访问。  进程标识 （Process identity）：设备上每一个能独 立运行并且通过认证的可执行程序都有一个全球唯一 安全标识符。所有的服务器可以检查这个标识符。所 以一个服务器可以确切地知道哪些服务是可执行文件 执行时需要请求的。  数据锁定 （Data caging）：系统的不同部分是受保护 的。所以只有被设置了指定能力或安全标识符的进程 才可以读、写默写某些特定的系统目录。 平台安全尽可能地使敏感的系统服务只允许受信任的访问。Symbian 平台使用了认证和代码签名方案来决定哪些能力可以被使用，并分配给 相应的安全标识符。 Symbian OS 新概念—— 能力（Capabilities ）  一个能力是一个信任的声明。  每个可执行文件在编译时被标记一些能力。对EXEs和 DLLs都适用。  在Symbian OS 中进程是内存保护的单元。不能直接访 问另一个进程的地址空间。  在运行时，每个进程有一组能力。  在运行期间，进程的能力不会改变。  只有当进程被分配了特定的能力时，进程所必须的相 应的API才被授权使用。 Symbian OS 新概念—— 可信计算  Trusted Computing Base (TCB) Kernel, EKA2 New Software Installer File server Loader  Trusted Computing Environment (TCE) 所有重要的系统服务(例如： ETel, ESock,WServ 等。) 能力模型的分类  基本权限 （Basic privileges） 使用时可以被用户知道，并且有些时候由用户授权使用。 Capabilities: NetworkServices, Location, ReadUserData, WriteUserData, LocalServices, UserEnvironment  扩展权限 （Extended privileges） 可信计算环境（Trusted Computing Environment）保留，使用时通常不被用户 知道。 Capabilities: PowerMgmt, MultimediaDD, ReadDeviceData, WriteDeviceData, ProtServ, NetworkControl, SwEvent, SurroundingsDD, DRM, etc  完全文件系统权限 （Full file system privilege） 可信计算基（Trusted Computing Base）保留。 Capabilities: TCB, AllFiles, CommDD, DiskAdmin 能力模型的分类 可信计算平台与能力 Symbian平台的20个能力 能力描述 如何为程序分配能力  程序的能力在工程的MMP 文件中指