{安全生产管理}手机操作系统数字签名安全机制与软件签名原理.docx

{安全生产管理}手机操作系统数字签名安全机制与软件签名原理  开发者证书(*3) DeveloperID 不要求 要求 不要求 不要求 内容证书(*4) TCContentID 不要求 不要求 要求 每个SIS文件一个 不要求 第三方测试 不要求 不要求 不要求(*5) 要求 费用：2000元左右 串号(IMEI)数量 有限制 只能1个 有限制 1000个以内 没有限制 没有限制 能力限制(*6) 13种能力 17种能力 13种能力 没有限制 3种能力需向手机厂商申请 其他限制 *Email限制 *UID限制 *SIS文件限制 签名后下载是否有警告 有， 提示软件处于开发测试阶段 有， 提示软件处于开发测试阶段 无 无 证书价格(元) 发布者证书:1600元 开发者证书：免费 发布者证书:1600元 内容证书：200元 发布者证书:1600元 签名有效期(*7) 3年 3年 10年 10年 注1：SymbianSigned帐户注册不允许使用公共邮箱，如：Gmail、Yahoo和Hotmail等； 注2：购买发布者证书必须提供个体或公司营业执照，同时要提供电话收费发票用于电话身份验证； 注3：申请开发者证书必须先到Symbian 开发者论坛上要求把发布者证书和SymbianSigned帐户绑定后才能申请； 注4：新注册的SymbianSigned帐户，没有在线购买内容证书的菜单，需要在Symbian 开发者论坛上要求把发布者证书和SymbianSigned帐户绑定后才能在线购买； 注5：虽然快速签名方式不需要通过第3方测试机构测试，但SymbianSigned会在软件开发商提交软件后由系统自动扫描测试，或随机抽查给第三方测试公司测试是否满足软件测试要求。建议软件开发商在提交反签名之前先自己使用SymbianSigned网站上提供的自测工具测试； 注6：13种能力：LocalServices,ProtServ,UserEnvironment,NetworkServices,Location,ReadUserData,WriteUserData,SWEvent,SurroundingsDD,PowerMgmt,ReadDeviceData,WriteDeviceData,TrustedUI； 17种能力：LocalServices,ProtServ,UserEnvironment,NetworkServices,Location,ReadUserData,WriteUserData,SWEvent,SurroundingsDD,PowerMgmt,ReadDeviceData,WriteDeviceData,TrustedUI,CommDD,MultimediaDD,NetworkControl,DiskAdmin 需要向手机厂商申请的3种能力有：DRM,AllFiles,TCB； 注7：发布者证书有效期为1年，此栏中的有效期是指为重签名后的SIS文件的签名有效期。 二、S60V3平台安全机制简介 (一)软件数字签名原理 软件代码数字签名采用PKI数字证书技术，整个数字签名过程如下图1所示： 软件开发商在自己电脑上生成私钥(.pvk)和证书请求文件(CSR)提交给证书颁发机构(CA)，同时提交有关身份证明文件(如：营业执照和第三方证明文件等)给CA鉴证，CA在验证身份后用自己的私钥给CSR文件签名后就生成代码签名证书，也就是公钥(.spc或.cer)文件给软件开发商，这样就完成了证书的申请和颁发过程。 软件开发商用代码签名工具(如：signSIS)给要签名的代码生成一个Hash表，再用其私钥加密Hash表产生认证摘要，接着就把认证摘要连同其公钥与软件代码一起打包生成签名后的新的软件代码，软件开发商就可以把已经签名的代码放到网上发行了。 最终用户从网上下载已经签名的代码时，浏览器或手机操作系统会从签名代码中解读出其签名证书(公钥)和Hash表摘要，并与Windows操作系统或Symbian移动操作系统中的受信任的根证书相比较查验公钥证书的有效性和合法性，验证签名证书正确后，就可以确认此代码确实是来自真实的软件开发商。 接着，再使用签名时使用的同样算法对软件代码生成一个Hash表，并使用公钥也同样生成一个Hash表认证摘要，比较从代码中解包出来的Hash表认证摘要与生成的Hash表认证摘要是否一致，如果一致，则表明此代码在传输过程中没有被篡改，从而可以确认代码的完整性。 从以上整个过程的简单介绍，可以看出： (1)软件代码签名的验证机制检查签名证书是否由操作系统中的受信任的根证书颁发机构颁发，否则无法通过验证。 (2)代码签名后不仅保证了软件开发商的真实身份，而且还保证了代码的完整性，以免代码被病毒干扰和被非法篡改。 (3)只