Symbian 安全模型 概要與描述- G; p% f8 l/ U4 G* }. w2 E: D
中國移動開發者社區+附加字- e2 T' T5 @! m" b. [# d7 y
2.1 對Symbian平臺安全模型的論證
- B: s7 U# F5 L* v  z概要與描述移動設備所具有的能力日益增長，因此，用戶在使用移動設備處理大量的重要信息時，移動資源所擁有資源的重要性亦不斷增長。然而，對于移動設備來說，雖然他們和普通的計算機并不一樣，但令用戶發現他們的電話易用、可靠、安全和值得信任仍是我們的目標。從這個目標出發，我們向大家介紹Symbian 平臺安全模型。這個模型的目的不是令用戶關掉他們的手機，而是想讓用戶和以前一樣，將其作為一個簡便的，值得信任的工具來使用。將這個設想應用在廣大用戶群所擁有的只能設備上，是完全可能的。同時，這個目標亦會為應用程序帶來大批的用戶。 2.2 Symbian 平臺安全模型實踐概要與描述; \2 f' e9 X' [, Z$ S) S
Symbian安全模型主要使用以下三種模型：
4 N- o; b; F- ~) Q5 m& E5 b概要與描述1．基于可信計算。中國移動論壇# w+ }% ^8 K- Q0 X- P  C% c( F
2．數據牢籠
5 g4 X, H5 B* b, C3．功能 2.2.1 基于可信計算中國移動論壇" ~2 U1 o% \! k; E) g) e4 H2 Q
基于可信計算是一種關于強制使用功能和數據囚籠模式軟件的集成方式。其包括核心，文件系統和軟件安裝程序。對于平臺安全模型來說，這是操作系統的控制部分。關鍵字 keyword- {2 s/ }2 Y+ j
2.2.2 數據牢籠
; d2 H/ ]- e1 H中國移動開發者社區+附加字數據牢籠意味著用戶只能訪問文件系統的部分區域。在實際應用中，用戶可以訪問他們自己的目錄與標記設定為開放的目錄。這意味著，舉個例子，一個應用程序不能訪問其它應用程序的私有目錄與數據。 其獲取限定方法如下：' c4 j7 z  ?% T3 c* Q
\資源
& z, z6 `7 q4 P應用程序圖標的位置，位圖等等。僅在應用程序安裝時允許寫操作。所有人都可以對文件夾執行讀操作。概要與描述2 ^# B0 k& f$ l! J
\系統
8 y* g5 a7 e, i7 ^3 n2 a5 T" D/ g211.139.191.144:8001二進制的位置，包括應用程序安裝注冊與登陸證書。用戶僅在應用程序安裝時擁有寫權限。當備份應用程序時有讀權限。
5 ~* C! s. N  K% i6 z. O, O5 `\ 私有中國移動開發者社區+附加字: @# I6 ~  R* `- X2 ~8 c7 J; a
這是每個應用程序的私有空間。用戶僅在應用程序所在的目錄有讀權限與寫權限。當備份軟件時，允許對該目錄進行讀寫。中國移動開發者社區+附加字# L: k0 }2 Z( S1 z% b
\其它1 I$ q( f6 g* F  r& Z  F' N0 t1 u
可以對其它所有的文件夾不受限制的訪問，例如，用戶的照片，音樂和文檔。 2.2.3 功能關鍵字 keyword# O: ^. O( r! E" R& i; ?% W
可以通過證明為一類應用程序接口授予功能訪問權限。例如Symbian 認證。功能可被分為4個部分。
( T* N1 |- Q* L; w( i概要與描述1．對所有開放
- v/ F: X4 m2 J* Z中國移動論壇· 在目錄下的應用程序接口擁有所有的基本屬性，例如，大部分的單主角游戲。中國移動論壇# A( y5 ]) C# Q! s; a7 O0 W3 s5 }2 M
· 一般來說，約60%的應用程序接口可以自由使用而不需要定義特別的容量需求。概要與描述8 g: }1 m( [# |' d# @
2．在安裝時授予用戶中國移動論壇) `2 B) {9 K8 O8 f
· 一些功能可以在用戶進行安裝時進行授權。關鍵字 keyword5 s; C+ C+ R/ r9 T# P: J7 y) k
· 應用程序設定為默認獲得，直到應用程序從設備上移除。
( a9 U5 o' W4 W9 |  W211.139.191.144:8001· 在某些缺省設備上選項將不被激活。因此用戶不得不單獨激活那些安裝階段授權的功能。211.139.191.144:8001% [& O8 V' e" p( k
Symbian 平臺安全性的測試與認證關鍵字 keyword9 l/ S/ A/ W/ e6 P

# I; F, d6 Q5 g, Z1 y4 U3．通過Symbian認證授權
# }/ t/ q# e* v2 m概要與描述· 當通過Symbian認證授權后，一些功能將可用。0 n4 P# ?" R) Q$ O% ]" j+ m, b
· 某些敏感功能需要在使用時進行驗證。也可能需要通過測試。中國移動開發者社區+附加字; j. y% G. H/ W
· 大多數敏感功能要求開發商填寫功能需求表與平臺制造商同意表，還需要通過一些包括額外平臺開發商所定義規范的測試。關于S60的規范可以在www.forum.nokia.com/testing的Nokia Test Criteria for Symbian C++ Applications文檔中找到。
6 i* [; a; r3 T4 @2 O關鍵字 keyword4．通過制造商進行授權
" u; w7 _/ v; U# j  _中國移動論壇· 功能需求表包括TCB與DRM功能。其由設備制造商提供并由一個法律協議規范。6 }( |7 e! L7 i  s" s- ?; z% i3 C  M4 o
· 由于強烈的商業原因，通常需要獲得這些功能211.139.191.144:8001' v' |% x+ ~; j. G( v
2.3 應用程序認證
+ O. Q3 T; J' W& s' E: c0 GS60第三版介紹了應用程序托管認證。這意味著如果沒有使用認證，應用程序將無法安裝。一般來說有以下兩種認證：
/ b2 x1 A# X8 {. x1 f. I* d1 x2 C中國移動開發者社區+附加字1．使用任意私有標簽(私鑰)獲得唯一認證并且確保SIS文件的完整性。使用makekeys程序可獲得私鑰，而利用運行signsis程序則可完成應用程序認證過程。以上兩種應用程序均可由SDK獲得。; X8 i" ?$ A0 w) N) C  i
2．使用特殊私有密鑰注冊從而獲得證書——認證應用程序從而使設備上的可信根證書認證應用程序。中國移動開發者社區+附加字/ s& _) _( o+ V, K! k' h
在部署過程期間，為了將應用程序安裝到設備上，開發商應該使用第一種 認證。后一種認證方法可以通過Symbian注冊來獲得相關功能。中國移動論壇, t; y  L" R. ~! c( ]+ ?! M
2.4 分配功能
* Z9 u7 o4 F/ E+ a$ K211.139.191.144:8001應用程序所需要的功能可以在程序設計階段定義下來。應用程序定義文件包括一個MMP文件，其包含了應用程序所擁有功能的相關信息。然而，車載用戶可以通過車載設備用戶界面在一個特殊區域獲得功能信息。
0 W' j- D# u9 F" P中國移動開發者社區+附加字在應用程序安裝階段，設備將檢測應用程序是否注冊或認證。隨后其將檢測根證書用于確定設備是否被授予應用程序所需求的相應功能。如果沒有遇到問題，安裝過程將繼續直至完成。概要與描述( z. M  E* t4 ]; g
表1顯示了功能是如何劃分的。211.139.191.144:8001, G8 O, c$ @, Q5 J" l" y8 G
非受限概要與描述6 @. k! g& m# e: S& u
安裝時用戶授權中國移動開發者社區+附加字# M, D3 B& w6 T$ q5 y9 Z
Symbian認證中國移動論壇# ?( U' G7 d* o6 ^; Q3 r* ~! X  ~
制造商核準中國移動開發者社區+附加字: j* u6 H3 ?" z2 a& X5 G
用戶授予權限+定位
' W: h& {# c- \% G# L3 p  ]211.139.191.144:8001Symbian認證功能+
/ U; F. c' r$ i* K中國移動開發者社區+附加字聲明：中國移動論壇1 r/ [) {" k" E$ y9 P, X4 t
讀設備數據
: S% x- q9 C6 W. G9 R關鍵字 keyword寫設備數據中國移動開發者社區+附加字" f( S1 R( _" M$ `1 W, Q! B
準許在系統中中斷任何進程或者轉換機器狀態（關掉設備）
- u/ d! s& o( l5 X9 m2 N& L  O概要與描述準許訪問提供外圍設備輸入信息的邏輯設備驅動中國移動開發者社區+附加字5 K* r0 k: w8 Q$ a6 t! g
準許服務器應用可以用一個受保護的名字進行注冊中國移動開發者社區+附加字  `( t5 J$ h# d
區分”normal”應用和”trusted”應用的UI中國移動論壇+ }6 ?6 u  G( @- G
準許生成或者捕獲鍵盤以及筆輸入事件
9 t0 V: d! R, L, @# e  k7 s. }3 ?# E60%的API
. i. Y4 b3 c/ `/ {211.139.191.144:8001讀用戶信息
! I: E( a3 u( y5 v+ _1 ~中國移動開發者社區+附加字寫用戶信息關鍵字 keyword) x+ \1 f6 H" H( j
網絡服務
, {# p8 q9 ]6 t概要與描述本地服務
* S3 M, {" e' w/ A! D211.139.191.144:8001用戶環境關鍵字 keyword! x/ ?4 o+ F2 O* ?, Z8 }
注意：實施可能在兩臺設備間完成
$ e7 g0 K" i3 X中國移動論壇功能需求格式及核準平臺
+ j- j3 u5 L3 O) v% r  l關鍵字 keyword功能需求表與功能商鑒定：
/ o8 D; k& m# J( v 概要與描述+ b# F- T- A! R. ]7 @: M2 n7 |8 m
準許進行硬盤管理操作，例如格式化驅動器關鍵字 keyword5 G  R9 R6 x$ g) D" G# ^7 o$ _2 ~
所有文件操作
1 {/ F. a7 f8 m& S概要與描述準許訪問通信設備驅動
+ I2 w' }; E* k關鍵字 keyword準許對所有多媒體設備驅動（聲音、攝像頭等）的訪問
* A& a$ n' o* V$ J, [; _準許修改或者訪問網絡協議控制概要與描述! j! z' \9 N9 i# d8 F( ]" v: R3 f% N% w
表1 功能對比 表2為實踐環節的更多功能提供了信息
9 z' e7 s. {0 z* _% {功能
- T9 b/ U# @, {- {概要與描述說明
: j' }# V' h" L+ c' E; L211.139.191.144:80011
) b9 N7 L, B2 Z關鍵字 keyword準許修改或者訪問網絡協議控制（NetworkServices）
" s# g7 `9 _: M3 ?' r8 Q/ R6 S211.139.191.144:8001例如撥號或發文本信息的功能中國移動開發者社區+附加字  p* H# G7 ?8 n" _2 F
2
* Q" a. s! y2 Z關鍵字 keyword本地服務（LocalServices）關鍵字 keyword0 y' l: q' n/ N. }3 W0 K- u( j: u
通過USB,紅外或點對點藍牙規范通信的能力
+ c' Q% e: k: i# e3關鍵字 keyword: f) D& p5 z1 b& P" Q! j
讀用戶數據(ReadUserData)
' [7 z! L3 l4 q# v; \: l+ ]關鍵字 keyword授予用戶讀信息的權限。當授予該級規范與用戶數據時，系統服務器與應用程序引擎是非限的中國移動開發者社區+附加字$ F$ M* J) x5 L
4中國移動開發者社區+附加字" _/ X. Z! [9 k/ x
寫用戶數據
+ T2 H& c9 G: q2 K" y0 \/ ?211.139.191.144:8001(WriteUserData)
2 n( p3 a8 G: u1 o+ J授予用戶數據寫權限。同時，當授予該級規范與用戶數據時，系統服務器與應用程序引擎是非限的
# ~1 Y4 A. [) E. q6 j, _& J6 Y% p中國移動論壇5
) ]8 E$ f2 B, l- W1 C中國移動論壇準許訪問手機的位置信息(Location)
* I% E: e; l3 e/ K' u8 R" B中國移動開發者社區+附加字授予可獲得電話位置的權限中國移動論壇5 ^8 R8 Z4 C* ]9 U0 j
6概要與描述. U. c* r9 f7 G# G, q3 N8 l  g+ V% V