为什么诺基亚S60的系统要证书?没证书为什么不可以使用一些功能?_百度...

发布网友发布时间：2024-10-02 12:17

共1个回答

热心网友时间：2024-11-09 06:24

S60证书 S60 第三版手机操作系统在安全性方面做了比较大的改善，对在系统中安装运行的第三方软件有更为严格的规定。某些涉及手机软硬件安全/个人信息安全等方面的操作被做了特别的限制(比如随手机开机自动启动就是被限制的功能之一)。应用程序要实现这些"被特别限制"了的功能就必须获得“签名”。也就是说要有人来为这个操作的安全性负责！未经任何签名的程序不能安装运行。诺基亚论坛签名(sign)：就是在应用程序的特定字段写入特定的标记信息，表示该软件已经通过了签署者的审核。其中签名又大致分三种： 1. Symbian 签名。即Symbian(塞班)手机操作系统官方签名。通过了 Symbian 安全认证的软件才会获得 Symbian 的签名。该类软件有最高的安全级别。在手机上能正常安装/运行/且能实现软件提供的所有功能.获得 Symbian签名需要软件作者直接和 Symbian 官方打交道，基于多方面的原因，并不是所有软件的作者都有能力获得这个认证的。 2. 作者签名。软件作者在发布软件的时候就对软件进行了签名。这类软件可以在手机上安装运行(可能会遇到安全性警告，可跳过)。但不能实现那些“被特别限制”了的功能。如果某软件根本不涉及这类功能，那么软件作者也完全可能自己签名就行了。还有一种可能就是软件虽然有某部分功能属于“被特别限制”的范围，但并不是主要功能。软件作者也可能发布一个“作者签名版”，这样的版本可以正常使用大部分功能，但会丧失一些特定功能。如“来电通”，几乎全部功能都可以使用，只是不能开机自启动。 3. 用户签名。严格来说这个应该是属于“开发者签名”。因为 Symbian 为软件开发者提供一种“开发证书”，原意本来是让软件开发者作软件测试用的。这个“开发证书”是与作为测试用的机器的 IMEI 码挂钩的。使用这种证书签名的软件只能在该 IMEI 码对应的机器上使用，不能用于别的机器。我们所谓的“自签名”其实就是利用了这个方式，说白了就是你说你是开发软件的，你提供你测试机器的 IMEI 码，Symbian 颁发给你一个“开发证书”，你用这个证书签名你的“测试软件”。你自己对你自己的“开发行为”负责！如此而已。另外,开发证书自颁发日起有效期为半年.但在证书有效期内签署好了程序的使用时限是没有限制的. 4.证书权限说明。（1）NetworkServices：用于使用移动网络。（2）LocalServices：用于通过U*、红外和蓝牙发送或接收消息。（3）ReadUserData：准许读取用户数据。（4）WriteUserData：准许写入用户数据（5）Location：准许访问手机的位置信息。（6）UserEnvironment：准许访问用户及其附近环境的实时保密信息。（7）PowerMgmt：准许在系统中中断任何进程或者转换机器状态。（8）SwEvent：准许生成或者捕获键盘以及笔输入事件。（9）ReadDeviceData：准许读取系统设备驱动数据（10）WriteDeviceData：准许写入系统设备驱动数据。（11）SurroundingsDD：准许访问提供外围设备输入信息的逻辑设备驱动。（12）TustedUI：区分”normal”应用和”trusted”应用的UI。（13）ProtServ：准许服务器应用可以用一个受保护的名字进行注册。（14）NetworkControl：准许修改或者访问网络协议控制。（15）MultimediaDD：准许对所有多媒体设备驱动的访问。（16）CommDD：准许访问通信设备驱动。（17）DiskAdmin：准许进行硬盘管理操作，例如格式化驱动器。（18）DRM：准许访问DRM保护的内容。（19）TCB：准许在终端中访问/*s以及/resource目录。（20）AllFiles：准许系统中的所有文件可见，可对在/private下的文件进行写操作。 "个人开发证书"是具有前面13项功能的证书。"PublisherID证书"是具有前面17项的能力的证书。 [编辑本段]Symbian Signed 的三种签名机制：一、Open Singed (公开签名) 下又分两种情况： 1、Open Singed Offline 离线签名这个就是我们以往用的办法，去 Symbiansigned 网站申请证书，然后使用得到的证书在本地签名。 2008年2月底开始，这种签名方式只对拥有 Publisher ID 的用户开放，而无 Publisher ID 的用已经不能再申请开发证书了(无限期关闭) 2、Open Singed Online 在线签名意思是把你需要签名的程序提交上 Symbiansigned 网站，同时提交你的IMEI(序列号)，签好以后下载下来用就是。 Open Singed 两种方法签好的程序都受IMEI限制，只能在指定IMEI的设备上用。 Open Singed Offline 需要Symbiansigne 用户帐号，Open Singed Online 不需要帐号二、Express signed (快速签名) 将待发布的应用程序 (sis文件) 先使用自己的 Publisher ID 签名，然后提交这个应用程序到 Symbiansigned 网站由 Symbian 使用 B型根证书再签名。这样签好的程序没有 IMEI 限制，谁都能用。这种方式 Symbian 不负责测试，但可能随机抽检。程序没有资格使用 Symbian OS 标志。提交签名的程序每个收费20美元。三、Certified Signed (鉴定签名) 将待鉴定的应用程序先使用自己的 Publisher ID 签名，同时包括开发该程序时的PKG文件、用户手册等一起提交 Symbiansigned 的测试室，由他们测试，通过后使用Symbian B型根证书签名。这样签好的程序没有 IMEI限制，可以使用 Symbian OS 的标志。由测试室收取测试费(具体数目不明)。从上面可以看出：只有 Open Signed Online(在线签名)是不需要 Publisher ID 的，其他的所有签名方式都必须 Publisher ID [编辑本段]Publisher ID 证书与普通证书的区别以前无 Publisher ID 的普通个人用户可以“冒充开发者”自由申请开发证书，那种证书包含13个能力(用户能力6项＋系统能力7项),并且一个证书对应唯一的一个 IMEI 号码。 2008年2月SymbianSigned 关闭了无 PublisherID 的普通个人证书申请，现在只有拥有 Publisher ID 才能申请到证书。拥有Publisher ID 可以直接申请17项能力的证书（用户能力6项＋系统能力7项＋受限的系统能力4项）。一个证书里最多可以包含 1000 个 IMEI。实际上 Publisher ID 也可以申请另外的3项设备制造商能力（这样就能拥有完整的 20个能力）。并且一个证书里也可以包含多于1000个IMEI。但是！这些需要说明理由并提交 SymbianSigned 严格审批，很麻烦的 ...