1、即手机证书塞班证书,可以理解为软件的通行证,英文名为Phone certificate。Symbian S60第三版在安全性上有了很大的提升,对系统中安装运行的第三方软件有了更严格的规定。
一些与手机软硬件安全/个人信息安全相关的软件操作被特别限制(比如手机启动自动启动就是限制功能之一)。
2、有些软件在安装时会有功能限制,比如Callcom,主要是为了防止恶意软件。为了实现这些“特别限制”的功能,应用程序必须获得一个“签名”。
也就是说,这次行动的安全要有人负责!任何未签名的程序都不能安装和运行。如何获得塞班手机证书的申请已经停止,在国外管理塞班证书的塞班签名网站已经改变了证书相关政策,因此无法制作新的证书。
3、证书存储
4、其实证书并不是简单的放在哪个文件夹里,而是用来给需要签名的软件签名。证书不是直接使用,而是通过一个特殊的程序打包到sis软件中。
证书的作用是给予程序一定的权限。不要把证书弄丢了,因为一个证书的有效期是6个月,可以用来签很多软件。如果证书过期,可以申请新的证书,也可以在安装的时候先调整手机的时间。
把时间调整到证书有效期就行了。通常我们下载的手机软件有签名版和未签名版。对于未签名的软件,我们可以申请证书为自己的机器制作一个软件。
我们可以通过塞班提供的SIGN工具制作自己手机的密钥文件然后写入要安装的软件,然后这个软件就只能安装在你的手机里了。
5、简而言之,证书机制是解决安全问题的一种措施,其作用主要有两个:1。证明软件的合法性。2。赋予软件更高的使用权。
6、权限描述
7、Symbian OS v9.x (S60第三版)在安全性方面做了很大的改进,对系统中运行的程序有严格的规定。
主要衡量的是所谓“能力”的限制,也就是我们通常所说的“权威”。Symbian OS v9将应用程序的功能细分为20项:
8、用户能力
9、网络服务:用于使用移动网络,例如:打电话或发送短信。
10、本地:用于通过USB、红外线和蓝牙发送或接收信息。
11、用户数据:读取用户数据的权限。服务器和应用程序引擎可以自由地对它们的数据施加这种限制。
12、写数据:写用户数据的权限。服务器和应用程序引擎可以自由地对它们的数据施加这种限制。
13、位置:允许访问移动电话的位置信息。
14、用户环境:允许访问用户及其周围环境的实时机密信息。
15、系统能力
16、MGMT:允许中断系统中的任何进程或改变机器的状态(关闭设备)。
17、SwEvent:允许生成或捕获键盘和笔输入事件。
18、ReadDeviceData:允许读取系统设备驱动程序数据。
19、WriteDeviceData:写入系统设备驱动程序数据的权限。
20、允许访问提供外围设备输入信息的逻辑设备驱动程序。
21、Tudui:区分“普通”应用程序和“可信”应用程序的ui。
22、ProtServ:允许服务器应用程序使用受保护的名称注册。受保护的名称是“!”开始。
23、有限的系统能力
24、网络控制:允许修改或访问网络协议控制。
25、MultimediaDD:允许访问所有多媒体设备驱动程序(声音、照相机等)。).
26、DRM:访问受DRM保护的内容的权限。
27、TCB:允许访问终端中的/sys和/resource目录。
28、设备制造商能力
29、允许访问通信设备驱动程序。
30、DiskAdmin:允许硬盘管理操作,如格式化驱动器。
31、AllFiles:系统中的所有文件都允许可见,/private下的文件也可以写入。
32、应用程序必须具有相应的能力来执行相应的操作。能力的获得可以通过“签约”来实现。