Yegat 发表于 2018-9-29 16:43:08

【科普】Symbian安全机制体系结构

本帖最后由 Yegat 于 2020-9-25 18:30 编辑

Symbian系统,以前叫做British Psion's EPOC操作系统,一个简单而实用的移动电话操作系统。虽然EPOC是Symbian的体系结构的基础,但它非常类似于许多桌面操作系统,包括多任务,多线程和存储保护操作。 Symbian节约内存,编程概念和清理栈可以有效的减少资源消耗。这些功能结合了其他技术,将减少内存的使用,让内存泄露最小。类似的技术也用来节省电话存储和存储卡的空间。Symbian的程序是事件驱动的,当应用程序没有处理事件时,CPU将被关闭,这就叫主动的面向对象的编程概念。Symbian C++技术的发展已经非常复杂,然而,许多Symbian设备也支持用J2ME进行 OPL,Python,Simkin,Perl开发。Symbian后来采用的是EKA2,意思是EPOC Kernel Architecture 2,EKA2是第二代Symbian 32位内核体系结构。它继承了1980年为个人组织和个人数字助手设计的8位和16位的内核。



[*]Symbian系统体系结构
体系结构是模块化的,操作系统功能是在分开的构建模块中提供的,而不是一个整体的单元。Symbian系统是单个用户。装有Symbian系统的智能手机 确实没有很多登陆的观念,不像Windows,Unix或者传统的大型机操作系统。除此以外,它是多任务的,能够在多线程之间切换CPU的时间,给移动手 机用户的印象就是多个应用程序在同一时间运行。而且,它是一个先发制人的多任务操作系统,因为它不依赖于一个线程放弃CPU时间,而必然会从一个时间刻度 重新安排线程。值得提是,Symbian系统是一个用优先级继承的基于先验的多任务操作系统。Symbian操作系统是根据线程的优先级为CPU分配 时间,让高优先级的线程延迟的时间最小,而让一个低优先级的线程持互斥锁。



[*] 安全机制
Symbian系统在R3版本后提出了一种可信赖的计算系统,结合它的能力模型、数据锁机制实现了强行访问控制的安全特性。所以它可以保证平台的完整性和稳定性,保护数字版权,抵御各种恶意代码攻击。1)TCB(可信计算基):TCB是操作系统平台安全的基础。TCB包括了一些不能被损坏,可以确保系统完整性的系统组件,比如操作系统内核,文件服务器以及软件安装器。除TCB外,系统的一些重要部件构成了一个可信的计算环境,包括套接字,呼叫服务,认证管理,数据库访问,文件服务。这些服务职能访问特定的资源,比如窗口服务不能访问声音资源,电话服务不能直接访问键盘事件。这些系统的功能只能被可信任的已签约的第三方代码使用,以限制滥用和破坏的可能性。2)能力模型:能力模型主要是确保只有信任的应用程序才能使用一些敏感的API接口和系统资源,每个进程需要被授权去访问相应处理能力的设备资源,Symbian将能力分为4个种类。能力模型存储在可执行文件中,在安装中写入之后不能被更改。进程不能加载能力级比它小的动态链接库DLL,这是为了确保在进程中有一个至少相同的信任级,因此防止未信任的DLL注入进程。对于非信任的自签的应用程序,当用户在安装应用的时候可以授予特定的许可,比如发送短信时读写用户数据。3)数据锁:数据锁的目的是控制访问文件系统以确保数据安全。每个应用程序有他自己存放在私有目录下的私有数据,这些数据不允许其他应用程序访问(除非其他应用程序有足够的权限)。一个应用程序可以访问文件系统私有数据区外的目录。一些特殊的目录访问要求特殊能力,比如存储可执行文件,系统目录,只允许具备AllFiles能力的程序去读、具备TCB能力的程序去写,防止其他程序重写可执行文件。4)数字签名:在Symbian操作系统,为了能够在智能手机安装,移动App的开发必须具有数字签名。数字签名有5中方式:自签名,开放签名,快速签名,认证签名和诺基亚的Symbian签名。a) 自签名:自签名是移动手机用户设计他自己的签名。自签名应用程序的能力只能是用户的自我能力。对于自签名的应用程序而言,用户将注意“此应用是不可信任 的”。用户可以决定终止安装。自签名需要自签名的认证和密钥,并改变手机设置,允许自签名应用程序安装。使用自签名应用程序操作更为复杂,所以普通用户不 会使用自签名应用程序。b)开放签名:开放签名是供开发人员签名应用程序并做测试和个人使用。这样,开发者就局限在一个IMEI的设备完成一次签名。开放签名智能在特定签名的智能手机上使用,不能在其他智能手机上安装和运行。c) 快速签名:快速签名需要购买发布者ID(去证明开发人员的身份)和内容ID(软件ID),注册Symbian签名账户。快速签名不要求独立的测试,但是可 能被Symbian随机抽样。 抽样选中的程序需要被测试代理机构送到Symbian去独立测试。如果程序没有通过测试,Symbian软件会很快停止签名资格,直到通过签名鉴定。如果通过,Symbian会恢复你得快速签名资格。快速签名应用程序没有智能手机IMEI的限制,它可以被安装在所有智能手机上。为了申请快速签名,购买发布 者ID要求提供公司的商业许可证、技术联系人ID和邮箱,通过鉴定和支付后将会得到证书。d)认证签名:认证签名需要购买发布者ID,并注册Symbian签名账户。鉴定签名新要求一个独立的测试代理机构去测试手机应用,测试通过后继续签名。如果你没有通过测试,你需要修改并向测试代理机构提交经过修改的应用程序,让测试机构重新进行测试,使其符合测试代理机构的反馈信息,直到测试通过。认证签名的应用程序没有IMEI的限制,可以被安装在所有智能手机上。e) 诺基亚的Symbian签名:开发人员的签名也需要发布者ID和Symbian签名账户。诺基亚Symbian签名的应用程序是由诺基亚的销售渠道签名 的,在诺基亚智能手机上预装,也必须通过诺基亚的标准测试,并支付相应的费用。不同的签名可以设置不同的限制。

沃8G 发表于 2018-9-29 21:46:24

谢谢分享!我就是来看看!顺便支持楼主发帖!楼主您发帖辛苦了!

1696315710 发表于 2018-9-29 22:13:56

感谢分享感谢分享

mol_chan 发表于 2024-12-10 22:49:48

珍稀资料啊 谢谢楼主分享

123698745 发表于 2024-12-13 17:31:13

路过路过
页: [1]
查看完整版本: 【科普】Symbian安全机制体系结构