1、計算機世界第 20 期文章 S60 V3 手機操作系統用證書折磨你是從一個普通手機用戶的角度來寫的，反映了一些用戶的心聲，但從手機軟件專業和手機產業來講，此文章有失公正客觀，必須公正客觀地看待此問題。筆者將從專業角度向大家介紹一下 S60 V3 手機操作系統的安全機制以及手機軟件簽名原理。     大家都知道，互聯網上最頭痛的是惡意軟件(流氓軟件)橫行，一不小心就中招，只好重裝電腦。而現在由于智能手機已經開始普及，所以各種惡意軟件 ( 流氓軟件 ) 也開始瞄準智能手機，而一旦智能手機中招，就不可能象電腦一樣可以重裝系統了，只能眼巴巴地看著幾千元買的手機報廢了。正是

2、考慮到此問題的嚴重性，全球領先的手機操作系統提供商(如： Symbian 、Windows Mobile 等)都采用了成熟的數字簽名技術，使用數字簽名機制來確保手機的安全。     就 Symbian( 網上俗稱“塞班” ) 操作系統來講，也正是考慮到以上安全威脅，才從第 3 版開始強制要求軟件數字簽名。通俗地講，手機軟件簽名就是手機軟件實名制，也就是說，如果有簽名，則一旦用戶發現軟件有問題就可以找手機軟件開發商 ( 軟件簽名者 ) ；否則一旦手機軟件有問題，將由于無法證明軟件的來源而使得用戶沒有任何證據來向軟件開發商索賠。其實，數字簽名機制是保證了手機用戶的合法

3、權益的。而目前由于抱怨的用戶，許多都是想盜用軟件的，從另一個角度來講，數字簽名機制又保護了手機軟件開發商的利益。所以，手機軟件簽名機制，不僅保護了最終用戶的權益，也保護了手機軟件開發商的利益，當然，也保護了手機制造商的利益 ( 大大減少了售后服務的成本和增加銷售 ) 。這是一項多方都受益機制，不能因為一些手機玩家的反對而認為是在“折磨”用戶，實際上是在 保護 用戶，一些沒有此類安全機制的國產手機已經體會到了沒有簽名機制的壞處 ( 用戶由于安裝了惡意軟件而導致手機不能使用而返修，大大加重了售后服務成本 ) ，而開始實施類似安全機制。     下面就詳細地介紹一下基于

4、 Symbian 手機操作系統的安全機制，以及軟件數字簽名到底是怎么回事。本文以下內容根據 Symbian Signed 官方網站： 和 Symbian Signed 必須用的 TC Publisher ID( 發布者 ID 或發布者證書 ) 的官方網站： www.trustcenter.de(英文) 、(中文) 有關文檔整理，是廣大用戶不可多得的中文參考資料。 一、Symbian Signed 四種數字簽名方式簡介   Open Signed Online開放簽名在線方式 Open Signed Offline開放簽名離線方式 Express Signed快速簽名方式Certifi

5、ed Signed認證簽名方式可用狀態 Beta 版可用 可用 可用 可用 Symbian Signed帳戶(*1) 不要求 要求 要求 要求 發布者證書 (*2)TC Publisher ID 不要求 要求 要求 要求 開發者證書 (*3)Developer ID 不要求 要求 不要求 不要求 內容證書 (*4)TC Content ID 不要求 不要求 要求每個SIS文件一個 不要求 第三方測試 不要求 不要求 不要求 (*5) 要求費用： 2000元左右串號(IMEI)數量 有限制只能 1 個 有限制1000 個以內 沒有限制 沒有限制 能力限制 (*6)13 種能力 17 種能力 13

6、 種能力 沒有限制3種能力需向手機廠商申請 其他限制 * Email 限制* UID 限制* SIS 文件限制       簽名后下載是否有警告 有，提示軟件處于開發測試階段 有， 提示軟件處于開發測試階段 無 無 證書價格 ( 元 ) 發布者證書: 1600元開發者證書：免費 發布者證書:1600元內容證書： 200元發布者證書: 1600元 簽名有效期 (*7) 3 年 3 年 10 年 10 年 注 1： Symbian Signed 帳戶注冊不允許使用公共郵箱，如： Gmail 、 Yahoo 和 Hotmail 等； 注 2： 購買發布者證書必須提供個體

7、或公司營業執照，同時要提供電話收費發票用于電話身份驗證； 注 3： 申請開發者證書必須先到 Symbian 開發者論壇 上要求把發布者證書和 Symbian Signed 帳戶 綁定后才能申請； 注 4： 新注冊的 Symbian Signed 帳戶，沒有在線購買內容證書的菜單， 需要在 Symbian 開發者論壇 上要求把發布者證書和 Symbian Signed 帳戶 綁定后才能在線購買； 注 5： 雖然快速簽名方式不需要通過第 3 方測試機構測試，但 Symbian Signed 會在軟件開發商提交軟件后由系統自動掃描測試，或隨機抽查給第三方測試公司測試是否滿足軟件測試要求。建議軟件開發

8、商在提交反簽名之前先自己使用 Symbian Signed 網站上提供的自測工具測試； 注 6： 13 種能力： LocalServices, ProtServ, UserEnvironment, NetworkServices, Location, ReadUserData, WriteUserData, SW Event, SurroundingsDD, PowerMgmt, ReadDeviceData, WriteDeviceData, TrustedUI ； 17 種能力： LocalServices, ProtServ, UserEnvironment, NetworkServic

9、es, Location, ReadUserData, WriteUserData, SW Event, SurroundingsDD, PowerMgmt, ReadDeviceData, WriteDeviceData, TrustedUI, CommDD, MultimediaDD, NetworkControl, DiskAdmin 需要向手機廠商申請的3種能力有： DRM, AllFiles, TCB ； 注7： 發布者證書有效期為 1 年，此欄中的有效期是指為重簽名后的 SIS 文件的簽名有效期。 二、 S60 V3 平臺安全機制簡介 (一) 軟件數字簽名原理  

10、0;  軟件代碼數字簽名采用 PKI 數字證書技術，整個數字簽名過程如下圖 1 所示：     軟件開發商在自己電腦上生成私鑰 (.pvk) 和證書請求文件 (CSR) 提交給證書頒發機構 (CA) ，同時提交有關身份證明文件 ( 如：營業執照和第三方證明文件等 ) 給 CA 鑒證， CA 在驗證身份后用自己的私鑰給 CSR 文件簽名后就生成代碼簽名證書，也就是公鑰 (.spc 或 .cer) 文件給軟件開發商，這樣就完成了證書的申請和頒發過程。      軟件開發商用代碼簽名工具 ( 如： signSIS) 給要

11、簽名的代碼生成一個 Hash 表，再用其私鑰加密 Hash 表產生認證摘要，接著就把認證摘要連同其公鑰與軟件代碼一起打包生成簽名后的新的軟件代碼，軟件開發商就可以把已經簽名的代碼放到網上發行了。      最終用戶從網上下載已經簽名的代碼時，瀏覽器或手機操作系統會從簽名代碼中解讀出其簽名證書 ( 公鑰 ) 和 Hash 表摘要，并與 Windows 操作系統或 Symbian 移動操作系統中的受信任的根證書相比較查驗公鑰證書的有效性和合法性，驗證簽名證書正確后，就可以確認此代碼確實是來自真實的軟件開發商。     

12、 接著，再使用簽名時使用的同樣算法對軟件代碼生成一個 Hash 表，并使用公鑰也同樣生成一個 Hash 表認證摘要，比較從代碼中解包出來的 Hash 表認證摘要與生成的 Hash 表認證摘要是否一致，如果一致，則表明此代碼在傳輸過程中沒有被篡改，從而可以確認代碼的完整性。      從以上整個過程的簡單介紹，可以看出：      (1)  軟件代碼簽名的驗證機制檢查簽名證書是否由操作系統中的受信任的根證書頒發機構頒發，否則無法通過驗證。      (2) 代碼簽名后

13、不僅保證了軟件開發商的真實身份，而且還保證了代碼的完整性，以免代碼被病毒干擾和被非法篡改。      (3) 只有使用了操作系統受信任的證書頒發機構頒發的代碼簽名證書簽名的代碼才允許下載。 (二) Symbian Signed 簽名過程     針對 Symbian Signed 簽名，具體涉及到兩種證書，一是發布者證書 (TC Publisher ID) ，此證書由 Symbian 全球指定德國 TC TrustCenter 公司頒發，此證書的主要用來證明軟件開發者的真實身份和保證軟件代碼在提交測試時不會被非法篡改。 &#

14、160;   而另一類證書是開發者證書 (Developer ID) 和內容證書是由 Symbian 操作系統所信任的根證書頒發，必須使用此類證書簽名代碼后才能在手機上安裝。     您可能會問：為什么要搞得那么復雜而設計兩類簽名證書？這涉及到信任機制和法律問題，簡單地講，發布者證書就是軟件發布者的在數字世界的營業執照，與現實世界的營業執照是一一對應的，而數字簽名也是受法律保護的，所以發布者證書只頒發給有營業執照的企業和個體工商戶，同時，也一定是要由當地政府合法注冊的證書頒發機構來頒發。由于 Symbian 只是平臺開發商，并非證書頒發機構，所

15、以，委托證書頒發機構 TC TrustCenter 來頒發。     由于數字簽名是受法律保護的，所以在此特別提醒一下：有些網站自己申請發布者證書后免費或收費代其用戶申請開發者證書 ( 俗稱：制作證書 ) 是有法律風險的，相當于現實世界中無論別人寫什么，你都代人家簽名，一旦出現法律糾紛，是由簽名人來承擔法律責任的。千萬不要為了網站積聚人氣或為了掙點小錢而冒承擔法律責任的風險。     對于第二類證書，無論軟件開發商采用哪種簽名方式，實際上都是要先使用發布者證書簽名其代碼，通過測試后 ( 快速在線測試或通過第三方測試 ) ，再由 Sym

16、bian Signed 系統讀出其證書中的軟件發布者信息，使用 Symbian 移動操作系統所信任的根證書重新簽名其代碼，這樣就可以正常安裝了。使用開發者證書、內容證書或做第三方測試都是一個重簽名過程。     可以看出：兩類證書具有不用的功能，完成不同的角色。發布者證書是基礎，相當于現實世界中公司開業必須先申請營業執照一樣，而軟件開發商可以根據軟件使用能力要求的不同而選擇合適的簽名方式。     下面以 Certified Signed 為例，說明整個簽名過程。而 Open Signed 和 Express Signed 與 Cer

17、tified Signed 不同的是：前兩個實際上可以認為是軟件自測，而后者是通過第三方來測試，更具權威性，具有更多的能力。     Symbian Signed 認證 (Certified Signed) 主要流程如下圖 2 所示，首先在 S 網上注冊用戶，再申請購買 TC Publisher ID(TC 發布者證書 ) ，再簽名 SIS 文件，再提交已經簽名的文件給 Symbian Signed 指定的測試公司測試，測試通過后從 Symbiansigned 網站取回由測試公司重新簽名的文件，就可以部署到手機中安全運行了。     三、 小結     S60 第 3 版的應用軟件是必須數字簽名才能運行的，是強制要求，是為了確保手機不會被惡意代碼所侵害，為了保護用戶、軟件開發商和手機制造商的權益。請注意：數字簽名與測試認證是 兩碼 事，數字簽名是必須的，而測試認證不是必須