随笔-144  评论-80  文章-1  trackbacks-0
Digital Signature介绍
转自:赛迪网 时间:2005年7月26日8:17

作者:赛迪网  2005年04月18日 18:00 来源:赛迪网

MIDP2.0规范定义了一个安全模型,这个安全模型让MIDlets有权访问安全性敏感的API,联通将通过数字签名来保证CP提交的应用可以访问到被授予访问权限的API。

CP在开发完应用后,应从联通申请一测试签名用于测试目的,在自测通过以后,提交到联通,联通将用数字证书来对应用做最终的数字签名,签名的应用被分配到相应的保护域,保护域定义了一组许可可以授予该域里的MIDlet Suite. 域是和ME Keystore(mdipinstalldir/appdb/_main.ks)里的公钥相关的,当用ME Keystool向ME Keystore输入公钥的时候,和这个公钥相关的域或者被指定或者用默认的域untrusted.

当用户安装已做数字签名MIDlet suites时,由MIDP RI自动的把MIDlet Suite分配到一个域,如果MIDP RI没有找到签名的公钥,它就不安装它。

为一个MIDlet Suite做签名包括向JAD文件里增加证书和为Jar文件创建数字签名并把它增加到JAD文件里。

当用户安装MIDlet suite的时候,MIDP RI必须确定这个MIDlet suite是否是可信任的。通过查找和验证JAR文件的数字签名和支持这个签名的证书来做决定。如果JAR文件被签名,MIDP RI 希望这个签名是基于X.509 PKI的,这是为了MIDP RI能验证这个签名,并信任这个MIDlet suite.。

如果签名的MIDlet suite是可信任的,它就被安装并分配到一个域里,否则它就不被安装。

MIDlet suite运行的时候,MIDP RI必须能确定它有哪个许可。当MIDlet suite调用被保护的API的时候,被保护的API用com.sun.midp.midlet.Scheduler类获得当前运行的MIDlet的名字,用com.sun.midp.security.SecurityToken类查看是否MIDlet有权运行这个方法。

MIDP2.0规范定义了一个安全模型,这个安全模型让trusted MIDlets有权访问安全性敏感的API。

默认状态下,MIDlet suites 都被视为untrusted,并被绑定到untrusted domains,从而不能访问任何的敏感性功能。trusted 和untrusted MIDlets的区分是通过证书、数字签名来实现的。

经过签名的应用下载到手机之后,经验证证书有效且签名有效之后,将与设备中的某一保护域绑定。随后,设备依据具体情况(如JAD文件中的某些属性、JAR Manifest中的某些属性等)和该保护域安全策略所规定的permissions,对该应用可最终使用的APIs做授权。

posted on 2005-12-26 22:53 小力力力 阅读(477) 评论(0)  编辑  收藏 所属分类: Mobile Equipment && wireless

只有注册用户登录后才能发表评论。


网站导航: