WEB开发网
开发学院手机开发Symbian 开发 简谈智能手机终端签名验证机制 阅读

简谈智能手机终端签名验证机制

 2011-02-28 11:12:16 来源:WEB开发网   
核心提示:iphone开发签名标识的获取:1)使用Keychain Access utility里边的Certificate Assistant来创建一个签名许可请求Certificate Signing Request (CSR)2)提交这个请求,得到使用iphone开发者计划的计划入口的正式许可证书文件,简谈智能手机终端签名

iphone开发签名标识的获取:

1)使用Keychain Access utility里边的Certificate Assistant来创建一个签名许可请求Certificate Signing Request (CSR)

2)提交这个请求,得到使用iphone开发者计划的计划入口的正式许可证书文件。

3)安装证书文件

开发者提交应用程序给苹果审批和部署的时候,苹果会做如下工作:

1)苹果验证该程序代码是否来自有效的已注册的开发者。

2)苹果用自己的签名证书为你的已签名的应用程序签名。

这样,第三方应用程序才能够在iPhone ,iPod Touch上正常的运行。

当你安装了已签名的应用程序到你的iphone上去的时候,iphone OS 将要验证签名以确保该应用程序已签名并在签名以后未被篡改。如果签名无效或者你根本就没有签名,iphone OS 将不允许该应用程序运行。

签名之后,所有的应用文件、MIF中的权限,开发者也将不得再擅自改动了。

4、blackberry数字签名

出于安全和出口控制的原因,Research In Motion (RIM)必须跟踪一些敏感BlackBerry应用程序编程接口(API)的使用情况。敏感类别或方法在API参考文档中使用“锁定”图标或 “Signed”字样表示。如果应用程序使用了这些受控类,应用程序.cod文件加载到BlackBerry智能手机之前,应用程序必须使用签名工具(由 RIM提供)进行签名。

1)每次需要给cod文件签名的时候,机器需要连入Internet在线签名

2)签名工具将发送一个代码文件的SHA-1哈希到签名中心, 系统可以生成一个需要的签名.

3)加载一个签名.cod文件到BlackBerry设备时,VM将此.cod文件域API库连接,并且检验.cod文件是否需要签名.如果没有签名,VM停止连接,并且不再加载应用程序.

5、BREW数字签名

BREW中的签名限制度是极其高的,不支持普通CA颁发的证书的签名,更不要说随意的自签名了。 BREW中的签名,只认高通的根证书进行的签名。 也就是说,只有高通授权的应用,才能在手机中运行。

一般情况下,一个CP厂商的BREW应用想上线,必须经过天翼博路的详细测试,应用最终通过测试后,高通就会对整个应用包(包括应用的可执行文件mod,应用的模块信息文件mif,以及所有其他的应用文件)进行签名,然后返回CP厂商进行上线。

签名之后,所有的应用文件、MIF中的权限,开发者也将不得再擅自改动了。

上一页  1 2 3 4  下一页

Tags:简谈 智能 手机

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接