简谈智能手机终端签名验证机制

核心提示：iphone开发签名标识的获取：1)使用Keychain Access utility里边的Certificate Assistant来创建一个签名许可请求Certificate Signing Request (CSR)2)提交这个请求，得到使用iphone开发者计划的计划入口的正式许可证书文件，简谈智能手机终端签名

iphone开发签名标识的获取：

1)使用Keychain Access utility里边的Certificate Assistant来创建一个签名许可请求Certificate Signing Request (CSR)

2)提交这个请求，得到使用iphone开发者计划的计划入口的正式许可证书文件。

3)安装证书文件

开发者提交应用程序给苹果审批和部署的时候，苹果会做如下工作：

1)苹果验证该程序代码是否来自有效的已注册的开发者。

2)苹果用自己的签名证书为你的已签名的应用程序签名。

这样，第三方应用程序才能够在iPhone ，iPod Touch上正常的运行。

当你安装了已签名的应用程序到你的iphone上去的时候，iphone OS 将要验证签名以确保该应用程序已签名并在签名以后未被篡改。如果签名无效或者你根本就没有签名，iphone OS 将不允许该应用程序运行。

签名之后，所有的应用文件、MIF中的权限，开发者也将不得再擅自改动了。

4、blackberry数字签名

出于安全和出口控制的原因，Research In Motion (RIM)必须跟踪一些敏感BlackBerry应用程序编程接口(API)的使用情况。敏感类别或方法在API参考文档中使用“锁定”图标或 “Signed”字样表示。如果应用程序使用了这些受控类，应用程序.cod文件加载到BlackBerry智能手机之前，应用程序必须使用签名工具(由 RIM提供)进行签名。

1)每次需要给cod文件签名的时候，机器需要连入Internet在线签名

2)签名工具将发送一个代码文件的SHA-1哈希到签名中心, 系统可以生成一个需要的签名.

3)加载一个签名.cod文件到BlackBerry设备时,VM将此.cod文件域API库连接,并且检验.cod文件是否需要签名.如果没有签名,VM停止连接,并且不再加载应用程序.

5、BREW数字签名

BREW中的签名限制度是极其高的，不支持普通CA颁发的证书的签名，更不要说随意的自签名了。 BREW中的签名，只认高通的根证书进行的签名。 也就是说，只有高通授权的应用，才能在手机中运行。

一般情况下，一个CP厂商的BREW应用想上线，必须经过天翼博路的详细测试，应用最终通过测试后，高通就会对整个应用包(包括应用的可执行文件mod，应用的模块信息文件mif，以及所有其他的应用文件)进行签名，然后返回CP厂商进行上线。

签名之后，所有的应用文件、MIF中的权限，开发者也将不得再擅自改动了。