论文部分内容阅读
目前的智能手机市场,采用Symbian OS 9.x系统的占据了火半壁江山(具体来说,就是Nokia近两年主推的S60 3rd系统手机和索爱的手写牧UIQ智能手机),这种智能手机系统号称绝无病辜——因为它们拥有让广大用户既爱又恨的证书认证制。
为什么要签名证书
以前S60 1、2版的时候,手机病毒横行,Symbian备受指责之后想出了一个釜底抽薪的办法——与其被动杀毒,不如通过证书认证机制,主动将系统的重要权限交给完全可信赖的软件。也就是说,病毒是无法获得证书的,没有认证代码,也就无法通过底层操作复制、保护自己、剽窃信息,而没有这些功能,这还是一个病毒吗?
但是,这种证书认证的安全机制也给用户带来了很多不必要的麻烦,那就是很多时候你不得不手工给应用程序添加签名证书。Symbian OS 9.x系统把应用程序的能力细分为20项,其中用户能力6项,系统能力7项,受限的系统能力4项,设备制造商能力3项。想要自由安装软件而不需要手工签名证书的情况只有两种:一种是应用程序只要求最基本的6项用户能力(安装这些软件时会提示该软件需要读写用户数据、使用网络等,你选择“继续”就算授予),而不要求其他操作,另一种情况就是软件开发商已经通过付费签名的方式获得证书(这种软件肯定是收费软件)。
如果某应用程序需要使用“用户能力”以外的其他能力,但软件开发者又没有对这个程序进行付费签名(绝大多数免费软件都是这样),那么这样的程序就必须用户自己签名了。
如何获得证书
Symbian提供了三种证书签名机制:Open Singed(公开签名)、Express signed(快速签名)、Certified Signed(鉴定签名),后两种服务的价格不菲(严重怀疑Symbian在S603rd中强推的安全机制动机不纯。
在以前,用户可以“冒充开发者”,使用Open Singed方式申请开发证书来使用,但万恶的Symbian在今年2月份关闭了这项服务。现在,如果你想自己制作证书,最便宜的方式就是购买200美元/年的IPublisher ID。
所幸,网络的力量是无穷的,现在国内的各大智能手机论坛基本都提供免费的代做证书服务,用户只需要提供自己的IMEI号(通过“#06#”查看),一般隔天就能收到适合自己手机的证书文件,非常方便。
证书代做平台推荐
塞班智能手机网证书制作站——http://cer.dospy.com(每天10:00~13:OO提供服务,)
ITl68诺基亚论坛在线签名功能——http://nokia.itl68.com/thread-639261-1-1.html(需要注册论坛账户,)
如何签名证书
采用前面的方式获取证书之后,我们还需要使用专用工具给相关的应用程序进行证书签名。这类工具很多,有电脑上运行的,也有直接在手机上运行的,推荐使用最方便的电脑端程序——“DOSPY签名工具”(下载地址:http://www.dospy.com/bbs/thread-545779.1.1.html)。
安装并运行“DOSPY签名工具”。在获取的签名文件上点击鼠标右键,选择“导人证书”。最后,在需要签名的应用程序(sisx文件)上点击鼠标右键,选择“签名此文件”即可。
终极方案:忘掉证书
无论Symbian如何标榜证书认证机制的安全性,还是有不少用户怀念之前版本不需要签名就能自由安装软件的便利(现在的Windows Mobile系统也不需要证书,不过据说未来的WM7会加入证书认证机制),所以这里推荐一种完全去除证书限制的方法。
需要特别说明的是,这种方式方便的代价是系统完全不设防,很多工具都可以直接处理底层系统文件,有一定的安全隐患。
这种破解证书的方式操作步骤比较复杂,但基本思路就是先破解系统权限,然后在不重启手机的情况下将破解文件安装到系统目录,然后每次开机运行一下破解程序即可实现无证书安装和系统底层控制权限。
http://bbs.dospy.com/thread-1442872-1.1.html
http://nokia.itl68.com/thread-636319-1-1.html
具体破解步骤参见以上两个论坛帖子,最后再提醒一句:破解有风险(其实,通过前面介绍的证书申请方式获取证书比破解更加简单和方便)。
为什么要签名证书
以前S60 1、2版的时候,手机病毒横行,Symbian备受指责之后想出了一个釜底抽薪的办法——与其被动杀毒,不如通过证书认证机制,主动将系统的重要权限交给完全可信赖的软件。也就是说,病毒是无法获得证书的,没有认证代码,也就无法通过底层操作复制、保护自己、剽窃信息,而没有这些功能,这还是一个病毒吗?
但是,这种证书认证的安全机制也给用户带来了很多不必要的麻烦,那就是很多时候你不得不手工给应用程序添加签名证书。Symbian OS 9.x系统把应用程序的能力细分为20项,其中用户能力6项,系统能力7项,受限的系统能力4项,设备制造商能力3项。想要自由安装软件而不需要手工签名证书的情况只有两种:一种是应用程序只要求最基本的6项用户能力(安装这些软件时会提示该软件需要读写用户数据、使用网络等,你选择“继续”就算授予),而不要求其他操作,另一种情况就是软件开发商已经通过付费签名的方式获得证书(这种软件肯定是收费软件)。
如果某应用程序需要使用“用户能力”以外的其他能力,但软件开发者又没有对这个程序进行付费签名(绝大多数免费软件都是这样),那么这样的程序就必须用户自己签名了。
如何获得证书
Symbian提供了三种证书签名机制:Open Singed(公开签名)、Express signed(快速签名)、Certified Signed(鉴定签名),后两种服务的价格不菲(严重怀疑Symbian在S603rd中强推的安全机制动机不纯。
在以前,用户可以“冒充开发者”,使用Open Singed方式申请开发证书来使用,但万恶的Symbian在今年2月份关闭了这项服务。现在,如果你想自己制作证书,最便宜的方式就是购买200美元/年的IPublisher ID。
所幸,网络的力量是无穷的,现在国内的各大智能手机论坛基本都提供免费的代做证书服务,用户只需要提供自己的IMEI号(通过“#06#”查看),一般隔天就能收到适合自己手机的证书文件,非常方便。
证书代做平台推荐
塞班智能手机网证书制作站——http://cer.dospy.com(每天10:00~13:OO提供服务,)
ITl68诺基亚论坛在线签名功能——http://nokia.itl68.com/thread-639261-1-1.html(需要注册论坛账户,)
如何签名证书
采用前面的方式获取证书之后,我们还需要使用专用工具给相关的应用程序进行证书签名。这类工具很多,有电脑上运行的,也有直接在手机上运行的,推荐使用最方便的电脑端程序——“DOSPY签名工具”(下载地址:http://www.dospy.com/bbs/thread-545779.1.1.html)。
安装并运行“DOSPY签名工具”。在获取的签名文件上点击鼠标右键,选择“导人证书”。最后,在需要签名的应用程序(sisx文件)上点击鼠标右键,选择“签名此文件”即可。
终极方案:忘掉证书
无论Symbian如何标榜证书认证机制的安全性,还是有不少用户怀念之前版本不需要签名就能自由安装软件的便利(现在的Windows Mobile系统也不需要证书,不过据说未来的WM7会加入证书认证机制),所以这里推荐一种完全去除证书限制的方法。
需要特别说明的是,这种方式方便的代价是系统完全不设防,很多工具都可以直接处理底层系统文件,有一定的安全隐患。
这种破解证书的方式操作步骤比较复杂,但基本思路就是先破解系统权限,然后在不重启手机的情况下将破解文件安装到系统目录,然后每次开机运行一下破解程序即可实现无证书安装和系统底层控制权限。
http://bbs.dospy.com/thread-1442872-1.1.html
http://nokia.itl68.com/thread-636319-1-1.html
具体破解步骤参见以上两个论坛帖子,最后再提醒一句:破解有风险(其实,通过前面介绍的证书申请方式获取证书比破解更加简单和方便)。