移動(dòng)應(yīng)用程序進(jìn)行代碼簽名

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

ABI Research近期發(fā)布的報(bào)告指出，在2009年，智能手機(jī)用戶曾下載約24億個(gè)應(yīng)用程序，預(yù)計(jì)2010年的下載數(shù)量將突破60億大關(guān)。智能手機(jī)應(yīng)用程序正在為更多用戶提供更多功能，其激增速度和影響度比電腦革命更勝一籌。

無(wú)線網(wǎng)絡(luò)提供商將軟件訂購(gòu)視為新的收入來(lái)源，移動(dòng)應(yīng)用程序開(kāi)發(fā)者爭(zhēng)相滿足最具吸引力的平臺(tái)需求，進(jìn)而接觸到廣泛的用戶群體。但這些發(fā)展在帶來(lái)好機(jī)會(huì)的同時(shí)，也帶來(lái)了漏洞代碼和惡意代碼的風(fēng)險(xiǎn)，威脅著用戶體驗(yàn)和網(wǎng)絡(luò)完整性。移動(dòng)應(yīng)用程序發(fā)行商和開(kāi)發(fā)者需要借助各種方式，區(qū)隔合法軟件與惡意軟件，保護(hù)應(yīng)用程序免受篡改，召回有問(wèn)題的代碼及惡意代碼，但同時(shí)又不會(huì)影響應(yīng)用程序的其余部分。

幸運(yùn)的是，先進(jìn)的移動(dòng)操作系統(tǒng)平臺(tái)（如Windows® Mobile 7）以及流行的應(yīng)用程序商店（如Windows Marketplace）已經(jīng)實(shí)施代碼簽名技術(shù)，以解決多種最嚴(yán)重的安全問(wèn)題。這些移動(dòng)平臺(tái)通過(guò)采用代碼簽名來(lái)控制網(wǎng)絡(luò)允許的軟件，并采取完善的措施，確保用戶日益依賴的網(wǎng)絡(luò)和手機(jī)應(yīng)用程序的安全性。

什么是代碼簽名?

在傳統(tǒng)的軟件交付模式中，購(gòu)買(mǎi)者通過(guò)檢查包裝來(lái)確定應(yīng)用程序的來(lái)源及完整性。然而，在移動(dòng)網(wǎng)絡(luò)下載的軟件存在風(fēng)險(xiǎn)，因?yàn)榘l(fā)行商的身份更難以確定。不慎在無(wú)線網(wǎng)絡(luò)環(huán)境中引入惡意軟件，不僅會(huì)給終端用戶的智能手機(jī)帶來(lái)風(fēng)險(xiǎn)，還會(huì)影響整個(gè)設(shè)備網(wǎng)絡(luò)，使所有用戶遭受攻擊，并導(dǎo)致服務(wù)中斷，嚴(yán)重?fù)p害網(wǎng)絡(luò)提供商的聲譽(yù)和財(cái)務(wù)業(yè)績(jī)。

為保護(hù)智能手機(jī)用戶，應(yīng)用程序軟件商店（如Windows Marketplace）現(xiàn)在要求應(yīng)用代碼簽名技術(shù)，用數(shù)字簽名對(duì)移動(dòng)軟件代碼進(jìn)行“簽名”。創(chuàng)建一個(gè)“數(shù)字壓縮包”，不僅能夠驗(yàn)證軟件代碼的來(lái)源，還能確保代碼并未被修改。

代碼簽名基于公共密鑰加密法技術(shù)。開(kāi)發(fā)者或軟件發(fā)行商使用“私有”密鑰，在軟件代碼中加設(shè)一個(gè)數(shù)字簽名。例如，Windows Mobile 7移動(dòng)平臺(tái)，在移動(dòng)應(yīng)用程序下載過(guò)程中，使用“公共”密鑰驗(yàn)證簽名，將應(yīng)用程序簽名中的散列碼與所下載程序中的散列碼進(jìn)行對(duì)比。

數(shù)字簽名中的散列碼用以確認(rèn)文件內(nèi)容，檢驗(yàn)文件在簽名后代碼是否被更改或損壞。用戶能夠驗(yàn)證文件內(nèi)容及軟件的完整性，同時(shí)，發(fā)行商應(yīng)該有能力及時(shí)有效召回?fù)p壞的證書(shū)。

在傳統(tǒng)代碼簽名證書(shū)中，開(kāi)發(fā)者使用相同的數(shù)字簽名簽署所有代碼。但移動(dòng)應(yīng)用具有獨(dú)特挑戰(zhàn)，因?yàn)樗螵?dú)特的部署和管理方法。開(kāi)發(fā)者和發(fā)行商必須有能力迅速召回有漏洞、有錯(cuò)誤及有泄露的代碼，但不影響合法開(kāi)發(fā)者所發(fā)布的其它版本及應(yīng)用程序。

理想情況下，移動(dòng)代碼簽名的實(shí)現(xiàn)有兩個(gè)數(shù)字認(rèn)證——一個(gè)用來(lái)識(shí)別發(fā)行商，另一個(gè)用來(lái)識(shí)別內(nèi)容。在這種情況下，發(fā)行商使用發(fā)行商身份標(biāo)識(shí)號(hào)來(lái)簽名代碼，然后上傳，再通過(guò)安全接口，由應(yīng)用認(rèn)證中心所提供的代碼簽名服務(wù)進(jìn)行驗(yàn)證。一旦簽名生效，它便會(huì)生成唯一的內(nèi)容身份識(shí)別號(hào)，其中包括發(fā)行商身份和應(yīng)用程序信息。接下來(lái)，認(rèn)證中心可以使用內(nèi)容身份識(shí)別號(hào)對(duì)內(nèi)容重新進(jìn)行簽名，隨后，它就可以被確定為可信的并允許發(fā)布的代碼了。如果應(yīng)用程序中有潛在而敏感的應(yīng)用程序編程接口（API），那么在簽發(fā)內(nèi)容身份標(biāo)識(shí)號(hào)前，便要求有第三方評(píng)估（如微軟Privileged Access for Marketplace）。

重新簽名過(guò)程技術(shù)對(duì)最終用戶設(shè)備是透明的，因?yàn)樵诳蛻舳嗽O(shè)備層面只會(huì)執(zhí)行一項(xiàng)檢驗(yàn)。但對(duì)于開(kāi)發(fā)商和網(wǎng)絡(luò)提供商來(lái)說(shuō)，分配具體的證書(shū)有利于簡(jiǎn)便地識(shí)別并召回有問(wèn)題的代碼，而并不影響應(yīng)用程序的其余部分。這些方案和功能為網(wǎng)絡(luò)運(yùn)營(yíng)商提供了更多的操控力和更好的網(wǎng)絡(luò)保障，不會(huì)影響創(chuàng)新或最終用戶體驗(yàn)。

大多情況下，來(lái)自受信源的簽名代碼可以被自動(dòng)接收。安全警報(bào)也會(huì)提示終端用戶查看簽名信息，確定這一代碼的可信度。某些網(wǎng)絡(luò)提供商只接受已簽名的應(yīng)用程序，以便最大限度地降低網(wǎng)絡(luò)風(fēng)險(xiǎn)；有些網(wǎng)絡(luò)提供商則要求代碼簽名，以便應(yīng)用程序能夠訪問(wèn)潛在敏感的應(yīng)用程序編程接口（API）。如果移動(dòng)平臺(tái)（如Windows Mobile 7）沒(méi)能將應(yīng)用程序的簽名識(shí)別為有效簽名，那么該平臺(tái)將完全不會(huì)運(yùn)行這一程序。

通過(guò)信任門(mén)檻

發(fā)行商的驗(yàn)證過(guò)程對(duì)應(yīng)用程序開(kāi)發(fā)者是一個(gè)關(guān)鍵性門(mén)檻，因此應(yīng)該確保以最佳的方式檢查簽名實(shí)體。認(rèn)證中心（CA）的責(zé)任是要證實(shí)進(jìn)行簽名的實(shí)體確實(shí)是合法的注冊(cè)機(jī)構(gòu)，如賽門(mén)鐵克通過(guò)收購(gòu)?fù)鹦?，承?dān)起這一責(zé)任。

在代碼簽名登記過(guò)程中，認(rèn)證中心將收集與發(fā)行商及其機(jī)構(gòu)有關(guān)的信息，核實(shí)身份的真實(shí)性。驗(yàn)證過(guò)程可能需要幾小時(shí)或幾天的時(shí)間，取決于所提供的信息和檢驗(yàn)的難易程度。理想情況下，認(rèn)證中心將使用經(jīng)過(guò)獨(dú)立核實(shí)后的聯(lián)系信息與每個(gè)機(jī)構(gòu)聯(lián)系，確保其身份的真實(shí)性。就威瑞信而言，畢馬威會(huì)計(jì)事務(wù)所會(huì)進(jìn)行年度審計(jì)，以確保認(rèn)證中心所使用的身份確認(rèn)方法是全面的。

對(duì)于希望在微軟Windows Marketplace上發(fā)布移動(dòng)應(yīng)用程序的開(kāi)發(fā)者而言，軟件必須經(jīng)過(guò)威瑞信代碼簽名過(guò)程。這要求開(kāi)發(fā)者在將應(yīng)用程序發(fā)布到商店目錄之前，要對(duì)每次內(nèi)容的更新進(jìn)行簽名。微軟會(huì)密切關(guān)注這些應(yīng)用程序，如果發(fā)現(xiàn)異常情況，微軟將運(yùn)用自身職權(quán)，要求撤銷(xiāo)與惡意內(nèi)容有關(guān)的證書(shū)。

無(wú)需因追求市場(chǎng)機(jī)會(huì)而犧牲安全性

數(shù)字方式改善日常生活的巨大潛力，正驅(qū)動(dòng)著消費(fèi)者更加關(guān)注移動(dòng)應(yīng)用程序。在移動(dòng)應(yīng)用程序中，特別是在微軟移動(dòng)平臺(tái)上實(shí)現(xiàn)代碼簽名，意味著用戶、應(yīng)用程序開(kāi)發(fā)者、發(fā)行商以及網(wǎng)絡(luò)運(yùn)營(yíng)商都能意識(shí)到，他們?cè)诩庇谧プ∫苿?dòng)應(yīng)用程序帶來(lái)的機(jī)會(huì)時(shí)，無(wú)需犧牲安全性。

代碼簽名向智能手機(jī)用戶和網(wǎng)絡(luò)提供商表明，下一代優(yōu)秀的移動(dòng)應(yīng)用程序的下載和運(yùn)行都是安全的。這使得發(fā)行商能夠保護(hù)客戶和他們的品牌價(jià)值。網(wǎng)絡(luò)運(yùn)營(yíng)商可以最大限度地降低網(wǎng)絡(luò)和用戶遭受攻擊的風(fēng)險(xiǎn)，且不會(huì)犧牲其他利益。用戶在下載智能手機(jī)應(yīng)用程序時(shí)，可以享受完美的用戶體驗(yàn)，并且對(duì)安全感信心十足。