移動應用程序進行代碼簽名

申請免費試用、咨詢電話：400-8352-114

ABI Research近期發(fā)布的報告指出，在2009年，智能手機用戶曾下載約24億個應用程序，預計2010年的下載數量將突破60億大關。智能手機應用程序正在為更多用戶提供更多功能，其激增速度和影響度比電腦革命更勝一籌。

無線網絡提供商將軟件訂購視為新的收入來源，移動應用程序開發(fā)者爭相滿足最具吸引力的平臺需求，進而接觸到廣泛的用戶群體。但這些發(fā)展在帶來好機會的同時，也帶來了漏洞代碼和惡意代碼的風險，威脅著用戶體驗和網絡完整性。移動應用程序發(fā)行商和開發(fā)者需要借助各種方式，區(qū)隔合法軟件與惡意軟件，保護應用程序免受篡改，召回有問題的代碼及惡意代碼，但同時又不會影響應用程序的其余部分。

幸運的是，先進的移動操作系統(tǒng)平臺（如Windows® Mobile 7）以及流行的應用程序商店（如Windows Marketplace）已經實施代碼簽名技術，以解決多種最嚴重的安全問題。這些移動平臺通過采用代碼簽名來控制網絡允許的軟件，并采取完善的措施，確保用戶日益依賴的網絡和手機應用程序的安全性。

什么是代碼簽名?

在傳統(tǒng)的軟件交付模式中，購買者通過檢查包裝來確定應用程序的來源及完整性。然而，在移動網絡下載的軟件存在風險，因為發(fā)行商的身份更難以確定。不慎在無線網絡環(huán)境中引入惡意軟件，不僅會給終端用戶的智能手機帶來風險，還會影響整個設備網絡，使所有用戶遭受攻擊，并導致服務中斷，嚴重損害網絡提供商的聲譽和財務業(yè)績。

為保護智能手機用戶，應用程序軟件商店（如Windows Marketplace）現在要求應用代碼簽名技術，用數字簽名對移動軟件代碼進行“簽名”。創(chuàng)建一個“數字壓縮包”，不僅能夠驗證軟件代碼的來源，還能確保代碼并未被修改。

代碼簽名基于公共密鑰加密法技術。開發(fā)者或軟件發(fā)行商使用“私有”密鑰，在軟件代碼中加設一個數字簽名。例如，Windows Mobile 7移動平臺，在移動應用程序下載過程中，使用“公共”密鑰驗證簽名，將應用程序簽名中的散列碼與所下載程序中的散列碼進行對比。

數字簽名中的散列碼用以確認文件內容，檢驗文件在簽名后代碼是否被更改或損壞。用戶能夠驗證文件內容及軟件的完整性，同時，發(fā)行商應該有能力及時有效召回損壞的證書。

在傳統(tǒng)代碼簽名證書中，開發(fā)者使用相同的數字簽名簽署所有代碼。但移動應用具有獨特挑戰(zhàn)，因為它要求獨特的部署和管理方法。開發(fā)者和發(fā)行商必須有能力迅速召回有漏洞、有錯誤及有泄露的代碼，但不影響合法開發(fā)者所發(fā)布的其它版本及應用程序。

理想情況下，移動代碼簽名的實現有兩個數字認證——一個用來識別發(fā)行商，另一個用來識別內容。在這種情況下，發(fā)行商使用發(fā)行商身份標識號來簽名代碼，然后上傳，再通過安全接口，由應用認證中心所提供的代碼簽名服務進行驗證。一旦簽名生效，它便會生成唯一的內容身份識別號，其中包括發(fā)行商身份和應用程序信息。接下來，認證中心可以使用內容身份識別號對內容重新進行簽名，隨后，它就可以被確定為可信的并允許發(fā)布的代碼了。如果應用程序中有潛在而敏感的應用程序編程接口（API），那么在簽發(fā)內容身份標識號前，便要求有第三方評估（如微軟Privileged Access for Marketplace）。

重新簽名過程技術對最終用戶設備是透明的，因為在客戶端設備層面只會執(zhí)行一項檢驗。但對于開發(fā)商和網絡提供商來說，分配具體的證書有利于簡便地識別并召回有問題的代碼，而并不影響應用程序的其余部分。這些方案和功能為網絡運營商提供了更多的操控力和更好的網絡保障，不會影響創(chuàng)新或最終用戶體驗。

大多情況下，來自受信源的簽名代碼可以被自動接收。安全警報也會提示終端用戶查看簽名信息，確定這一代碼的可信度。某些網絡提供商只接受已簽名的應用程序，以便最大限度地降低網絡風險；有些網絡提供商則要求代碼簽名，以便應用程序能夠訪問潛在敏感的應用程序編程接口（API）。如果移動平臺（如Windows Mobile 7）沒能將應用程序的簽名識別為有效簽名，那么該平臺將完全不會運行這一程序。

通過信任門檻

發(fā)行商的驗證過程對應用程序開發(fā)者是一個關鍵性門檻，因此應該確保以最佳的方式檢查簽名實體。認證中心（CA）的責任是要證實進行簽名的實體確實是合法的注冊機構，如賽門鐵克通過收購威瑞信，承擔起這一責任。

在代碼簽名登記過程中，認證中心將收集與發(fā)行商及其機構有關的信息，核實身份的真實性。驗證過程可能需要幾小時或幾天的時間，取決于所提供的信息和檢驗的難易程度。理想情況下，認證中心將使用經過獨立核實后的聯系信息與每個機構聯系，確保其身份的真實性。就威瑞信而言，畢馬威會計事務所會進行年度審計，以確保認證中心所使用的身份確認方法是全面的。

對于希望在微軟Windows Marketplace上發(fā)布移動應用程序的開發(fā)者而言，軟件必須經過威瑞信代碼簽名過程。這要求開發(fā)者在將應用程序發(fā)布到商店目錄之前，要對每次內容的更新進行簽名。微軟會密切關注這些應用程序，如果發(fā)現異常情況，微軟將運用自身職權，要求撤銷與惡意內容有關的證書。

無需因追求市場機會而犧牲安全性

數字方式改善日常生活的巨大潛力，正驅動著消費者更加關注移動應用程序。在移動應用程序中，特別是在微軟移動平臺上實現代碼簽名，意味著用戶、應用程序開發(fā)者、發(fā)行商以及網絡運營商都能意識到，他們在急于抓住移動應用程序帶來的機會時，無需犧牲安全性。

代碼簽名向智能手機用戶和網絡提供商表明，下一代優(yōu)秀的移動應用程序的下載和運行都是安全的。這使得發(fā)行商能夠保護客戶和他們的品牌價值。網絡運營商可以最大限度地降低網絡和用戶遭受攻擊的風險，且不會犧牲其他利益。用戶在下載智能手機應用程序時，可以享受完美的用戶體驗，并且對安全感信心十足。