BREW精要之安全性

版權聲明：本文為半吊子子全棧工匠（wireless_com，同公衆号)原創文章，未經允許不得轉載。 https://blog.csdn.net/wireless_com/article/details/6470754

移動通信網正在以IP為核心實施承載網的技術變遷，業務網将依托在以IP為技術基礎的承載網之上已沒有太多的懸念。然而，現有IP承載網不能保證相應的安全性和可信任性，且加密技術濫用和失控，給資訊安全造成了一些威脅。作為一種移動增值業務平台，BREW所提供的安全性是獨一無二的。

4.3.4.1 系統安全

由于安全性涵蓋面很廣，即使OSI網絡分層模型也存在不同的安全層面，上層的安全隻有在下層的安全得到保障後才有意義，具有一定的傳遞性。是以當一個應用系統宣稱自己是安全的系統之前，必須在不同層都擁有足夠的安全性。按粒度從粗到細的排序是：系統級安全、程式資源通路控制安全、功能性安全、資料域安全。不同系統的系統級安全關注點往往差異很大，有很大部分的業務系統甚至不涉及系統級安全問題。

            1)系統級安全：BREW的系統級安全是由所承載的無線網絡決定的。以CDMA網絡為例，能夠實作通路IP段的限制，登入時間段的限制，連接配接數的限制，特定時間段内登入次數的限制等，是應用系統第一道防護大門。

2)資源通路控制安全 ：在BREW的用戶端上，為應用程式提供了與其權限相關的設定，僅其權限相符功能才能被執行。

3)功能性安全：功能性安全會對BREW應用流程産生影響，為了保證BREW應用的安全性，所有的BREW商業應用都是經過嚴格測試的，也就是說，通過第三方獨立測試（TRUE BREW TEST）來保證增值業務功能的安全性。

4)資料域安全：BREW中資料域的首要控制是數字簽名控制的執行，不正确登陸的程式将不可能被執行，BREW執行環境啟動/強制執行所有的其它控制和防禦。數字簽名是安全領域的有力武器，根密鑰在VeriSign vault裡，VeriSign 另有附加密碼探測密鑰的安全機制。

除此之外，基于BREW的移動增值業務分發管道是單向的。應用程式一旦獲得商用數字簽名，将永遠不可被修改，應用程式始終被數位簽名保護。開發商的應用程式在BDS的下載下傳伺服器裡，除了OTA以及營運商授權的預安裝之外，他人一般沒有獲得或篡改該應用程式的管道。在手機上任何修改,即使是一個位元組, 都将被探測到并禁止執行。進而，病毒沒有繁殖傳播的可能性。也就是說，應用程式的釋出不是對等流程, 也就沒有傳統的高速傳播路徑供病毒繁殖傳播。資源通路控制的安全性使得一個程式不能改變或侵蝕另外一個程式，這種幾乎不傳播的可能性将促使病毒愛好者幾乎望洋興歎。

4.3.4.2 終端安全

BREW中使用一種名為 AEESafeMode 的機制來防止有問題的 BREW 應用程式導緻的裝置崩潰。手機裝置首次崩潰後，此機制将在重新啟動時将裝置置于監察模式并啟動一個計時器。計時器的持續時間由手機廠商配置。

如果計時器逾時，此機制将運作級别轉回正常模式。如果裝置在計時器逾時前再次崩潰，裝置重新啟動時将再次進入安全模式并啟動計時器。在裝置傳回正常模式前禁止所有 BREW 應用程式建立活動。通過重新調用或更新有問題的應用程式可以恢複到正常模式。以下的圖表顯示了正常、監察和安全模式之間的轉換關系。

圖 4-9： BREW中的AEESafeMode 機制

4.3.4.3 内容安全

對于應用内容而言，BREW提供了完備的應用認證與管理（圖4-10），能夠確定一個使用者下載下傳的應用程式隻能為該客戶所使用，進而有效地防止應用軟體的非法複制與盜版現象，保證營運商和開發商以及使用者的合法權益不受到侵害。

BDS

ADS采用私鑰License簽名

BREW App數字簽名

用戶端資訊

使用規則

+

ADS采用公鑰解密

用戶端 License 驗證

ADS 響應用戶端的認證請求

簽名操作

簽名驗證

依賴于終端資訊來驗證用戶端資訊

圖 4-10： BREW應用的認證管理及數字簽名

手機是一種必須重視安全性能的裝置，使用者在手機上使用的應用程式也必須能保證安全，能夠在實作信賴性時發揮作用的是數字簽名。所有應用程式如果沒有開發人員或者營運商的電子簽名，在BREW中将無法運作。對于那些數字簽名有可能被更換的應用程式，則被判斷成為有可能感染了病毒，進而在BREW環境下無法運作。 BREW要進行兩次電子簽名确認。第一次是在下載下傳應用程式時，第二次是當運作下載下傳的應用程式時還需要進行确認，這是為了避免下載下傳後的應用程式被篡改成其他程式。

本文來自CSDN部落格，轉載請标明出處：

http://blog.csdn.net/wireless_com/archive/2009/07/22/4369929.aspx