资料介绍
20060609pm--Windows CE安全开发与配置Windows CE 安全开发、配置与部署
高惠杰 合作伙伴技术支持工程师 微软全球技术支持中心
本次课程内容包括
z 安全概览 z 设备风险 z 身份验证 z 数据加密 z 通讯加密
应用程序级别的加密 信息服务级别的加密 网络服务级别的加密
z 安全管理
安全概览
z 从三方面来保证CE设备的安全 对设备的访问 对设备所存储数据的访问 对网络(尤其是无线网络的访问)
设备风险
z 移动嵌入式设备因其特殊性而带来敏感数据 丢失的威胁
偷窃或遗失 个人设备的使用 恶意软件 破解/黑客攻击
身份验证
身份验证
z 通过哪些信息来验证
对象所知道的东西
如密码、图形符号组合等
对象所拥有的东西
如Smart Card、数字证书等
对象本身的一部分
如指纹、虹膜、签名等生物特诊
身份验证
z Windows CE提供的基本验证功能
开机密码保护 CAB文件签名 安全设备管理 应用程序级别的安全特性
身份验证
z Windows CE针对网络访问的验证功能
拨号验证 对访问安全站点的验证支持
SSL 3.1 PCT WTLS WAP
对VPN的验证支持
CHAP PAP SLIP PPP
身份验证 z Windows CE支持通过数字证书来进行验证
其他验证手段 (一)
签名认证
象形图片认证
指纹认证
其他验证手段 (二)
基于 CF 插槽的 Smart Card 读卡器
身份验证
z 利用Windows CE内核提供的信任环境
要创建信任环境,必须实现下面两个函数
OEMCertifyModuleInit OEMCertifyModule
三种信任级别
OEM_CERTIFY_TRUST 信任应用程序,可以执行任何操作 OEM_CERTIFY_RUN 信任应用程序,可以运行,但不能调用任