第1部分 Symbian OS平台安全简介 3
第1章 为什么需要安全平台 3
1.1 用户对手机安全的期望 3
1.2 安全架构应该提供什么 4
1.3 对手机安全的挑战和威胁 5
1.4 Symbian OS平台安全如何适应价值链 9
1.5 应用程序开发人员如何从安全架构中受益 12
第2章 平台安全概念 13
2.1 背景安全原则 13
2.2 架构目标 15
2.3 概念1:进程是信任单元 17
2.4 概念2:能力决定特权 20
2.5 概念3:文件访问的数据锁定 26
2.6 小结 29
第2部分 平台安全应用程序的开发 33
第3章 平台安全环境 33
3.1 创建应用程序 33
3.2 在模拟器上进行开发 36
3.3 将应用程序打包 39
3.4 在手机硬件上进行测试 42
3.5 小结 44
第4章 如何编写安全的应用程序 45
4.1 什么是安全的应用程序 45
4.2 分析威胁 45
4.3 可以采取何种对策 48
4.4 实现考虑 55
4.5 小结 59
第5章 如何编写安全的服务器程序 61
5.1 什么是安全的服务器 61
5.2 服务器威胁建模 65
5.3 设计服务器安全措施 67
5.4 服务器实现考虑 74
5.5 小结 80
第6章 如何编写安全的插件 81
6.1 什么是安全的插件 81
6.2 编写安全的插件 83
6.3 插件实现考虑 86
6.4 小结 94
第7章 安全地共享数据 95
7.1 共享数据 95
7.2 数据分类 96
7.3 确定信任级 98
7.4 对数据的攻击和对策 99
7.5 使用系统服务 103
7.6 小结 113
第3部分 管理平台安全属性 117
第8章 本地软件安装程序 117
8.1 本地软件安装程序简介 117
8.2 验证能力 118
8.3 标识符、升级、卸载和特殊文件 126
8.4 针对平台安全的SIS文件更改 132
8.5 安装到可移动媒体和从可移动媒体安装 134
8.6 小结 136
第9章 启用平台安全 138
9.1 授予能力时的责任 138
9.2 签名流程概述 139
9.3 签名的逐步指南 141
9.4 撤消证书 148
9.5 小结 149
第4部分 移动设备安全的未来 153
第10章 口袋中的强大工具 153
10.1 未来展望 153
10.2 融合、内容和连接性 153
10.3 支持新服务 154
10.4 新安全技术 155
10.5 小结 159
附录A 能力说明 160
附录B 部分密码学基础知识 165
附录C 软件安装API 167
词汇表 170