20060609pm--Windows CE安全开发与配置Windows CE 安全开发、配置与部署 高惠杰 合作伙伴技术支持工程师 微软全球技术支持中心 本次课程内容包括 z 安全概览 z 设备风险 z 身份验证 z 数据加密 z 通讯加密 应用程序级别的加密 信息服务级别的加密 网络服务级别的加密 z 安全管理 安全概览 z 从三方面来保证CE设备的安全 对设备的访问 对设备所存储数据的访问 对网络（尤其是无线网络的访问） 设备风险 z 移动嵌入式设备因其特殊性而带来敏感数据 丢失的威胁 偷窃或遗失 个人设备的使用 恶意软件 破解/黑客攻击 身份验证 身份验证 z 通过哪些信息来验证 对象所知道的东西 如密码、图形符号组合等 对象所拥有的东西 如Smart Card、数字证书等 对象本身的一部分 如指纹、虹膜、签名等生物特诊 身份验证 z Windows CE提供的基本验证功能 开机密码保护 CAB文件签名 安全设备管理 应用程序级别的安全特性 身份验证 z Windows CE针对网络访问的验证功能 拨号验证 对访问安全站点的验证支持 SSL 3.1 PCT WTLS WAP 对VPN的验证支持 CHAP PAP SLIP PPP 身份验证 z Windows CE支持通过数字证书来进行验证 其他验证手段 （一） 签名认证 象形图片认证 指纹认证 其他验证手段 （二） 基于 CF 插槽的 Smart Card 读卡器 身份验证 z 利用Windows CE内核提供的信任环境 要创建信任环境，必须实现下面两个函数 OEMCertifyModuleInit OEMCertifyModule 三种信任级别 OEM_CERTIFY_TRUST 信任应用程序，可以执行任何操作 OEM_CERTIFY_RUN 信任应用程序，可以运行，但不能调用任……