《电子技术应用》
您所在的位置:首页 > 模拟设计 > 业界动态 > 国产操作系统再加安全锁

国产操作系统再加安全锁

2020-07-08
来源:与非网
关键词: Windows CPU BIOS

  近年来,特朗普政府力图在经济、政治、科技等方面孤立中国,中美技术脱钩已经是大势所趋。在这种大背景下,在科技产品上必须实现美国有,中国也有,否则就会被欺负,多家中国科技公司接连被制裁就是活教材。当下,中国操作系统市场基本被微软垄断,国产操作系统想要实现逆袭,必须要构建自己的软件生态,在这个过程中,应用商店签名机制不仅有助于保障信息安全,还有助于实现用户、厂商系统厂商和软件厂商三方共赢。

1.jpg

  应用商店签名机制有助于保障用户信息安全

  在 Windows 系统上,用户可以从网上随意下载应用程序进行安装,很容易下载到被修改的包含插件和病毒的软件。在安装这种软件后,轻者被各自流氓插件绑架,时不时跳出各种弹窗,重者电脑感染病毒无法正常使用。

  应用商店签名机制是操作系统厂商对软件进行审核与认证,属于系统底层安全机制。操作系统厂商在 OS 内核里加入了 elf 验证模块以及安全的证书链提醒等功能,在部分国产 CPU 整机上,与整机厂商、bios 厂商合作,实现了安全启动机制进一步通过硬件保护应用签名安全机制。这种签名保证了应用制作、分发和使用各个环节是经过认证、可控的,软件无法被修改,更无法被嵌入插件和病毒,主要有以下几个特点:

  一是签名上架的软件是经过测试和验证的,质量有基本保障;

  二是签名软件在执行过程中进行了完整性校验,避免应用被篡改后在暗中做了一些破坏系统安全和用户信息安全的操作;

  三是签名机制还确保了软件无法随意下载恶意二进制执行;

  其实,这种签名机制类似于 IOS 的签名机制。IOS 的所有应用必须有苹果的签名才能运行,这样就避免了绝大部门的病毒软件的运行,因为签名可以有效防护恶意软件的安装,进而产生对于 OS 的破坏和用户隐私的窃取等恶意影响。对于用户来说,无需再到各个软件的官网获取软件安装包安装,而是通过商店直接下载安装,商店的软件经过 OS 方和软件厂商的测试和签名认证,用户无需担心安装的软件是盗版、冒名应用,造成不必要的损失。

2.jpg

  签名与审核机制有助于建设良性软件商业生态

  由于 Windows 生态过于开放,使 Windows 桌面软件的正常商业模式被破坏。除了在线服务类软件,个别有软件保护能力或者需要支持服务的大型和专业软件厂商,大多数中小软件厂商,在 windows 平台上都无法通过正常的销售获得收入,这使得大量的优秀软件无法生存,或者被迫走向捆绑软件、劫持主页、恶意弹窗等严重干扰用户体验或者破坏隐私的非正常手段获利。这种情况只要是用 windows 系统的用户绝大部分应该都是深有体会。

3.jpg

  签名与审核机制的建立,有以下几点好处:

  一是可以减少盗版。系统对非签名应用使用上的限制,会促使用户转向更为安全的应用商店渠道、使用正版软件。

  二是解决应用冒名的问题。现在市面上很多 Windows 软件、Mac 软件,包括前期的安卓软件安装包,都是一些不法分子破解原版后制作的冒名应用,用户难辨真假,使用过以后发现对系统造成了损害或者信息丢失,会误认为是应用开发商的问题。应用签名给应用赋予了独立的身份签名,无法伪造,可以很好地解决这类问题发生。

  三是给应用软件厂商提供直面用户的分发渠道。OS 应用商店提供了一个直接面向最终用户的分发渠道,大大了降低开发者的宣传和销售成本。开发者付出了灵感和辛苦劳作,在应用商店的平台上将自己开发的软件推向市场,实现商业变现,在商业上形成正循环。

  四是有助于在国产桌面操作系统上重建正常的软件商业生态。签名机制还有助于激励更多踏踏实实开发软件的中小厂商和个人开发者通过应用商店这个渠道低成本、安全的分发软件,给厂商和用户带来统一的发布软件和获取软件的体验,可以极大的丰富国产操作系统的软件生态,丰富国产操作系统的应用。这对于受制于生态贫乏而难以在商业上与微软抗争的国产操作西套而言无疑是及时雨。

  UOS 签名机制相对于 IOS 更加公平和开放

  应用商店签名机制的推广和落实的关键是有一套良性长效机制。在这方面,最成功的要属苹果。据 CNBC 报道,苹果委托 Analysis Group 进行调研,显示 2019 年消费者和广告主通过 App Store 应用商店花费了 5190 亿美元。5190 亿美元中来自实物商品和服务的花费 4130 亿美元,来自数字产品和服务 610 亿美元,410 亿美元来自应用内广告。

4.jpg

  苹果的应用商店之所以成功,很大程度上源于它取得了一种跟应用开发者共同获益的模式,开发者可以在应用商店的平台上获取收益,苹果可以通过抽成和广告收获真金白银,进而在商业上形成正循环。

  不过,苹果的模式也存在问题,那就是抽成太高,开发者对于苹果商店抽取租金过高的抗议声音越来越多,由于苹果 30%抽成过于霸道,微信(IOS 版)的打赏功能一度被关闭。苹果这种抽成模式过于霸道,长远来看弊大于利。

5.jpg

  目前,统信的 UOS 也在建立类似于苹果 App Store 的应用商店,相对于苹果的霸道抽成,UOS 的商业模式更加公平合理:

  首先,在较长一段时间内,对软件上架保持免费模,应用商店对软件厂商上架不会收费,也没有收取任何分成费用。

  其次,提供工具软件与团队对软件厂商进行技术支持与辅导,以方便软件上架。

  再次,持续完善软件后台管理功能,提供后台厂商服务,方便厂商根据运营数据进行软件升级与完善

  最后,持续完善商店活动与丰富支付方式,方便用户采购软件与服务,丰富软件厂商的收入渠道。

  正是这种开放合作的姿态,使合作伙伴纷至沓来,目前,UOS 的应用商店已经有 800 多款软件完成了审核与签名,越来越多的应用软件厂商认识到签名机制对自身的帮助,比刚开始的时候更主动的推送经过签名的软件。同时,包括国外厂商在内的硬件厂商也已经配合签名机制,提供了经过签名的硬件驱动。

  随着开发者和软件厂商逐步加入,市场竞争会越来越激烈,必然会有一番优胜劣汰,真正优秀的产品脱颖而出,用户会获得越来越好的用户体验。随着时间的推移,UOS 有望实现类似手机应用商店这样活跃且健康的应用生态。

  总体上来说,软件厂商和 OS 厂商的最终目标都是最终用户,OS 厂商提供机制保障和分发平台、软件厂商提供好用的软件,通过双方相互依存和相互支持,赢得用户的认可并从中获益,最终实现 OS 厂商、软件厂商和用户共赢。


本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。