2016 plan security - mehome/openthos GitHub Wiki
| 系统安全 | 人月 | 内容 | 依赖条件 |
|---|---|---|---|
| 快速SM2/3/4算法实现 | 3*6 | 用gmssl lib代替android中的ssl lib,禁止不安全的ssl相关网络协议回退 | |
| 信任链 | 3*6 | 主要涉及算法替换以及OEM密钥存取方式(改成通过TCM):SMS4的整盘加密(实际上是/data分区加密);使用SM3来验证块设备的HASH(实际上是/system分区完整性校验) | |
| 双环境 | 4*10 | 使用用户数据隔离的方式提供双环境(办公+上网)乃至多环境,双环境下可采取不同的缺省权限设置,“办公”为缺省“许可”,“娱乐”缺省为“假装许可”.应用程序签名,“办公”环境不允许自签名和未知来源的应用安装,“娱乐”环境只给其最低权限(其他权限全部为假装许可,稳妥的最小权限集合研究) | |
| 应用程序权限 | 3*6 | 分类方法从强调手机改为强调桌面:用户信息、公共文件目录、网络、打印、自启动、通知绑定、账户等…,为每个应用的每个权限提供“许可/禁止/假装许可”模式,在国内的现实情况下,既能保证app的正常运行,又能保护用户隐私.权限编辑器app |