立即注册
查看: 880|回复: 7

[鸿蒙OS技术分享] HarmonyOS系统安全及定义

已绑定手机
已实名认证
发表于 2021-6-9 15:45:30 | 显示全部楼层 |阅读模式 来自 广东省深圳市南山区
系统安全
在搭载 HarmonyOS 的分布式终端上,可以保证“正确的人,通过正确的设备,正确地使用数据”。
-通过“分布式多端协同身份认证”来保证“正确的人”。
-通过“在分布式终端上构筑可信运行环境”来保证“正确的设备”。
-通过“分布式数据在跨终端流动的过程中,对数据进行分类分级管理”来保证“正确地使用数据”。

正确的人
在分布式终端场景下,“正确的人”指通过身份认证的数据访问者和业务操作者。“正确的人”是确保用户数据不被非法访问、用户隐私不泄露的前提条件。HarmonyOS 通过以下三个方面来实现协同身份认证:
1.零信任模型:HarmonyOS 基于零信任模型,实现对用户的认证和对数据的访问控制。当用户需要跨设备访问数据资源或者发起高安全等级的业务操作(例如,对安防设备的操作)时,HarmonyOS 会对用户进行身份认证,确保其身份的可靠性。
2.多因素融合认证:HarmonyOS 通过用户身份管理,将不同设备上标识同一用户的认证凭据关联起来,用于标识一个用户,来提高认证的准确度。
3.协同互助认证:HarmonyOS 通过将硬件和认证能力解耦(即信息采集和认证可以在不同的设备上完成),来实现不同设备的资源池化以及能力的互助与共享,让高安全等级的设备协助低安全等级的设备完成用户身份认证。

正确的设备
在分布式终端场景下,只有保证用户使用的设备是安全可靠的,才能保证用户数据在虚拟终端上得到有效保护,避免用户隐私泄露。

安全启动
确保源头每个虚拟设备运行的系统固件和应用程序是完整的、未经篡改的。通过安全启动,各个设备厂商的镜像包就不易被非法替换为恶意程序,从而保护用户的数据和隐私安全。

可信执行环境
提供了基于硬件的可信执行环境(TEE,Trusted Execution Environment)来保护用户的个人敏感数据的存储和处理,确保数据不泄露。由于分布式终端硬件的安全能力不同,对于用户的敏感个人数据,需要使用高安全等级的设备进行存储和处理。HarmonyOS 使用基于数学可证明的形式化开发和验证的 TEE 微内核,获得了商用 OS 内核 CC EAL5+的认证评级。

设备证书认证
支持为具备可信执行环境的设备预置设备证书,用于向其他虚拟终端证明自己的安全能力。对于有TEE环境的设备,通过预置PKI(Public Key Infrastructure)设备证书给设备身份提供证明,确保设备是合法制造生产的。设备证书在产线进行预置,设备证书的私钥写入并安全保存在设备的TEE环境中,且只在TEE内进行使用。在必须传输用户的敏感数据(例如密钥、加密的生物特征等信息)时,会在使用设备证书进行安全环境验证后,建立从一个设备的TEE到另一设备的TEE之间的安全通道,实现安全传输。
1.jpg

更多内容请下载附件查看
游客,如果您要查看本帖隐藏内容请回复
已绑定手机
The measure of success is how we cope with disappointment
发表于 2021-6-10 08:43:07 | 显示全部楼层 来自 广东省深圳市
必须顶一下………………
已绑定手机
发表于 2021-8-16 22:05:01 | 显示全部楼层 来自 湖南省长沙市
谢谢分享!
已绑定手机
发表于 2021-8-17 14:01:08 | 显示全部楼层 来自 陕西省西安市
哈哈哈哈哈哈哈哈哈
已绑定手机
发表于 2021-8-20 16:24:02 | 显示全部楼层 来自 北京市
谢谢分享,学习了
发表于 2021-8-21 09:28:46 | 显示全部楼层 来自 广东省深圳市宝安区
学习一下
已绑定手机
发表于 2022-4-29 11:20:19 | 显示全部楼层 来自 山东省
非常好。good
发表于 2022-5-3 08:47:14 | 显示全部楼层 来自 四川省眉山市
谢谢分享!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

合作/建议

TEL: 19168984579

工作时间:
周一到周五 9:00-11:30 13:30-19:30
  • 扫一扫关注公众号
  • 扫一扫打开小程序
Copyright © 2013-2024 一牛网 版权所有 All Rights Reserved. 帮助中心|隐私声明|联系我们|手机版|粤ICP备13053961号|营业执照|EDI证
在本版发帖搜索
扫一扫添加微信客服
QQ客服返回顶部
快速回复 返回顶部 返回列表