2026年HarmonyOS6.0安全技术白皮书

߷Л੿షᄇᄕ˺ Ғᝓ )BSNPOZ04
ഐᤘ
)BSNPOZ04እ̮
)BSNPOZ04੿షྲढ़
)BSNPOZ04߷Л᮳ᬗកͥ )BSNPOZ04یЛေ᝷വ߷
ᝠካ఻߷Л኎ጟവی
఻ࠛভδઐ#-1വی
߹டভδઐ#JCBവی
൤ᆸᄊ̡Ὁ˟ʹ൤ᆸവی
൤ᆸᄊ᝺ܬὉ᝻᫈ဗܒ൤ᆸവی
൤ᆸᄊΎၹ஝૶Ὁ᝻᫈଍҄വی )BSNPOZ04þ൤ᆸᄊ̡ÿᢶ͋ኮေˁᝣ᝽
ၷྭᝣ᝽
Ѭ࣋रөՏᝣ᝽
ᭆη͊Ꭺፏ౶౞
Ө˞᠍Ղᢶ͋ᢶ )BSNPOZ04þ൤ᆸᄊ᝻᫈஝૶ÿ஝૶Ѭጟ᝻᫈଍҄ 
஝૶ѬጟԔѷ
)BSNPOZ04஝૶Ѭጟҫ߷ࠛЛ఻҄
)BSNPOZ04஝૶͜ᣥ߷Л఻҄
)BSNPOZ04஝૶ᩙඃ߷Л఻҄
)BSNPOZ04஝૶Ѭౢᬥሓδઐʹᰎ 
)BSNPOZ04˔̡అᑟᝠካ᝺ᝠေঐ
)BSNPOZ04˔̡అᑟᝠካ᣺ੇᄊᄬಖ
ၹਗ਼஝૶ᒭ˟ଂ଍
˔̡˄࡛ᝠካቇᫎ
ӠՐᝣ᝽Ꭺፏᬥᢎ
ᤩ௚Իᰎ᝽
ЧیˊҬᑟҧ̮ፁ )BSNPOZ04ၷগ෵ေ 
)BSNPOZ04ऄၹሮऀၷ֑ևర෵ေഐᤘ
)BSNPOZ04ऄၹሮऀþጦьÿनԧ
)BSNPOZ04ऄၹሮऀþጦьÿʽ౶
)BSNPOZ04ऄၹሮऀþጦьÿᤂᛡ
)BSNPOZ04᝺ܬၷগ෵ေഐᤘ
)BSNPOZ04᝺ܬၷগՌͻ͗ͧᝣ᝽
)BSNPOZ04ၷগ᝺߷ܬЛᝣ᝽
)BSNPOZ04ၷগ᝺ܬѬጟኮ଍఻҄ ౞थЦܬ᭽ভᄊ)BSNPOZ04߷Лᤂᖹʹጇ
)BSNPOZ04Իηࢺሮ
КΦ᫹८ʹጇ
߷Лஉ᫹ࠄᰎࠉ
໤ศݒҵᝠѳ
߷Лऄফ־ऄ 前言 HarmonyOS 是新一代的智能终端操作系统，为不同设备的智能化、互联与协同提供了统一的语言。带来简捷，流畅，连续，安全可靠的全场景交互体验。其典型的技术特征是： 提供分布式软总线，将所有构成超级终端的设备可信安全的连接起来； 通过将所有设备的资源进行虚拟池化管理，使得分布式超级终端上任意设备、任意应用能够像使用本地资源一样访问跨设备的资源； 通过分布式数据管理，将不同设备上的数据资源进行统一管理，使得分布式超级终端上的任意设备、任意应用能够像访问本地文件 / 数据一样访问跨设备的文件 / 数据； 通过分布式任务调度，将传统移动应用的单体（Monolithic）结构进行服务化改造，使得应用程序的运行可以不局限于单个设备，而是可以远程启动、远程调用、远程连接以及迁移等操作，能够根据不同设备的能力、位置、业务运行状态、资源使用情况，以及用户的习惯和意图，选择合适的设备运行分布式任务。 HarmonyOS 为整个生态体系带来的全新体验和价值体现在： 对消费者而言，HarmonyOS 能够将生活场景中的各类终端进行能力整合，可以实现不同的终端设备之间的快速连接、能力互助、资源共享，匹配合适的设备、提供流畅的全场景体验。 对应用开发者而言，HarmonyOS 采用了多种分布式技术，使得应用程序的开发实现与不同终端设备的形态差异无关。这能够让开发者聚焦上层业务逻辑，更加便捷、高效地开发应用。 对设备开发者而言，HarmonyOS 采用了组件化的设计方案，可以根据设备的资源能力和业务特征进行灵活裁剪，满足不同形态的终端设备对于操作系统的要求。 HarmonyOS 为整个生态提供了一套便捷高效的系统，然而对于用户隐私与网络安全保护来说，却提出了更高的要求，主要体现在： 分布式软总线：将所有设备组合形成 HarmonyOS 分布式超级终端，设备间形成了一种“默认信任”的安全模型，带来互相“污染”，攻击者只需要突破一台设备，就有机会作为跳板去攻击其他设备。 分布式数据管理：文件和数据的无缝流转，数据安全防护机制要从单设备转移到对整个分布式系统的防护，难度增大。 智慧原子化服务 / 分布式任务调度：应用程序从单体 APP，变成分布式智慧原子化服务，且原子化服务可以在不同设备间互相调用和跨设备运行，使应用程序的权限控制、沙箱隔离等机制变得更加复杂。 为了应对这些全新的安全要求，HarmonyOS 提出了一套基于分级安全理论体系的安全架构，围绕“正确的人，通过正确的设备，正确的访问数据”，来构建一套新的纯净应用和有序透明的生态秩序，为消费者和开发者带来安全分布式协同、严格隐私保护与数据安全的全新体验。 本文详细介绍了 HarmonyOS 系统中的安全性技术和功能。在本文的帮助下， 一方面安全从业人员可以理解 HarmonyOS 安全的具体实现，另一方面 HarmonyOS 开发者能够将 HarmonyOS 平台提供的安全能力与开发者的程序良好结合，实现保障消费者数据的隐私和安全的目的。 本文主要从以下几个章节进行阐述： 第一章：前言，简明扼要的说明了 HarmonyOS 的定位、显著的技术特征、为生态带来的全新价值和面临的安全风险与应对措施。 第二章：HarmonyOS 概述，介绍了 HarmonyOS 显著的典型体系架构，对 HarmonyOS 有别于传统移动操作系统和桌面操作系统的典型技术方案做了简单的阐述，同时对 HarmonyOS 面临的主要安全风险做了简要介绍。 第三章：HarmonyOS 安全理论模型，介绍了 HarmonyOS 核心的安全架构模型：基于分级安全理论的安全访问控制模型，对数据隐私机密性保护的 BLP 模型和对系统完整性保护的 Biba 模型 第四章：HarmonyOS“正确的人”身份管理与认证，介绍了在应用生命周期治理中，对开发者、消费者自然人、应用程序、设备等主体（Subject）的身份管理、身份认证机制进行了介绍，围绕“零信任网络架构”为 HarmonyOS 分布式系统构建一套具有韧性（Resilience）的安全能力。 第五章：HarmonyOS“正确的设备”系统安全架构，HarmonyOS 系统安全采用了芯 - 端 - 云垂直整合的架构，根植于信任根（芯片信任根、云服务等），以基础安全工程能力为依托，重点围绕系统完整性保护、隔离和访问控制、漏洞防利构建相关的安全技术和能力。 第六章：HarmonyOS“正确的访问数据”分级访问控制架构，在“零信任网络架构”“分级系统安全架构”基础上，结合消费者个人隐私敏感数据访问、GDPR 等安全隐私保护要求，形成了一套基于用户分级、应用分级、设备分级、数据分级的访问控制模型，基于场景目标设计的“一应用一密钥”的通断架构，基于芯片与硬件级的防监听与防跟踪能力，以极致保护消费者隐私数据为目标，最终实现分级安全理论提出的机密性 BLP 模型和完整性 Biba 模型。 第七章：HarmonyOS 个人智能计算隐私安全架构，介绍了云助端算场景下，围绕非结构化数据推理计算场景，将终端芯片级的安全能力延伸至云端，为用户数据构建从生成、传输、计算到销毁的全生命周期保护方案，旨在为 AI 时代的个人用户，构建一个安全、私密、透明的智能计算环境。 第八章：HarmonyOS 生态治理架构，以保证 HarmonyOS 软件生命周期可信为目标，围绕全栈代码签名、基于 AT Token 的应用权限最小化设计、基于 SEHarmony 的内核权限最小化设计、以 System Picker为特征的“基于场景授权，不打断用户体验”的全新隐私保护框架，阐述了 HarmonyOS 面向应用和设备的 纯净生态治理架构，最大限度的保护消费者的隐私，最大程度的保护开发者的利益，最终实现“生而纯净，一生纯净”。 第九章：HarmonyOS 安全标准遵从与认证，介绍了 HarmonyOS 针对全球各国隐私安全法律合规遵从、标准遵从，并系统性介绍 HarmonyOS 获得全球主流安全认证的测评认可情况。 第十章：HarmonyOS 高安全业务能力介绍，通过对诸如 HUAWEI Pay、手机盾、电子身份证、车钥匙等高级安全特性的介绍，以场景化、实例化的形式，系统性介绍应用和业务如何基于 HarmonyOS 提供的安全能力，来构建高安全的业务系统，最大限度的保护消费者的隐私、财产和数据。 第十一章：构建具备韧性的 HarmonyOS 安全体系架构，参考了零信任网络架构、Cyber Resilience网络韧性架构等前沿的安全架构，介绍了 HarmonyOS 的安全可信工程能力、安全研究奇点实验室、安全漏洞奖励计划和安全应急响应流程和机制，确保 HarmonyOS“尽可能保证没有安全漏洞，存在漏洞时通过纵深防御确保漏洞难以被利用，在漏洞发生后最快速度恢复业务和修复漏洞” 第十二章：HarmonyOS 安全能力开放使能生态，介绍了 HarmonyOS 提供的安全基础服务，并通过API、Kit、SDK 的形式使能开发者。 缩略语表 HarmonyOS 概述 2.1HarmonyOS 简介 HarmonyOS 是新一代的智能终端操作系统，为不同设备的智能化、互联与协同提供了统一的语言。带来简捷，流畅，连续，安全可靠的全场景交互体验。 HarmonyOS 是新一代的智能终端操作系统，为不同设备的智能化、互联与协同提供了统一的语言，为用户带来简捷，流畅，连续，安全可靠的全场景交互体验。HarmonyOS 三大技术理念：一次开发，多端部署；可分可合，自由流转；统一生态，原生智能。 HarmonyOS 通过应用开发、应用发布、应用安装运行三个阶段，构建关键安全能力，从始至终贯彻应用安全核心理念，帮助开发者快速理解 HarmonyOS 生态应用安全设计，提升应用开发的安全质量。 2.2HarmonyOS 技术特征 HarmonyOS 是一款面向多设备智能协同的分布式操作系统，将消费者多个设备安全的连接起来，搭建统一的分布式跨设备开发平台，使得消费者在分布式智能全场景中接触到的多种智能终端能够有机融合，呈现为一个完整统一的整体，为消费者提供好像是在使用一部“超级大终端（One Super Device）”的体验，系统性地解决了多终端环境下消费者体验不佳和开发者效率低下的问题。 HarmonyOS 系统是一款“面向未来”、面向全场景（移动办公、运动健康、社交通信、媒体娱乐等）的分布式操作系统。在传统的单设备系统能力的基础上，HarmonyOS 提出了基于同一套系统能力、适配多种终端形态的分布式理念，能够支持多种终端设备。 分布式软总线 分布式软总线是手机、智能穿戴、平板、智慧屏、车机等多种终端设备的统一基座，为设备之间的互联互通提供了统一的分布式通信能力，能够快速发现并连接设备，高效地分发任务和传输数据。分布式软总线示意图 2-1 分布式软总线示意图。 分布式设备虚拟化 分布式设备虚拟化平台可以实现不同设备的资源融合、设备管理、数据处理，多种设备共同形成一个超级虚拟终端。针对不同类型的任务，为用户匹配并选择能力合适的执行硬件，让业务连续地在不同设备间流转，充分发挥不同设备的资源优势。分布式设备虚拟化示意图见图 2-2 分布式设备虚拟化示意图。 分布式数据管理 分布式数据管理基于分布式软总线的能力，实现应用程序数据和用户数据的分布式管理。用户数据不再与单一物理设备绑定，业务逻辑与数据存储分离，应用跨设备运行时数据无缝衔接，为打造一致、流畅的用户体验创造了基础条件。分布式数据管理示意图见 图 2-3 分布式数据管理示意图 分布式任务调度 分布式任务调度基于分布式软总线、分布式数据管理等技术特性，构建统一的分布式服务管理（发现、同步、注册、调用）机制，支持对跨设备的应用进行远程启动、远程调用、远程连接以及迁移等操作，能够根据不同设备的能力、位置、业务运