HarmonyOS 是华为推出的一款面向多设备智能协同的分布式操作系统,旨在为不同设备的智能化、互联与协同提供统一的语言,为用户带来简捷、流畅、连续、安全可靠的全场景交互体验。其核心特征包括分布式软总线、分布式设备虚拟化、分布式数据管理和分布式任务调度,为消费者、应用开发者以及设备开发者带来全新体验和价值。
HarmonyOS 面临的安全风险主要包括:
- 分布式超级终端安全:设备间默认信任模型可能导致互相“污染”,攻击者突破一台设备即可攻击其他设备。
- 分布式数据管理:数据安全防护机制需要从单设备转移到整个分布式系统,难度增大。
- 智慧原子化服务/分布式任务调度:应用程序权限控制、沙箱隔离等机制更加复杂。
HarmonyOS 采用基于分级安全理论的安全架构来应对这些挑战,其核心安全理论模型包括:
- 机密性保护 BLP 模型:确保用户数据和隐私不泄露,高安全等级设备不会向低安全等级设备泄漏数据,低安全等级设备不能获取高安全等级数据。
- 完整性保护 Biba 模型:确保高安全设备不会安装来自不可信来源的应用程序,只有通过 HarmonyOS 官方认可并签名的软件才能被引入。
HarmonyOS 的安全架构模型围绕“正确的人、通过正确的设备、正确的访问数据”来构建,主要包括以下方面:
- “正确的人”身份管理与认证:包括开发者、消费者自然人、应用程序、设备等主体的身份管理和认证机制,以及“零信任网络架构”为 HarmonyOS 分布式系统构建的安全能力。
- “正确的设备”系统安全架构:采用芯-端-云垂直整合的架构,根植于信任根,以基础安全工程能力为依托,重点围绕系统完整性保护、隔离和访问控制、漏洞防利构建相关的安全技术和能力。
- “正确的访问数据”分级访问控制架构:基于用户分级、应用分级、设备分级、数据分级,形成一套基于场景目标设计的“一应用一密钥”的通断架构,并基于芯片与硬件级的防监听与防跟踪能力,以极致保护消费者隐私数据为目标。
HarmonyOS 还提出了云助端算场景下的个人智能计算隐私安全架构 HPIC,为用户数据构建从生成、传输、计算到销毁的全生命周期保护方案,旨在为 AI 时代的个人用户,构建一个安全、私密、透明的智能计算环境。
HarmonyOS 通过全栈代码签名、基于 AT Token 的应用权限最小化设计、基于 SEHarmony 的内核权限最小化设计、以 System Picker 为特征的“基于场景授权,不打断用户体验”的全新隐私保护框架等机制,构建了面向应用和设备的纯净生态治理架构,最大限度的保护消费者的隐私,最大程度的保护开发者的利益。
HarmonyOS 已获得 CC EAL6+、EAL5+ 等国际权威安全认证,并遵循各国隐私保护法律法规及标准,在安全性和隐私保护方面达到行业领先水平。
HarmonyOS 提供了设备证书服务、设备安全服务、用户身份认证服务、加解密算法框架服务、通用密钥库服务、在线认证服务、关键资产存储服务、安全控件 &Picker、密码保险箱、扫码 picker、档扫描、卡证识别等安全能力,以 API、Kit、SDK 形式为生态应用向开发者提供能力,助力构建高安全的业务系统。
