在搭載 HarmonyOS 的分布式終端上，可以保證“正確的人，通過正確的設備，正確地使 用數據”。 通過“分布式多端協同身份認證”來保證“正確的人”。

通過“在分布式終端上構筑可信運行環境”來保證“正確的設備”。 通過“分布式數據在跨終端流動的過程中，對數據進行分類分級管理”來保證“正確地 使用數據”。 正確的人 在分布式終端場景下，“正確的人”指通過身份認證的數據訪問者和業務操作者。“正確的 人”是確保用戶數據不被非法訪問、用戶隱私不泄露的前提條件。HarmonyOS 通過以下 三個方面來實現協同身份認證： 零信任模型：HarmonyOS 基于零信任模型，實現對用戶的認證和對數據的訪問控制。 當用戶需要跨設備訪問數據資源或者發起高安全等級的業務操作（例如，對安防設備的 操作）時，HarmonyOS 會對用戶進行身份認證，確保其身份的可靠性。 多因素融合認證：HarmonyOS 通過用戶身份管理，將不同設備上標識同一用戶的認 證憑據關聯起來，用于標識一個用戶，來提高認證的準確度。 協同互助認證：HarmonyOS 通過將硬件和認證能力解耦（即信息采集和認證可以在 不同的設備上完成），來實現不同設備的資源池化以及能力的互助與共享，讓高安全等級的設備協助低安全等級的設備完成用戶身份認證。

正確的設備 在分布式終端場景下，只有保證用戶使用的設備是安全可靠的，才能保證用戶數據在虛擬終 端上得到有效保護，避免用戶隱私泄露。 安全啟動 確保源頭每個虛擬設備運行的系統固件和應用程序是完整的、未經篡改的。通過安全啟動， 各個設備廠商的鏡像包就不易被非法替換為惡意程序，從而保護用戶的數據和隱私安全。 可信執行環境 提供了基于硬件的可信執行環境（TEE，Trusted Execution Environment）來保護用戶的 個人敏感

總結

以上是生活随笔為你收集整理的《鸿蒙理论知识03》HarmonyOS概述之系统安全的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。