《鸿蒙理论知识03》HarmonyOS概述之系统安全
在搭載 HarmonyOS 的分布式終端上,可以保證“正確的人,通過正確的設(shè)備,正確地使 用數(shù)據(jù)”。 通過“分布式多端協(xié)同身份認(rèn)證”來保證“正確的人”。
通過“在分布式終端上構(gòu)筑可信運(yùn)行環(huán)境”來保證“正確的設(shè)備”。 通過“分布式數(shù)據(jù)在跨終端流動的過程中,對數(shù)據(jù)進(jìn)行分類分級管理”來保證“正確地 使用數(shù)據(jù)”。 正確的人 在分布式終端場景下,“正確的人”指通過身份認(rèn)證的數(shù)據(jù)訪問者和業(yè)務(wù)操作者。“正確的 人”是確保用戶數(shù)據(jù)不被非法訪問、用戶隱私不泄露的前提條件。HarmonyOS 通過以下 三個方面來實現(xiàn)協(xié)同身份認(rèn)證: 零信任模型:HarmonyOS 基于零信任模型,實現(xiàn)對用戶的認(rèn)證和對數(shù)據(jù)的訪問控制。 當(dāng)用戶需要跨設(shè)備訪問數(shù)據(jù)資源或者發(fā)起高安全等級的業(yè)務(wù)操作(例如,對安防設(shè)備的 操作)時,HarmonyOS 會對用戶進(jìn)行身份認(rèn)證,確保其身份的可靠性。 多因素融合認(rèn)證:HarmonyOS 通過用戶身份管理,將不同設(shè)備上標(biāo)識同一用戶的認(rèn) 證憑據(jù)關(guān)聯(lián)起來,用于標(biāo)識一個用戶,來提高認(rèn)證的準(zhǔn)確度。 協(xié)同互助認(rèn)證:HarmonyOS 通過將硬件和認(rèn)證能力解耦(即信息采集和認(rèn)證可以在 不同的設(shè)備上完成),來實現(xiàn)不同設(shè)備的資源池化以及能力的互助與共享,讓高安全等級的設(shè)備協(xié)助低安全等級的設(shè)備完成用戶身份認(rèn)證。
正確的設(shè)備 在分布式終端場景下,只有保證用戶使用的設(shè)備是安全可靠的,才能保證用戶數(shù)據(jù)在虛擬終 端上得到有效保護(hù),避免用戶隱私泄露。 安全啟動 確保源頭每個虛擬設(shè)備運(yùn)行的系統(tǒng)固件和應(yīng)用程序是完整的、未經(jīng)篡改的。通過安全啟動, 各個設(shè)備廠商的鏡像包就不易被非法替換為惡意程序,從而保護(hù)用戶的數(shù)據(jù)和隱私安全。 可信執(zhí)行環(huán)境 提供了基于硬件的可信執(zhí)行環(huán)境(TEE,Trusted Execution Environment)來保護(hù)用戶的 個人敏感
總結(jié)
以上是生活随笔為你收集整理的《鸿蒙理论知识03》HarmonyOS概述之系统安全的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 《鸿蒙理论知识02》HarmonyOS开
- 下一篇: 《鸿蒙理论知识04》HarmonyOS概