HarmonyOS 通过分布式多端协同身份认证确保“正确的人”,通过构筑可信运行环境确保“正确的设备”,并通过数据分类分级管理保证“正确地使用数据”。实现了零信任模型、多因素融合认证和协同互助认证来识别用户;安全启动、可信执行环境和设备证书认证保证设备安全;同时,对数据全生命周期进行保护,确保数据安全。
在搭载 HarmonyOS 的分布式终端上,可以保证“正确的人,通过正确的设备,正确地使用数据”。
- 通过“分布式多端协同身份认证”来保证“正确的人”。
- 通过“在分布式终端上构筑可信运行环境”来保证“正确的设备”。
- 通过“分布式数据在跨终端流动的过程中,对数据进行分类分级管理”来保证“正确地使用数据”。
正确的人
在分布式终端场景下,“正确的人”指通过身份认证的数据访问者和业务操作者。“正确的人”是确保用户数据不被非法访问、用户隐私不泄露的前提条件。HarmonyOS 通过以下三个方面来实现协同身份认证:
- 零信任模型:HarmonyOS 基于零信任模型,实现对用户的认证和对数据的访问控制。当用户需要跨设备访问数据资源或者发起高安全等级的业务操作(例如,对安防设备的操作)时,HarmonyOS 会对用户进行身份认证,确保其身份的可靠性。
- 多因素融合认证:HarmonyOS 通过用户身份管理,将不同设备上标识同一用户的认证凭据关联起来,用于标识一个用户,来提高认证的准确度。
- 协同互助认证:HarmonyOS 通过将硬件和认证能力解耦(即信息采集和认证可以在不同的设备上完成),来实现不同设备的资源池化以及能力的互助与共享,让高安全等级的设备协助低安全等级的设备完成用户身份认证。
正确的设备
在分布式终端场景下,只有保证用户使用的设备是安全可靠的,才能保证用户数据在虚拟终端上得到有效保护,避免用户隐私泄露。
-
安全启动
确保源头每个虚拟设备运行的系统固件和应用程序是完整的、未经篡改
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
