鸿蒙开发进阶(OpenHarmony)硬件安全规范

最新推荐文章于 2025-03-29 10:49:13 发布
最新推荐文章于 2025-03-29 10:49:13 发布
阅读量1.1k 收藏 26
点赞数 10
分类专栏: HarmonyOS 鸿蒙开发 OpenHarmony 文章标签: harmonyos 华为 1024程序员节 android 鸿蒙 OpenHarmony 嵌入式硬件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WEZC156465/article/details/143330788
版权

鸿蒙NEXT开发实战往期必看文章:

一分钟了解”纯血版!鸿蒙HarmonyOS Next应用开发!

“非常详细的” 鸿蒙HarmonyOS Next应用开发学习路线!(从零基础入门到精通)

HarmonyOS NEXT应用开发案例实践总结合(持续更新......)

HarmonyOS NEXT应用开发性能优化实践总结(持续更新......)

安全概述

OpenHarmony操作系统是一个开放的系统,开发者可以通过OpenHarmony开发灵活的服务和应用,为开发者和使用者带来便利和价值。为了达到这一目的,OpenHarmony提供了一个可以有效保护应用和用户数据的执行环境。

在这个执行环境中,芯片的安全能力、系统的安全能力、以及上层的安全服务一起协作,从硬件安全、系统安全、数据安全、设备互联安全、应用安全、安全更新多个维度提供安全保障。

图1 安全保障示意图

硬件安全

安全机制

  • 启动可信根

    OpenHarmony设备采用PKI(Public Key Infrastructure)体系保护软件完整性,确保设备运行来源合法、软件未被篡改。

    在设备启动流程中,逐级进行软件签名校验形成安全启动链,任何一个环节的签名校验不通过即终止设备启动;安全启动链中最初执行签名校验的软硬件实体,需确保自身的合法、未被篡改。该实体即为设备的启动可信根。启动可信根可为固化在ROM中的一段代码,这段代码在芯片制造环节固化到芯片中,芯片制造完成后软件不可更改,在设备上电初始化的过程中,最先执行这段ROM中的代码,并由这段ROM代码执行后续的软件签名校验。

    ROM中的代码在执行签名校验时,需确保用于校验的PKI公钥的合法性,OpenHarmony设备可采用eFuse/OTP等存储介质来

最低0.47元/天 解锁文章
鸿蒙OpenHarmony【应用验签开发】子系统安全
asd95279527p的博客
10-28 2212
OpenHarmony安全子系统目前提供给开发者的安全能力主要包含应用可信、权限管理、设备可信。
鸿蒙开发进阶OpenHarmony)内核编码规范
WEZC156465的博客
11-05 1248
规范基于业界通用的编程规范整理而成,请内核的开发人员遵守这样的编程风格。
访问OpenHarmony系统目录
4G/5G随身WiFi专业DIY改装
03-08 649
现在,您可以在OpenHarmony系统目录中执行各种操作,例如查看和编辑文件、执行命令等。请注意,对系统目录进行任何更改都需要小心谨慎,以免对系统造成损坏或其他问题。如果您不确定您在做什么或对系统目录不熟悉,建议谨慎操作或寻求专业技术支持。要访问OpenHarmony系统目录,您需要有足够的权限,并使用适当的工具。这将使您进入OpenHarmony系统的根目录。
OpenHarmony 目前所有体系详细介绍
2301_80035882的博客
10-20 2326
一、OpenHarmony 操作系统介绍 二、OpenEuler 服务器操作系统介绍 三、OpenGauss 关系型数据库介绍 四、昇腾AI介绍 五、HarmonyOS 云服务 六、仓颉语言介绍
OpenHarmony子系统开发 - 安全(一)
最新发布
__Benco的博客
03-29 843
为了确保应用的完整性和来源可靠,OpenHarmony需要对应用进行签名和验签。应用开发阶段:开发者完成开发并生成安装包后,需要开发者对安装包进行签名,以证明安装包发布到设备的过程中没有被篡改。OpenHarmony的应用完整性校验模块提供了签名工具、签名证书生成规范,以及签名所需的公钥证书等完整的机制,支撑开发者对应用安装包签名。为了方便开源社区开发者,版本中预置了公钥证书和对应的私钥,为开源社区提供离线签名和校验能力;在OpenHarmony商用版本中应替换此公钥证书和对应的私钥。
【笔记】OpenHarmony设备开发:搭建开发环境(Ubuntu 20.04,VirtualBox 7.0.14)
03-27 2704
完成后,根据指导完成(HarmonyOS Connect 开发工具系列课)
Openharmony hdc和adb指令对应
u013379032的博客
01-04 4784
ADB和hdc的指令对应
鸿蒙开发进阶OpenHarmony)网络命令功能规范
WEZC156465的博客
11-07 1047
在以太网中,主机之间的通信是直接使用MAC地址(非IP地址)来通信的,所以,对于使用IP通信的协议,必须能够将IP地址转换成MAC地址,才能在局域网(以太网)内通信。解决这个问题的方法就是主机存储一张IP和MAC地址对应的表,即ARP缓存,主机要往一个局域网内的目的IP地址发送IP包时,就可以从ARP缓存表中查询到目的MAC地址。ARP缓存是由TCP/IP协议栈维护的,用户可通过ARP命令查看和修改ARP表。
鸿蒙开发进阶OpenHarmony)移植安全子系统规范
WEZC156465的博客
10-30 998
安全子系统提供网络设备连接、认证鉴权等功能,依赖mbedtls实现硬件随机数以及联网功能。
鸿蒙开发进阶OpenHarmony)MIPI DSI驱动适配
WEZC156465的博客
11-09 1213
DSI(Display Serial Interface)是由移动行业处理器接口联盟(Mobile Industry Processor Interface (MIPI) Alliance)制定的规范,旨在降低移动设备中显示控制器的成本。它以串行的方式发送像素数据或指令给外设(通常是LCD或者类似的显示设备),或从外设中读取状态信息或像素信息;它定义了主机、图像数据源和目标设备之间的串行总线和通信协议。
OpenHarmony北向开发 SA服务SELinux权限配置一站式傻瓜式教程
她的吻让他
08-09 1317
SELinux是Security Enhanced Linux 的缩写,也就是安全强化的 Linux,旨在增强传统Linux操作系统的安全性,解决传统Linux系统中自主访问控制(DAC)系统中的各种权限问题(如root权限过高等)。这里举一个例子便于理解,假设系统中某个服务进程出现了一个漏洞,使得某个远程用户可以访问系统的敏感文件(如/etc/dev)。
鸿蒙OpenHarmony:【常见编译问题和解决方法】
m0_62167422的博客
05-11 2899
鸿蒙是完全具备无与伦比的机遇和潜力的;预计到年底将有 5,000 款的应用完成原生鸿蒙开发,这么多的应用需要开发,也就意味着需要有更多的鸿蒙人才。鸿蒙开发工程师也将会迎来爆发式的增长,学习鸿蒙势在必行!
鸿蒙南向开发实战:设备安全等级管理开发
shudaoshanQAQ的博客
04-27 1308
OpenHarmony的分布式技术可以实现不同设备的资源融合.........
金融数字化的坚实盾牌:OpenHarmony操作系统的安全价值
Telpo_POS的博客
09-30 667
随着OpenHarmony生态的不断成熟和完善,其在金融领域的应用将越来越广泛,为构建更加安全、智能的金融体系提供强大的技术支持。同时,以星盾安全架构的HarmonyOS NEXT也在紧锣密鼓的进行着,相信随着技术的不断进步和应用的深入Harmony OS有望成为金融行业数字化转型的重要推动力。金融领域的信息系统安全直接关系到经济的稳定和用户的利益。OpenHarmony,作为一个开源的、全场景的智能终端操作系统,其在金融领域的必要性日益凸显。金融体系的秩序依赖于数据的安全性、交易的可靠性和系统的稳定性。
一种OpenHarmony轻量系统适配方案
m0_71263309的博客
04-10 469
该方案与通用方案相比,降低了适配复杂度和开发难度,减少了工作量,使项目进度符合了工期要求,是一种快速的适配方案。OpenHarmony的轻量系统编译过程是,首先将各模块编译链接为静态库,再将静态库链接为应用程序,最后打包为镜像文件。修改device/qemu/L0_xts_demo/liteos_m/config.gni,该文件包含了板级编译配置,根据原生编译系统的编译设置来修改。该方案的改动较多,将导致开发人员无法将精力聚焦于项目的新功能、工作量大、难度大,无法满足项目的工期要求,项目风险大。
OpenHarmony实战:轻量级系统内核移植
m0_64420071的博客
04-02 1821
芯片架构的移植是内核移植的基础
基于分级安全的OpenHarmony架构设计
OpenHarmony_dev的博客
08-04 707
如果在操作系统底层提供分类分级保护的能力,同时又能够保证数据发送出去后仍然可以严格受控,我们就将一些机密文档实施一个文档一个密钥加密,这个文件加密密钥的保存、使用、加解密、访问控制等都在一个独立的安全芯片中进行,通常安全芯片都具备硬件三防能力,这样即使面临设备丢失等情况下,如果被暴力破解,也能够保证数据不泄密,安全性就大大增加了,也提升了数据共享的效率。例如,在数据产生时,通过设定数据等级,底层就可以基于不同的等级,自动化完成加密,开发者无需考虑其加密环境、算法、策略、密钥管理等繁琐的事情;
OpenHarmony4.0系列(二)驱动适配方法
Only love Can resist the Long Years! 唯有热爱,可抵岁月漫长!
03-05 1988
本文主要记录RK3568 kernel 驱动开发方式及调试手段
HarmonyOS Next 安全机制深度剖析
same4869的博客
11-30 1619
HarmonyOS Next 的安全体系架构犹如一座坚固的城堡,从多个层面为系统和应用提供全方位的保护。它涵盖了硬件层、内核层、系统服务层以及应用层的安全防护机制。硬件层安全在硬件层面,HarmonyOS Next 与芯片厂商紧密合作,集成了可信执行环境(TEE)等安全芯片技术。TEE 为敏感数据和关键操作提供了一个隔离且安全的执行环境,确保即使在设备遭受物理攻击时,关键数据和操作也能得到有效保护。例如,用户的指纹识别信息在硬件层面就被严格保密,只有在 TEE 环境中才能进行验证和处理,防止信息泄露。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值