华为开发者大会实录:打造纯净安全隐私无忧的鸿蒙原生应用

已于 2024-11-02 22:20:55 修改
阅读量884 收藏 21
点赞数 15
分类专栏: 大前端修炼手册 文章标签: 华为 安全 harmonyos
于 2024-07-28 23:12:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mba16c35/article/details/140758339
版权

文章目录


当前移动设备及应用的安全性和隐私保护日益受到重视。本文主要介绍了小红书、银行APP和石墨文档在HarmonyOS NEXT平台上的安全防护措施及实践。通过介绍各个应用在HarmonyOS NEXT上的安全防护生命周期、隐私保护、安全编译器等方面的实践,旨在帮助开发者了解如何在HarmonyOS NEXT平台上构建更安全、更易用的应用。

本文内容是笔者参会的第一手资料,展示了鸿蒙系统上安全防护的最新成果和落地案例。

更多资料可以阅读:
鸿蒙生态应用开发白皮书

一、小红书HarmonyOS NEXT安全防护

1.1 目标与挑战

目标

  1. 安全体系对HarmonyOS NEX丁的适酉已
  2. HarmonyOS NEXT上代码合规准出
  3. 基础端的防护对齐多端

挑战

  1. 快速适配HarmonyOS NEXT安全特征
  2. 建设客户端安全开发体系
  3. 客户端处置体验流程保持统

1.jpeg

1.2 小红书HarmonyOS NEXT防护生命周期

2.jpeg

1.3 隐私保护-安全访问用户图库

1.3.1 问题一:用户隐私意识逐渐增强,权限被拒后业务无法开展

安全访问:中间没有打断过程,调用系统图库选择图片,基于业务流,用户完成数据选择,体验比授权更好

3.jpeg

1.3.2 问题二:存在一定合规风险,使用相册权限,用户较为敏感

5.jpeg

1.3.3 问题三:安全访问隐私合规有保障,但是与应用整体UI不契口, 不智能

安全访问:支持view化、智能化,体验不输权限访问

4.jpeg

1.4 安全编译器

鸿蒙生态提供ArkTS原生混淆工具

  • 支持代码混淆 - 防止代码被轻易读懂

思考

  • 思考1: ArkTS有混淆组件,Native的代码保护如何做保护
  • 思考2:多平台端的安全逻辑都需要写一套,并同步更新

6.jpeg

1.5 安全验证

思考:如何快速构建端侧风控能力(验证,处罚)

7.jpeg

1.6 系统可信判断

  1. 常规设备对抗,整赶攻击者假人假机,假人真机的攻击者到更高成本的真人真机上。

  2. HarmonyOS NEXT提供了多种完备的设备检测的安全能力

功能点类别功能用途
@ohos.security.huks (设备真实性证明)业务请求来自真实的设备和合法的应用校验:识别模拟器,云手机;识别重打包,仿冒等非真实应用;识别抓包等篡改的请求
©hms.security.deviceCertificate (应用设备状态检测)提供两个比特位(DeviceVerNy):判断是否首次安装,或者在这个设备上之前领取过优惠券等的状态检测
@hms.security.safetyDetect (安全检测)系统完整性检测(CheckSyslntegrity):系统完整检测的 API,通过该 API 评估其 APP 运行的环境是否安全;恶意URL检测(URLCheck):通过 API,检测 URL 的威胁类型和安全性

8.jpeg

1.7 总结与展望

9.jpeg

二、基于HarmonyOS NEXT助力银行APP安全

10.jpeg

2.1 HarmonyOS应用一站式安全开发全景图

11.jpeg

2.2 准备阶段-证书签名安全

12.jpeg

2.3 隐私合规

13.jpeg

14.jpeg

2.4 开发阶段

2.4.1 开发阶段-权限安全

15.jpeg

2.4.2 开发阶段-系统完整性校验

16.jpeg

2.4.3 静态代码检查

Code Linter检查

针对ArkTS/TS代码进行最佳实践/编程规范方面的检查

  • 编码规范检查
  • 语义语法错误检查
  • 突出显示错误或警告
  • 提示详细的错误信息

17.jpeg

2.4.4 代码混淆

18.jpeg

2.4.5 开发阶段-云测试&云调试

云测试提供一站式移动应用测试服务,提供了热门移动终端 设备,有针对性地向 您提供应用在手机上的兼容性测试、稳定 性测试、性能测试、功耗测试和安全测试。

19.jpeg

2.4.6 开发阶段安全总结
  • 应用安全提升
原系统HarmonyOS 2.0
系统完整性校验三方检测系统解绑,可靠性高
签名安全测试设备和签名无绑定关系签名绑定设备,防止应用被窃取安装
  • 数据安全
原系统HarmonyOS 2.0
安全存储无加密机制E12级别安全加密,更安全
安全地理位置普通位置信息签名位信息,信息可靠
安全相机普通相机图片签名图片,可查别图片真实性
  • 通讯安全
原系统HarmonyOS 2.0
安全URL检查无检测机制云服务鉴别,方便高效
  • 身份安全
原系统HarmonyOS 2.0
设备标识自定义设备标识,无法持久化,安全低通过AssetStore实现,安全持久

20.jpeg

2.5 产品案例演示

21.jpeg

2.6 上架阶段-灵活发布

优势:

  • 支持开发者主动撤销版本审核中状态、版本待上架、下架处理 中状态;
  • 支持提交后催审; 应用上架后支持回退到曾经上架过的版本;
  • 安全纯净、无感体验;

22.jpeg

三、石墨文档HarmonyOS版

23.jpeg

24.jpeg

3.1 HarmonyOS化从零到—的过程

25.jpeg

3.2 石墨文档HarmonyOS客户端 2.0

26.jpeg

3.3 HarmonyOS DLP

数据防泄漏(DLP) 是HarmonyOS系统 提供的系统级的数据防泄漏解决方案,提供 跨设备的文件的权限管理、加密存储、授权访问等能力。

石墨文档是首款接入HarmonyOS DLP能 力的第三方应用,构建了石墨首款安全模式
27.jpeg

3.4 HarmonyOS DLP功能及特色

  • 文件加密存储
  • 系统级文件访问权限保护
  • 系统级操作权限防护
  • 应用数据隔离
  • 精细到用户级别的细化权限配置
  • 对开发者友好的无感接入

28.jpeg

3.5 应用沙箱隔离

3.5.1 应用沙箱隔离 - 基于DLP的石墨安全模式

31.jpeg

32.jpeg

3.5.2 应用沙箱隔离 - 拦截机制

33.jpeg

34.jpeg

3.6 HarmonyOS DLP的统一权限设置界面

35.jpeg

3.7 石墨文档基于HarmonyOS DLP的安全模式

37.jpeg

3.8 应用交互

38.jpeg

3.8.1 应用交互 - 首页

40.jpeg

3.8.2 应用交互 - 功能权限

41.jpeg

3.9 未来展望

42.jpeg

四、总结

本文详细介绍了小红书、银行APP和石墨文档在HarmonyOS NEXT平台上的安全防护实践。通过这些案例,开发者可以了解到如何在HarmonyOS NEXT平台上构建安全、易用的应用,以满足用户对隐私保护和安全性的需求。

操作系统领域下鸿蒙应用的界面设计原则
操作系统内核探秘的博客
05-13 972
随着鸿蒙操作系统在全场景设备中的普及(手机、平板、智能手表、智慧屏、车载终端等),传统单设备界面设计模式已无法满足分布式系统下的交互需求。本文旨在建立一套适用于鸿蒙生态的界面设计原则体系,覆盖技术架构、交互逻辑、视觉规范与工程实现,解决多设备协同场景下的界面一致性、动态适配性及资源高效利用问题。技术背景与核心概念:解析鸿蒙界面设计的技术底座(ArkUI、分布式渲染引擎)设计原则体系:从架构层到表现层的七大核心原则技术实现深度:数学模型、算法实现与代码示例实战指导:完整项目案例与工具链应用。
鸿蒙操作系统在操作系统领域的行业影响力_副本
操作系统内核探秘的博客
05-04 749
本文旨在全面分析华为鸿蒙操作系统(HarmonyOS)的技术特点及其在操作系统行业的战略地位。鸿蒙系统的技术架构创新与现有主流操作系统的差异化竞争在物联网时代的独特价值对全球操作系统生态的潜在影响研究范围涵盖技术实现、市场策略、开发者生态等多个维度,时间跨度从鸿蒙诞生到未来5年的发展预期。首先解析鸿蒙系统的核心技术架构然后探讨其在行业中的定位与影响接着通过实际案例验证其技术优势最后展望未来发展路径和挑战分布式架构:一种允许不同设备共享计算资源、数据和能力的系统设计微内核。
开放鸿蒙,未来可循:一文读懂华为开发者大会2021主题演讲
趣味科技v
10-23 3779
2021年10月22日,华为开发者大会2021(Together)在东莞如期揭幕。在长达将近三个小时的主题演讲中,华为不但发布了HarmonyOS 3开发者预览版、HMS Core 6等一...
2024 华为开发者大会介绍(附大会PPT下载)
goodxianping的专栏
01-03 796
在大会上,华为正式发布了HarmonyOS NEXT全场景智能操作系统,这是鸿蒙生态的一个重要里程碑。:大会还设有全新技术展区与趣味互动区,让开发者和企业用户、消费者近距离感受美好数字生活,体验人工智能等创新技术带来的巨大改变。:华为云盘古大模型5.0也在大会上发布,提供了全场景全系列大模型,升级了多模态能力,比如增加10K分辨率图像理解能力。华为的高级领导将分享最新的技术趋势和创新成果。:大会提供了多种形式的交流和互动,如Codelabs、极客马拉松等,促进开发者之间的思想碰撞和技术探索。
HarmonyOS实战开发DLP-如何实现一个安全类App。
m0_70749039的博客
04-07 1219
本示例是一个安全类App,使用@ohos.dlpPermission 接口展示了在eTS中普通文件加密受限的过程。
HarmonyOS NEXT革新安全技术 原生鸿蒙打造隐私保护新标杆
2401_86944140的博客
08-31 740
然而HarmonyOS   NEXT的革新安全技术,重新构建了操作系统的安全体系与秩序,基于软硬协同和鸿蒙内核的强大底座,给消费者提供了更加纯净的生态体验、可控的隐私保护和高安的数据保护,让用户无需担心病毒和恶意应用的骚扰。这样一来,当用户想要更换社交平台头像时,应用将无法再获取整个图库的访问权限,用户选择哪张照片,应用就得到哪张照片,将用户的隐私数据与应用之间受控隔离,全面守护用户隐私。而HarmonyOS NEXT以保护用户隐私为核心,重新审视应用权限获取的合理性,制定了严苛的隐私保护机制。
OceanBase开发者大会实录-杨传辉:携手开发者打造一体化数据库
OceanBase分布式数据库的博客
04-28 1742
本文来自2024 OceanBase开发者大会,OceanBase CTO 杨传辉的演讲实录—《携手开发者打造一体化数据库》
杨传辉:构建 Data × AI 能力,打造 AI 时代的一体化数据底座|OceanBase 开发者大会实录
OceanBase分布式数据库的博客
05-30 904
OceanBase 在广州举办第三届开发者大会。主论坛环节,OceanBase CTO 杨传辉系统阐述了 Data × AI 战略,并正式推出三大产品:PowerRAG、共享存储 及OceanBase桌面版。
华为开发者空间 x DeepSeek】5分钟让华为云主机加持DeepSeek:基于华为开发者空间的AI模型部署实战
Solidao的博客
05-21 565
一行命令启动DeepSeek-R1 1.5B模型(自动下载,约500MB) ollama run deepseek-r1:1.5b✨见证奇迹时刻:终端出现提示符时,直接输入问题,比如“推荐一本AI领域的好书”,模型秒级回复!从没想过搭建大模型环境能如此简单!华为开发者空间用“免费资源+极简流程”打破了技术壁垒,让普通开发者也能拥有专属AI助手。无论是写代码、做文案,还是学知识,DeepSeek都能成为你的高效帮手。
圆桌实录:技术无感化成为 2023 年最值得开发者和企业用户关注的技术趋势丨PingCAP DevCon 2022
TiDB_PingCAP 的博客
12-09 1136
在 2022 年中,HTAP、Serverless、云原生、智能化成为全球数据技术的热门趋势。在刚刚结束的 PingCAP DevCon 2022 上,PingCAP 联合创始人兼 CTO 黄东旭、中国信息通信研究院云计算与大数据研究所副所长魏凯、云和恩墨创始人& CTO 盖国强、联易融副总裁沈旸、云启资本合伙人陈昱等嘉宾,与主持人 PingCAP 副总裁刘松进行了圆桌讨论。。以下为圆桌实录
云原生环境中的自动化测试成功案例分析
zachary的博客
03-01 1408
在云原生环境中,DevOps通过结合云原生技术和持续集成/持续部署(CI/CD)流程,实现了软件的快速交付和质量保证。自动化测试是DevOps实践中的重要组成部分,它能够提高测试的效率和覆盖率,从而加速软件的交付周期并确保软件质量[3][5][13]。成功案例之一是视野数科利用SAE和Jenkins实现云原生DevOps的成功案例。在这个案例中,视野数科通过Jenkins平台进行自动化测试,尽管在测试环境中无法获取客户全量的真实数据,但通过灰度环境进行测试,成功地在上线前对应用进行了全面的测试[15]。
Cocos 赋能华为 XR 内容创作生态,现已支持华为 VR 设备和 XR 平台
Cocos的博客
11-09 397
在上周举办的华为开发者大会 2022(HDC2022)上,Cocos 作为华为的战略合作伙伴,向广大开发者介绍了 Cocos 与华为在多个领域的最新合作与进展。其中,Cocos XR 技术总监王庆利带来了《Cocos 赋能华为 XR 内容创作生态》主题演讲,Cocos 将继续携手华为,持续拓展 AR/VR 技术应用,共促行业生态繁荣。以下是演讲实录:Cocos XR 技术总监王庆利大家好,我是 ...
2024边缘计算年度回顾:变革与突破的精彩时刻 Passion!
边缘计算社区
01-21 1084
2025年伊始,我们站在新的起点,回望2024年,AI吸引了各行各业各条赛道的注意力,边缘计算也不例外,也大受影响。对于专注于边缘计算的企业来说,2024无疑充满了挑战。然而,尽管面临压力,依然有不少企业在这一年中脱颖而出,表现亮眼,值得庆祝。我们欣喜地看到,云工场科技成功登陆港股,而我们的老朋友EMQ也在车联网领域取得了新的进展,继续稳步发展,此外,网宿科技今年也动作频频,展现出强大的市场竞争力...
下载即转化的商业密码:解析华为应用商店CPD广告的智能投放逻辑
柚鸥ASO优化服务商
05-30 2673
摘要:华为应用市场CPD广告凭借"下载才付费"模式,成为金融、游戏类应用的主流获客渠道。该模式依托3.7亿月活终端用户,通过智能算法实现精准投放,覆盖推荐、搜索等全场景资源位。关键优势包括:1)按实际下载计费;2)支持预算控制;3)AI匹配高转化用户。效果优化需关注详情页转化率(>35%)、留存率及动态调价策略。随着鸿蒙生态发展,华为终端流量优势将持续释放"下载即转化"的商业价值。
网络:华为S5720-52X-SI交换机重置console密码
Junzeng_Kai的博客
05-27 614
网络成长之路
华为计试——刷题
最新发布
I_am_toutu的博客
05-31 793
思路:首先,判断这个 IP 地址和子网掩码格式是否正确,不正确输出 ‘1’,进而结束;子网掩码可以简单看成一串连续的 1 和一串连续的 0 拼接而成的 32 位二进制数,左边部分都是 1,右边部分都是 0。:遍历所有的砝码,记录当前砝码在不同数量下的重量,并与之前的所得到的重量相加并去重;接着,将 s 与现有的 res 集合逐元素相加并去重,得到新的 res 集合,即。,计算不同数量下不同的重量并存储到列表中,即 s =(2)遍历砝码,记当前砝码的重量为。的砝码,以及选择全部的砝码。的砝码,它们可以称出。
2025.05.28-华为暑期实习第一题-100分
春秋招笔试突围
05-29 351
本文提出了使用滑动窗口和双端队列解决无线信号发射器选择问题的高效算法。给定n个节点的信号发射器及其用户连接数,算法确定行人经过每个路段时应连接用户数最少的发射器。关键点在于: 每个路段i对应的候选发射器范围为[max(0,i+1-k), min(n-1,i+k)],需要找出其中负载最小的发射器 使用双端队列维护当前窗口的最小值,保证队列按负载递增排序 移除队尾比新元素大的元素以保持单调性 移除过期元素(超出窗口左边界的索引) 时间复杂度为O(n),适用于大规模数据(n≤10^5) 该方案避免了重复扫描窗口的
2025.05.28-华为暑期实习第二题-200分
春秋招笔试突围
05-29 355
摘要 题目要求为A先生规划从起点到终点的最短旅游路径,当存在多条最短路径时选择景点编号字典序最小的路线。解法采用改进的Dijkstra算法,在计算最短路径时维护路径字符串,遇到等长路径时比较字典序。输入包括景点邻接矩阵、酒店信息、起点和终点,输出最优路径的景点编号序列。该方法时间复杂度为O(n²),适用于n≤15的数据规模。 (149字)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陆业聪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值