Ghost鸿蒙系统,harmonyos 2.0

详情介绍

harmonyos鸿蒙操作系统2.0分享给大家！这是专为华为用户量身打造的新操作系统，这里不仅有着全新的特性，而且功能相当的丰富，而且操作十分的简单。为华为用户们带来了超多便利，需要harmonyos2.0的用户就点击下载进入吧！

harmonyos 2.0系统安全性

在搭载HarmonyOS的分布式终端上，可以保证“正确的人，通过正确的设备，正确地使用数据”。

通过“分布式多端协同身份认证”来保证“正确的人”。

通过“在分布式终端上构筑可信运行环境”来保证“正确的设备”。

通过“分布式数据在跨终端流动的过程中，对数据进行分类分级管理”来保证“正确地使用数据”。

正确的人

在分布式终端场景下，“正确的人”指通过身份认证的数据访问者和业务操作者。“正确的人”是确保用户数据不被非法访问、用户隐私不泄露的前提条件。HarmonyOS通过以下三个方面来实现协同身份认证：

零信任模型：HarmonyOS基于零信任模型，实现对用户的认证和对数据的访问控制。当用户需要跨设备访问数据资源或者发起高安全等级的业务操作(例如，对安防设备的操作)时，HarmonyOS会对用户进行身份认证，确保其身份的可靠性。

多因素融合认证：HarmonyOS通过用户身份管理，将不同设备上标识同一用户的认证凭据关联起来，用于标识一个用户，来提高认证的准确度。

协同互助认证：HarmonyOS通过将硬件和认证能力解耦(即信息采集和认证可以在不同的设备上完成)，来实现不同设备的资源池化以及能力的互助与共享，让高安全等级的设备协助低安全等级的设备完成用户身份认证。

正确的设备

在分布式终端场景下，只有保证用户使用的设备是安全可靠的，才能保证用户数据在虚拟终端上得到有效保护，避免用户隐私泄露。

安全启动确保源头每个虚拟设备运行的系统固件和应用程序是完整的、未经篡改的。通过安全启动，各个设备厂商的镜像包就不易被非法替换为恶意程序，从而保护用户的数据和隐私安全。

可信执行环境提供了基于硬件的可信执行环境(TEE，Trusted Execution Environment)来保护用户的个人敏感数据的存储和处理，确保数据不泄露。由于分布式终端硬件的安全能力不同，对于用户的敏感个人数据，需要使用高安全等级的设备进行存储和处理。HarmonyOS使用基于数学可证明的形式化开发和验证的TEE微内核，获得了商用OS内核CC EAL5+的认证评级。

设备证书认证支持为具备可信执行环境的设备预置设备证书，用于向其他虚拟终端证明自己的安全能力。对于有TEE环境的设备，通过预置PKI(Public Key Infrastructure)设备证书给设备身份提供证明，确保设备是合法制造生产的。设备证书在产线进行预置，设备证书的私钥写入并安全保存在设备的TEE环境中，且只在TEE内进行使用。在必须传输用户的敏感数据(例如密钥、加密的生物特征等信息)时，会在使用设备证书进行安全环境验证后，建立从一个设备的TEE到另一设备的TEE之间的安全通道，实现安全传输。

正确地使用数据

在分布式终端场景下，需要确保用户能够正确地使用数据。HarmonyOS围绕数据的生成、存储、使用、传输以及销毁过程进行全生命周期的保护，从而保证个人数据与隐私、以及系统的机密数据(如密钥)不泄漏。

数据生成：根据数据所在的国家或组织的法律法规与标准规范，对数据进行分类分级，并且根据分类设置相应的保护等级。每个保护等级的数据从生成开始，在其存储、使用、传输的整个生命周期都需要根据对应的安全策略提供不同强度的安全防护。虚拟超级终端的访问控制系统支持依据标签的访问控制策略，保证数据只能在可以提供足够安全防护的虚拟终端之间存储、使用和传输。

数据存储：HarmonyOS通过区分数据的安全等级，存储到不同安全防护能力的分区，对数据进行安全保护，并提供密钥全生命周期的跨设备无缝流动和跨设备密钥访问控制能力，支撑分布式身份认证协同、分布式数据共享等业务。

数据使用：HarmonyOS通过硬件为设备提供可信执行环境。用户的个人敏感数据仅在分布式虚拟终端的可信执行环境中进行使用，确保用户数据的安全和隐私不泄露。

数据传输：为了保证数据在虚拟超级终端之间安全流转，需要各设备是正确可信的，建立了信任关系(多个设备通过华为帐号建立配对关系)，并能够在验证信任关系后，建立安全的连接通道，按照数据流动的规则，安全地传输数据。当设备之间进行通信时，需要基于设备的身份凭据对设备进行身份认证，并在此基础上，建立安全的加密传输通道。

数据销毁：销毁密钥即销毁数据。数据在虚拟终端的存储，都建立在密钥的基础上。当销毁数据时，只需要销毁对应的密钥即完成了数据的销毁。

harmonyos 2.0DevEco Device Tool常见问题

FAQ

DevEco Device Tool 工具有哪些优势？

1、支持图形化和命令行两种操作方式，满足不同开发者使用习惯 2、支持多种烧录和调试手段 3、集成多种工具，不需要开发者在不同软件之间切换

DevEco Device Tool 支持哪些类型的开发板？

目前支持的开发板是：Cortex-A7 系列(Hi3516EV200、Hi3516DV300、Hi3518EV300)、RISC-V 系列(Hi3861)，后续还会支持更多，敬请期待。

DevEco Device Tool 支持哪些平台？

目前插件只支持 Windows 平台，后续会考虑逐步支持 Linux 和 Mac 平台。

DevEco Device Tool 使用串口烧录，有什么要求？

1、设备上有 Jtag 口；2、需要同时连接串口线和 ARM 仿真器；3、需要将 Jlink驱动通过转换工具转换为WINUSB驱动。

harmonyos 2.0更新日志

V2.0.12.201(2020-12-16)

新增特性：

支持手机(Phone)和平板(Tablet)的HarmonyOS应用开发。通过预置的工程模板，可一键生成手机和平板的应用工程目录及源码。需要注意的是，配套的HarmonyOS SDK版本需更新至2.1.0.5版本。具体请参考创建一个新的工程。

支持手机(Phone)、平板(Tablet)、车机(Car)、智慧屏(TV)和智能穿戴(Wearable)的Java应用预览器功能，可以在开发过程中查看应用效果。Java应用支持JavaUI和XML两种布局方式，其中JavaUI布局(AbilitySlice.java或Ability.java文件)可以动态预览应用的交互效果，如点击、跳转、滑动等互动式操作，修改了布局代码后，点击预览器窗口中的

按钮，可以查看修改后的布局效果；XML布局文件可以实时预览，修改和保存了XML代码后，预览器会实时展示应用的布局效果。具体请参考使用预览器查看应用效果。

分别支持JS应用和Java应用的跨设备预览器功能，在应用开发阶段，可以使用跨设备预览器查看应用在不同设备上的运行效果。具体可参考使用预览器查看应用效果。

支持跨设备代码编辑功能，在编辑代码时，可以自动联想出各设备支持的能力合集，如HML组件合集、CSS样式合集、JS API接口合集等，开发者可以根据对应的设备类型，快速完成代码的编写和补齐。具体请参考跨设备代码编辑。

支持JS/Java跨语言混合调试，针对JS FA调用Java PA的调试场景，可以通过JS FA调用Java FA的代码行或者Java PA相关代码处进入Java断点，方便开发者快速发现和解决JS FA调用Java PA相关问题。具体请参考JS/Java跨语言调试。

支持跨设备分布式应用调试，基于HarmonyOS IDL实现的跨设备的分布式场景，DevEco提供了跨设备的HarmonyOS分布式应用的调试功能，方便开发者调测分布式应用。具体请参考跨设备分布式应用调试。

支持Java调试变量可视化，在Java代码调试过程中，可以通过Plain(字符)、Line(折线图)、Bar(柱状图)和Table(表格)方式可视化呈现变量的当前值；同时支持变量连续变化值可视化，以坐标图的方式进行呈现同时呈现多个变量连续变化的过程。具体请参考Java语言调试。

增强特性：

HarmonyOS SDK更新至2.1.0.5版本，使用该SDK版本请配套更新DevEco Studio至最新版本。关于DevEco Studio兼容的SDK版本信息请参考DevEco Studio与SDK版本配套表。

远程模拟器支持手机(Phone)和平板(Tablet)，对应的SDK版本需更新至2.1.0.5版本。

支持HiTrace日志跟踪定位与分析，便于开发者在HarmonyOS跨设备分布式应用的问题定位过程中，可以根据跨设备调用关系，分析定位调用异常、性能瓶颈等问题。具体请参考Hitrace日志跟踪定位分析。

解决的问题：

解决了需手动删除macOS自动创建的.DS_Store文件才能编译通过的问题。

解决了Java编辑器中不支持ResourceTable引用resource目录下的json/xml中定义好的资源的问题。

解决了Json文件不支持引用已经定义的资源问题。

解决了config.json文件中ability标签的name属性、js标签的page属性、reqPermissions标签的name和packageName属性不支持输入联想和跳转的问题。

V2.0.10.201(2020-11-15)

新增特性：

支持Mac操作系统，除不支持智慧屏(TV)和智能穿戴(Wearable)JS应用预览器功能、Java代码的安全检查(Code Check)外，其它功能与Windows系统相同。具体请参考DevEco Studio使用指南。

支持车机(Car)和智慧视觉(Smart Vision)设备的工程模板创建，可以一键生成车机和智慧视觉应用工程目录及源码。需要注意的是，如果您从DevEco Studio 2.0.8.203和2.0.8.210版本升级至最新版本，在创建Car设备的工程模板前，请将SDK版本更新至最新版本。具体可参考创建一个新的工程。

远程模拟器增加Car设备，支持开发者通过远程模拟器调试车机类应用。具体可参考使用模拟器运行应用。

支持智慧屏(TV)、智能穿戴(Wearable)、智慧视觉(Smart Vision)类设备的JS应用实时预览功能。具体可参考使用预览器查看应用效果。

Car设备支持C/C++(Canary版本)，包括C/C++的代码编辑、调试、编译构建等功能。具体请参考DevEco Studio使用指南。

增强特性：

TV和Wearable设备的JS工程支持自定义组件。

HarmonyOS SDK版本更新至3.0.1.93，如果创建Car的工程或者TV的List Container Ability(Java)和Split Panel Ability(Java)工程，请将SDK版本升级至最新版本。

模拟器支持界面的缩放。

优化提升编译构建效率。

HarmonyOS编译构建插件更新至2.0.0.7版本、Gradle插件更新至6.3版本。

解决的问题：

解决了关闭DevEco Studio并重新打开当前工程后，JS代码联想补齐失效的问题。

解决了本地环境中存在JDK版本不匹配问题，Gradle JVM默认使用DevEco Studio自带JDK1.8版本。

解决了模拟器资源概率性下载失败的问题。

解决了模拟器登录鉴权时，华为开发者联盟帐号实名认证生效时间较长的问题。

解决了Graphic目录下XML文件命名空间不识别的问题。

harmonyos 2.0小编点评

这里提供了harmonyos鸿蒙操作系统相关的各种功能，以及常见的问题及解决方式，需要的就下载安装试试吧！