《鸿蒙理论知识03》HarmonyOS概述之系统安全

在搭载 HarmonyOS 的分布式终端上,可以保证“正确的人,通过正确的设备,正确地使 用数据”。 通过“分布式多端协同身份认证”来保证“正确的人”。

通过“在分布式终端上构筑可信运行环境”来保证“正确的设备”。 通过“分布式数据在跨终端流动的过程中,对数据进行分类分级管理”来保证“正确地 使用数据”。 正确的人 在分布式终端场景下,“正确的人”指通过身份认证的数据访问者和业务操作者。“正确的 人”是确保用户数据不被非法访问、用户隐私不泄露的前提条件。HarmonyOS 通过以下 三个方面来实现协同身份认证: 零信任模型:HarmonyOS 基于零信任模型,实现对用户的认证和对数据的访问控制。 当用户需要跨设备访问数据资源或者发起高安全等级的业务操作(例如,对安防设备的 操作)时,HarmonyOS 会对用户进行身份认证,确保其身份的可靠性。 多因素融合认证:HarmonyOS 通过用户身份管理,将不同设备上标识同一用户的认 证凭据关联起来,用于标识一个用户,来提高认证的准确度。 协同互助认证:HarmonyOS 通过将硬件和认证能力解耦(即信息采集和认证可以在 不同的设备上完成),来实现不同设备的资源池化以及能力的互助与共享,让高安全等级的设备协助低安全等级的设备完成用户身份认证。

正确的设备 在分布式终端场景下,只有保证用户使用的设备是安全可靠的,才能保证用户数据在虚拟终 端上得到有效保护,避免用户隐私泄露。 安全启动 确保源头每个虚拟设备运行的系统固件和应用程序是完整的、未经篡改的。通过安全启动, 各个设备厂商的镜像包就不易被非法替换为恶意程序,从而保护用户的数据和隐私安全。 可信执行环境 提供了基于硬件的可信执行环境(TEE,Trusted Execution Environment)来保护用户的 个人敏感

相关推荐

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:黑客帝国 设计师:我叫白小胖 返回首页

打赏作者

孙叫兽

打赏不会怀孕

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值