TEEOS之鸿蒙

最新推荐文章于 2024-05-12 11:16:21 发布
最新推荐文章于 2024-05-12 11:16:21 发布
阅读量488 收藏
点赞数 1
分类专栏: TEE-OS 文章标签: harmonyos 华为 TEEOS 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/131713898
版权
本文详细介绍了华为的鸿蒙操作系统(HarmonyOS)及其分布式安全特性,包括确保正确的人、正确的设备和正确使用数据。HarmonyOS通过分布式多端协同身份认证、TEEOS安全内核和设备证书认证等机制保证安全。此外,文章还探讨了生物特征识别认证,特别是人脸识别的运作机制,强调了在TEE中的安全处理和存储,以保护用户隐私。
摘要由CSDN通过智能技术生成

一、前言

作为国内现在很多的操作系统鸿蒙,因为受到美国的制裁,华为自己创新了鸿蒙,通过1+8+N的商业布局,实现了迅速的发展。那么这个操作系统有没有和咱们安全操作系统相关的内容呢?下面来看看。

二、分布式安全

目前华为是业界第一家在微内核领域通过CC EAL5+安全认证的厂商。分布式安全确保正确的人用正确的设备访问正确的数据。

在搭载HarmonyOS的分布式终端上,可以保证“正确的人,通过正确的设备,正确地使用数据”。

  • 通过“分布式多端协同身份认证”保证“正确的人”;
  • 通过“在分布式终端上构筑可信运行环境”保证“正确的设备”;
  • 通过“分布式数据在跨终端流动的过程中,对数据进行分类分级管理”保证“正确地使用数据”。

CC EAL安全证书,目前国际范围内最受普遍认可的信息安全评价标准是CC(即Common Criteria),其中共定义了由低到高EAL1到EAL7共7个等级,可以简单理解为等级越高,消费者使用这款产品时,对它的安全性越有信心。

1-确保正确的人

确保正确的人。如图所示,当用户进行解锁、付款、登录等行为时系统会主动拉出认证

了解本专栏 订阅专栏 解锁全文 超级会员免费看
TrustZone_Hcoco
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
【CA-TA实战系列六】CA与TA背后的故事一:TEE OS
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-26 691
TEE OS就是可信环境的操作系统,这我们的参考资料是前辈的《手机安全和可信应用开发指南》,因此这我们的TEE OS就是OP TEE。那么为什么在搞TA CA的设计实现要关TEEOS什么事情?关OPTEE什么事情?回想一下我们当时的那个架构图。看到没OP-TEE包含的可多了,咱们这CA和TA的开发是绕不开TEEOS的。靓仔们,所以我们来了解了解这玩意的代码结构有什么,关于optee的东西,在这个专栏面,转载了很多前辈书面的内容来讲解,这就不展开了。
TEEOS的术语表
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-26 216
整个TEEOS场景的术语表,可能在你阅读的时候会带来便利。
鸿蒙系统tee内核,厉害!鸿蒙内核的技术定位,是赶第三代微内核的潮流
weixin_33019827的博客
06-02 739
首先,鸿蒙华为开发的商业操作系统,广泛应用于营销场合,除去去年开发者大会上一个小时没有技术细节的PPT以外,鸿蒙再也没有任何技术性的文档。除去铺天盖地的营销导致大部分不了解操作系统的人对其形态和功能产生了不切实际的幻想,鸿蒙的争议就是既不开源也没有文档,号称开源的“方舟”“编译器”也只是一个大学课设水平的中国,特色半成品代码,以至于大部分人认为这些东西“不是真的”。但是华为宣传智慧屏电视和华为的...
华为鸿蒙基于旗鱼OS开发 我还认识一个旗鱼云梯
weixin_34015336的博客
06-14 1146
  据了解近期关于华为鸿蒙操作系统的消息越来越多,而且细节也越来越丰富。不过外媒的一则消息却表示华为鸿蒙操作系统并不是从零开始的。俄罗斯一家媒体表示,华为鸿蒙操作系统是基于旗鱼 OS进行开发的,之所以能够兼容安卓,也正是这个原因。      旗鱼 OS是诺基亚放弃MeeGo的继承者,基于MeeGo开发出旗鱼 OS。    在华为正式公布鸿蒙操作系统的细节之前,还无法确定鸿蒙操作系统是完全自研还...
认识 TEE OS
本末实验室
12-24 3145
关于本文,是一篇,会议主题是《从 Linux Kernel 角度看 TEE》,主讲人是周贺贺。它适用于嵌入式系统开发/驱动开发/内核设计/安全业务设计从业者,目的是让自己掌握 TEE 基本概念,知道大系统软件架构。同时也解答下面几个问题。
harmonyos英文怎么读-HarmonyOS:鸿蒙操作系统
07-01
HarmonyOS,中文名为“鸿蒙”,是一款由华为公司开发的面向全场景的分布式操作系统,旨在为各种智能设备提供统一的操作平台。HarmonyOS的设计理念是打破设备间的壁垒,实现跨平台、跨设备的无缝协同体验。在英文中,...
HarmonyOS NEXT 鸿蒙星河版亮相,系统有哪些亮点?(1),2024年最新谈谈HarmonyOS鸿蒙-Binder机制及AIDL使用
2301_79054215的博客
04-09 1303
另一方面, OpenHarmony仍在开发相关的Linux模块(例如同样出现在PPT的hmdfs和erofs), 如果REE系统内核不是Linux, 则完全没有必要开发对应功能的Linux版本. 如下是OpenHarmony的Linux内核模块。毕昇编译器是一个LLVM的下游发行版, 为鲲鹏CPU提供了一些优化的C/C++/Fortran编译器实现. 类似Intel的ICC, AMD的AOCC, Nvidia的NVCC, 均为LLVM的下游发行版.TEEOS 的 libc 是 musl 的一部分。
华为鸿蒙操作系统 Harmony OS:为中国的软件行业种“根”
热门推荐
禅与计算机程序设计艺术
09-22 16万+
HarmonyOS是一款“面向未来”、面向全场景(移动办公、运动健康、社交通信、媒体娱乐等)的分布式操作系统。在传统的单设备系统能力的基础上,HarmonyOS提出了基于同一套系统能力、适配多种终端形态的分布式理念,能够支持多种终端设备。
HarmonyOS (鸿蒙系统)概述
m0_63853419的博客
11-08 3380
1 系统定义 HarmonyOS 是一款“面向未来”、面向全场景(移动办公、运动健康、社交通信、媒体娱乐等)的分布式操作系统。在传统的单设备系统能力的基础上,HarmonyOS提出了基于同一套系统能力、适配多种终端形态的分布式理念,能够支持多种终端设备。 ⚫ 对消费者而言,HarmonyOS 能够将生活场景中的各类终端进行能力整合,形成一个“超级虚拟终端”,可以实现不同的终端设备之间的快速连接、能力互助、资源共享,匹配合适的设备、提供流畅的全场景体验。 ⚫ 对应用开发者而言,HarmonyOS
TEE OS的一点闲言碎语
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-29 1613
伴随着Android的发展,TEEOS已成为端侧的基础安全平台,其提供的安全能力为指纹、人脸、支付等多个安全相关的业务服务,而如今都有哪些厂商在做TEE OS呢?这列出了18个TEEOS的厂商,在Android手机搭载的TEEOS中,高通的QSEE占比35%Trustonic&TEEgris占比20%华为的iTrustee占比17%。下面就基于各个手机厂商的选型来对比一下各个TEE OS解决方案。
TEEOS的实例-在线支付系统
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-26 455
基于安全考虑,支付系统的最终结算由支付服务提供商与银行完成支付结算,而终端设备只为支付系统的服务器提供支付凭据,让支付系统的服务器端触发支付操作完成与银行间的账务清算。而终端设备的支付凭据就在整个在线支付过程中起到了至关重要的作用。如何确保支付凭据安全且可信的发送到服务器端并被服务器验证通过就尤为重要。本章将简要介绍在线支付系统中,终端设备中的TEE是如何确保数据安全且可信地被支付系统的服务器端使用。(原来支付的结算不是终端,而是服务提供商与银行,那支付宝、微信都是服务提供商,难怪要收利息)
TEE OS中断篇(三):中断的向量表
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-04 1069
REE侧、TEE侧以及Monitor模式或EL3都可接收中断信号。在系统中存在两个VBAR寄存器和一个MVBAR寄存器,REE侧的VBAR寄存器中存放的是Linux内核的异常向量表基地址,OP-TEE中的VBAR寄存器存放的是OP-TEE系统的中断向量表基地址,而Monitor或者EL3的MVBAR存放的是Monitor模式或EL3运行时的中断向量表基地址,即在Monitor或者EL3阶段是可以接收外部中断信号的。本节将介绍OP-TEE中断的配置和Monitor或EL3阶段中断的配置。
TEEOS基础特性安全存储技术简介
内核工匠
12-16 1601
1、安全存储简介安全存储是TEEOS重要特性之一,安全存储主要用来为用户保存敏感数据如密钥等信息。用户在使用安全存储功能保存数据时会在TEE内对数据进行加密,然后保存到REE侧的相关存储区域中。根据对数据存储的安全性要求和使用场景TEE常见的安全存储一般分为RPMB安全存储、SFS安全存储。RPMB安全存储是eMMC中的一个具有安全特性的分区,其特点是非安全世界不可见,可以防止重放和回滚攻击,但是...
一文看懂REE OS、TEE OS、CA以及TA概念、架构、流程
weixin_36389889的博客
03-03 1万+
一文看懂REE OS、TEE OS、CA以及TA概念、架构、流程
鸿蒙OS速览
张佩的技术库
08-29 4251
鸿蒙在HDC 2019上作为最重要的产品被隆重推出,现在已经为世人所知。它的三个重要特点是: 第一,它基于微内核的实现,可以很好地运行于IoT及安全相关的嵌入式场景中; 第二,它是分布式架构,使得它可以很好地运行于多端协作的场景; 第三,它面向的是全场景的应用,囊括了像智能穿戴这样的IoT设备、智慧大屏、智能终端以及PC机等。其中荣耀大屏(电视)是它第一个产品。 鸿蒙OS主要特性速览和解析 全场...
Android手机启动流程与TEE OS
努力创作有价值的文章
11-01 4353
转载:https://cloud.tencent.com/developer/article/1043659 一个移植了TEEOS的Android手机系统启动流程如下: 系统启动流程如图所示,具体为: ①系统上电,PC指针指向芯片内部BOOT ROM地址并执行。 ②BOOT ROM从外部存储设备加载、验证preloader并跳转执行。 ③preloader从外部存储加载(验证) AT...
2024年最新HarmonyOS NEXT 鸿蒙星河版亮相,系统有哪些亮点?(1),分享面经 竞争对手
最新发布
2401_84851494的博客
05-12 904
另一方面, OpenHarmony仍在开发相关的Linux模块(例如同样出现在PPT的hmdfs和erofs), 如果REE系统内核不是Linux, 则完全没有必要开发对应功能的Linux版本. 如下是OpenHarmony的Linux内核模块。毕昇编译器是一个LLVM的下游发行版, 为鲲鹏CPU提供了一些优化的C/C++/Fortran编译器实现. 类似Intel的ICC, AMD的AOCC, Nvidia的NVCC, 均为LLVM的下游发行版.方舟运行时是运行ArkUI/eTS编译产物的运行时.
鸿蒙系统学习 框架概述(一)
求变,从思想开始
07-05 1万+
鸿蒙的LiteOS才是用来对标Linux的,值得注意的是LiteOS和Linux是一样的,都是宏内核而不是之前宣传的微内核,鸿蒙的微内核可能要到过段时间才会发布。那么鸿蒙对标的产品是什么呢?是安卓和Windows。这也让安卓特别的难受,因为与它正在开发的Funchsia系统在地位上有较大的吻合,都是面向IOT设备的操作系统。我们可以看看这张图,在鸿蒙的整个框架中内核只是占比较小的一部分,而内核这部分还分了两个内核子系统:Linux和LiteOS。所以内核位于鸿蒙就像心脏位于人体,非常重要但占比很小。如果
iphone tee os
09-03
iPhone Tee OS是指iPhone设备上运行的一个安全操作系统(TEE)。TEE是Trusted Execution Environment(可信执行环境)的缩写,是一种相对于普通操作系统而言更加安全可靠的技术。iPhone Tee OS作为iPhone设备硬件和软件之间的接口,提供了一种高度安全的执行环境,用于保护设备上的敏感数据和执行关键操作。 iPhone Tee OS的主要功能包括: 1. 安全存储:TEE提供了针对敏感数据的安全存储,可以加密和隔离存储在设备上的敏感信息,如加密密钥、指纹等。 2. 安全认证:TEE可以进行安全认证,确保只有经过验证的应用程序和用户能够访问特定的安全功能和数据。 3. 安全执行:TEE可以在一个独立的执行环境中运行特定的安全应用程序,保护其免受操作系统和其他应用程序的干扰和恶意攻击。 4. 安全通信:TEE可以提供加密和安全通信协议,确保在设备和外部服务器之间传输的数据的机密性和完整性。 由于TEE在硬件层面实施了安全保护和隔离机制,因此它比传统操作系统更加安全可靠。iPhone Tee OS的存在使得iPhone设备可以更好地保护用户的隐私和安全,避免了很多潜在的安全风险和漏洞。同时,它也为开发者提供了一个安全的运行环境,使得他们可以开发更加安全可靠的应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TrustZone_Hcoco

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值