TEEOS之鸿蒙

最新推荐文章于 2025-02-27 14:00:10 发布
最新推荐文章于 2025-02-27 14:00:10 发布
阅读量709 收藏
点赞数 1
分类专栏: TEE-OS 文章标签: harmonyos 华为 TEEOS 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/131713898
版权
本文详细介绍了华为的鸿蒙操作系统(HarmonyOS)及其分布式安全特性,包括确保正确的人、正确的设备和正确使用数据。HarmonyOS通过分布式多端协同身份认证、TEEOS安全内核和设备证书认证等机制保证安全。此外,文章还探讨了生物特征识别认证,特别是人脸识别的运作机制,强调了在TEE中的安全处理和存储,以保护用户隐私。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、前言

作为国内现在很多的操作系统鸿蒙,因为受到美国的制裁,华为自己创新了鸿蒙,通过1+8+N的商业布局,实现了迅速的发展。那么这个操作系统有没有和咱们安全操作系统相关的内容呢?下面来看看。

二、分布式安全

目前华为是业界第一家在微内核领域通过CC EAL5+安全认证的厂商。分布式安全确保正确的人用正确的设备访问正确的数据。

在搭载HarmonyOS的分布式终端上,可以保证“正确的人,通过正确的设备,正确地使用数据”。

  • 通过“分布式多端协同身份认证”保证“正确的人”;
  • 通过“在分布式终端上构筑可信运行环境”保证“正确的设备”;
  • 通过“分布式数据在跨终端流动的过程中,对数据进行分类分级管理”保证“正确地使用数据”。

CC EAL安全证书,目前国际范围内最受普遍认可的信息安全评价标准是CC(即Common Criteria),其中共定义了由低到高EAL1到EAL7共7个等级,可以简单理解为等级越高,消费者使用这款产品时,对它的安全性越有信心。

1-确保正确的人

确保正确的人。如图所示,当用户进行解锁、付款、登录等行为时系统会主动拉出认证

了解本专栏 订阅专栏 解锁全文 超级会员免费看
TEEOS的实例-在线支付系统
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-26 572
基于安全考虑,支付系统的最终结算由支付服务提供商与银行完成支付结算,而终端设备只为支付系统的服务器提供支付凭据,让支付系统的服务器端触发支付操作完成与银行间的账务清算。而终端设备的支付凭据就在整个在线支付过程中起到了至关重要的作用。如何确保支付凭据安全且可信的发送到服务器端并被服务器验证通过就尤为重要。本章将简要介绍在线支付系统中,终端设备中的TEE是如何确保数据安全且可信地被支付系统的服务器端使用。(原来支付的结算不是终端,而是服务提供商与银行,那支付宝、微信都是服务提供商,难怪要收利息)
【CA-TA实战系列六】CA与TA背后的故事一:TEE OS
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-26 841
TEE OS就是可信环境的操作系统,这我们的参考资料是前辈的《手机安全和可信应用开发指南》,因此这我们的TEE OS就是OP TEE。那么为什么在搞TA CA的设计实现要关TEEOS什么事情?关OPTEE什么事情?回想一下我们当时的那个架构图。看到没OP-TEE包含的可多了,咱们这CA和TA的开发是绕不开TEEOS的。靓仔们,所以我们来了解了解这玩意的代码结构有什么,关于optee的东西,在这个专栏面,转载了很多前辈书面的内容来讲解,这就不展开了。
鸿蒙系统tee内核,厉害!鸿蒙内核的技术定位,是赶第三代微内核的潮流
weixin_33019827的博客
06-02 907
首先,鸿蒙华为开发的商业操作系统,广泛应用于营销场合,除去去年开发者大会上一个小时没有技术细节的PPT以外,鸿蒙再也没有任何技术性的文档。除去铺天盖地的营销导致大部分不了解操作系统的人对其形态和功能产生了不切实际的幻想,鸿蒙的争议就是既不开源也没有文档,号称开源的“方舟”“编译器”也只是一个大学课设水平的中国,特色半成品代码,以至于大部分人认为这些东西“不是真的”。但是华为宣传智慧屏电视和华为的...
HarmonyNext:鸿蒙操作系统安全与隐私保护技术深度解析
最新发布
Lin_Zhong_的博客
02-27 737
操作系统安全是指操作系统在设计、实现和运行过程中,通过一系列技术和策略,保护系统免受恶意攻击、数据泄露和未经授权的访问。操作系统安全是整个系统安全的基础,直接影响用户数据的隐私和设备的稳定运行。鸿蒙操作系统的安全与隐私保护技术通过创新的设计和优化策略,为用户提供了多层次的安全保障。无论是金融支付、智能家居,还是企业应用,鸿蒙系统都能够通过灵活的架构和高效的安全机制,满足不同场景的需求。未来,随着技术的不断发展,鸿蒙操作系统的安全与隐私保护能力将进一步提升,为用户带来更加安全、可靠的使用体验。
华为鸿蒙基于旗鱼OS开发 我还认识一个旗鱼云梯
weixin_34015336的博客
06-14 1194
  据了解近期关于华为鸿蒙操作系统的消息越来越多,而且细节也越来越丰富。不过外媒的一则消息却表示华为鸿蒙操作系统并不是从零开始的。俄罗斯一家媒体表示,华为鸿蒙操作系统是基于旗鱼 OS进行开发的,之所以能够兼容安卓,也正是这个原因。      旗鱼 OS是诺基亚放弃MeeGo的继承者,基于MeeGo开发出旗鱼 OS。    在华为正式公布鸿蒙操作系统的细节之前,还无法确定鸿蒙操作系统是完全自研还...
认识 TEE OS
本末实验室
12-24 3452
关于本文,是一篇,会议主题是《从 Linux Kernel 角度看 TEE》,主讲人是周贺贺。它适用于嵌入式系统开发/驱动开发/内核设计/安全业务设计从业者,目的是让自己掌握 TEE 基本概念,知道大系统软件架构。同时也解答下面几个问题。
TEEOS的术语表
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-26 298
整个TEEOS场景的术语表,可能在你阅读的时候会带来便利。
TEEOS】OP-TEE安全存储
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
11-20 940
OP-TEE安全存储功能是OP-TEE为用户提供的安全存储机制。用户可使用。使用OP-TEE安全存储功能保存数据时,OP-TEE会对需要被保存的数据进行加密,且每次更新安全文件时所用的加密密钥都会使用随机数重新生成,用户只要调用GP标准中定义的安全存储相关接口就能使用OP-TEE安全存储功能对私有数据进行保护。需要被保护的数据被OP-TEE加密后会被保存到、EMMC,至于具体需要将加密后的数据保存到哪则由芯片提供商决定。(为啥放在REE侧的文件系统?
harmonyos英文怎么读-HarmonyOS:鸿蒙操作系统
07-01
HarmonyOS,中文名为“鸿蒙”,是一款由华为公司开发的面向全场景的分布式操作系统,旨在为各种智能设备提供统一的操作平台。HarmonyOS的设计理念是打破设备间的壁垒,实现跨平台、跨设备的无缝协同体验。在英文中,...
鸿蒙 HarmonyOS【应用开发二、HarmonyOS 是什么】
小北的博客
07-23 1191
首先,我们来看一下官方对HarmonyOS的定义。根据官方的定义,HarmonyOS是一款“面向未来”、面向全场景(移动办公、运动健康、社交通信、媒体娱乐等)的分布式操作系统。在传统的单设备系统能力的基础上,HarmonyOS提出了基于同一套系统能力、适配多种终端形态的分布式理念,能够支持多种终端设备的能力。对消费者而言,HarmonyOS能够将生活场景中的各类终端进行能力整合,形成一个“超级虚拟终端”,可以实现不同的终端设备之间的快速连接、能力互助、资源共享,匹配合适的设备、提供流畅的全场景体验。
鸿蒙系统HarmonyOS
wlq_567的博客
11-07 953
针对不同类型的任务,为用户匹配并选择能力合适的执行硬件,让业务连续地在不同设备间流转,充分发挥不同设备的能力优势,如显示能力、摄像能力、音频能力、交互能力以及传感器能力等。分布式任务调度基于分布式软总线、分布式数据管理、分布式Profile等技术特性,构建统一的分布式服务管理(发现、同步、注册、调用)机制,支持对跨设备的应用进行远程启动、远程调用、远程连接以及迁移等操作,能够根据不同设备的能力、位置、业务运行状态、资源使用情况,以及用户的习惯和意图,选择合适的设备运行分布式任务。
HarmonyOS鸿蒙开发 (5.0 )Pin_auth 口令认证
qazwsx957486的博客
09-18 971
用户注册口令后,口令认证模块就可为设备提供密码解锁的功能,保证设备的安全使用。
TEEOS】搞懂TA-CA交互流程
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
11-18 1327
最近一位读者问我CA如何与TA进行匹配的,答案在文中,当然文中也有广告,不介意的话欢迎点击一下退出即可给作者充电成功!TA 是 Trusted Application 的缩写,通常运行在 TEE 环境下的应用简称为 TA。CA 是 Client Application 的缩写,通常运行在 REE 环境下的应用简称为 CA。
TEE OS的一点闲言碎语
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-29 2001
伴随着Android的发展,TEEOS已成为端侧的基础安全平台,其提供的安全能力为指纹、人脸、支付等多个安全相关的业务服务,而如今都有哪些厂商在做TEE OS呢?这列出了18个TEEOS的厂商,在Android手机搭载的TEEOS中,高通的QSEE占比35%Trustonic&TEEgris占比20%华为的iTrustee占比17%。下面就基于各个手机厂商的选型来对比一下各个TEE OS解决方案。
TEE OS中断篇(三):中断的向量表
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-04 1194
REE侧、TEE侧以及Monitor模式或EL3都可接收中断信号。在系统中存在两个VBAR寄存器和一个MVBAR寄存器,REE侧的VBAR寄存器中存放的是Linux内核的异常向量表基地址,OP-TEE中的VBAR寄存器存放的是OP-TEE系统的中断向量表基地址,而Monitor或者EL3的MVBAR存放的是Monitor模式或EL3运行时的中断向量表基地址,即在Monitor或者EL3阶段是可以接收外部中断信号的。本节将介绍OP-TEE中断的配置和Monitor或EL3阶段中断的配置。
TEEOS基础特性安全存储技术简介
内核工匠
12-16 2250
1、安全存储简介安全存储是TEEOS重要特性之一,安全存储主要用来为用户保存敏感数据如密钥等信息。用户在使用安全存储功能保存数据时会在TEE内对数据进行加密,然后保存到REE侧的相关存储区域中。根据对数据存储的安全性要求和使用场景TEE常见的安全存储一般分为RPMB安全存储、SFS安全存储。RPMB安全存储是eMMC中的一个具有安全特性的分区,其特点是非安全世界不可见,可以防止重放和回滚攻击,但是...
一文看懂REE OS、TEE OS、CA以及TA概念、架构、流程
热门推荐
weixin_36389889的博客
03-03 1万+
一文看懂REE OS、TEE OS、CA以及TA概念、架构、流程
鸿蒙操作系统的安全架构
jikuaidi6yuan的博客
01-18 3613
在当今数字化时代,数据安全与隐私保护成为人们日益关注的焦点。随着智能设备的普及和互联网技术的发展,个人数据泄露的风险也在不断增加。作为中国自主研发的操作系统,鸿蒙HarmonyOS)从设计之初就将数据安全与隐私保护置于核心地位。鸿蒙操作系统不仅为用户提供了一个高效、流畅的用户体验,还通过一系列的安全机制来确保用户的数据安全与隐私。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TrustZone_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值