2024年4月29日发(作者:)

鸿蒙操作系统安全

安全相关内容包括整体概述、隐私保护和安全更新三方面。

1. 整体概述

鸿蒙操作系统是一个开放的系统,开发者可以通过鸿蒙操作系

统开发灵活的服务和应用,为使用者带来便利和价值。为了达到这

一目的,鸿蒙操作系统提供了一个可以有效保护应用和用户数据的

可信环境。在这个可信环境中,芯片、系统的安全能力,以及上层

的安全服务一起协作,从硬件、系统、数据、设备互联、应用多个

维度提供安全保障。

(1)硬件安全

鸿蒙操作系统硬件安全的保障机制,主要通过可信根与环境、

硬件密钥的综合应用来保障。

启动可信根主要是确保软件的完整性、设备运行来源合法与软

件未被篡改。基于鸿蒙操作系统的设备在硬件隔离的可信环境中其

核心敏感数据实现保护,即使在不可信环境中的操作系统存在漏洞

或者被攻击,也能确保敏感数据的安全。通过硬件加解密技术或者

使用计算机硬件辅助软件,甚至直接取代软件来处理数据的加解密,

这比由软件实现的加解密计算更高效、更安全。

当然,并不是所有的鸿蒙操作系统设备都被强制要求支持可信

执行环境,可根据实际需要选择是否支持及实现怎样的可信执行环

境。

(2)系统安全

系统安全及其机制主要通过进程隔离、自主访问控制(文件权限

由文件所有者来决定其他角色的访问权限)、对系统管理员权限的具

体细分机制、安全启动等来实现。

鸿蒙官方的推荐做法是自主访问控制和对系统管理员权限的具

体细分机制。对系统管理员权限的具体细分机制是控制资源可以被

谁访问的机制,建议遵循最小权限原则。开启安全启动,信任根基

于芯片的不可更改的方式存在,安全升级后必须更新对应镜像文件

的签名信息或者哈希值来验证。

(3)数据安全

数据安全及其机制主要通过HUKS(Huawei Universal Keystore

Service)来实现,包含了密钥管理、证书管理服务,支持认证加密、

签名验签、密钥协商、消息认证、数据摘要等算法。

关于设备认证功能,鸿蒙官方的推荐做法是使用HiChain设备

身份认证平台来对接,HUKS可以向HiChain等应用提供密钥的产生、

导入、导出、加密、解密等能力。

(4)设备互联安全

设备互联安全,需要保证设备之间相互正确可信,搭建安全的

连接通道,实现数据的安全传输。

IoT主控设备与IoT设备会通过设备身份标识、信任关系绑定、

公钥进行相互认证,通过STS标准传输协议、会话密钥协商等进行

安全通信。

(5)应用安全

应用安全及其机制主要包括应用签名管控与权限控制。应用签

名管控是指鸿蒙操作系统的应用安装需要首先对包的完整性等进行

校验。具体策略是在应用开发完成并调试后对安装包进行签名,通

过私钥与公钥对应、计算包的哈希值的方式进行验证。

同时,为了保证开发者的合法性,开发者需要向云端申请开发

证书,开发完成后,在安装过程中,对开发者的自签名信息做校验,

确保其合法性。

由于鸿蒙操作系统允许安装三方应用,所以需要对三方应用的

敏感权限,包括对静态权限和动态权限的调用进行管控。开发者在

开发过程中就要确认应用在正式运行时需要使用哪些权限,并根据

权限的类别在简介文件中进行注册和各项调用开发。

2. 隐私保护

在智能设备及应用上,隐私与个人数据保护是否符合要求,是

其能否上线的前置条件。这也涉及用户们的切身利益,所以读者需

要有比较清晰的了解。

个人数据包括自然人的地址、电话、生物特征等,分为个人敏

感数据与个人公开数据等。《通用数据保护条例》中提到可以通过数

据主体明示同意的方式合法地处理包括敏感个人数据,进行用户画

像分析等。参照《通用数据保护条例》从数据保护目标、泄露影响等

方面来看,鸿蒙操作系统对数据分为五个数据级别,分别有不同的

隐私对应政策要求。

为了指导厂商完成产品的隐私设计工作,鸿蒙官方公布了通用

的隐私设计要求,作为设备厂商设计工作的指南和参考。具体包括

数据收集及使用公开透明、最小化原则、处理选择和控制、安全、

本地化处理、未成年人数据保护、特殊品类要求这几部分。

对于消费级硬件产品来说,除了满足通用隐私要求,特殊品类

的产品还会有各种特殊要求,需要在产品设计过程中参照执行。比

如非用户本人访问安防产品的音视频数据,必须获得相应的授权;

在跨设备使用移动办公用户数据时,需要给予用户明示同意的选择

和取消权,车机应用应该避免让用户在驾驶过程中进行复杂的权限

设置与干扰互动等。

3. 安全更新

安全更新,即HarmonyOS中发现的安全漏洞的处理。

HarmonyOS安全团队有内部机制来找出漏洞,并对外部上报的漏洞

采取应对措施。如果开发者发现存在安全或隐私问题,可以通过鸿

蒙官方安全漏洞收集网站提交报告。

安全漏洞在得到修复后,HarmonyOS安全团队会将相关的详细

信息通知给合作伙伴,并提供相应的补丁程序。在后续一段时间内,

HarmonyOS会把漏洞同步到HarmonyOS社区公告。