EMUI安全保护的原理

电子说

1.2w人已加入

描述

  已经诞生七年的华为EMUI,正在经历诞生以来的最大“变革”。EMUI 10除了无缝体验、超流畅、全场景,革命性的分布式架构,还是一个超越所有单终端安全隐私的的全场景OS。

  

  为什么这么说?

  传统的多终端协同是通过不同设备登录相同的云账号来实现的,这意味着一旦有一个终端被攻破,整个安全体系就垮掉。

  而EMUI 10分布式安全设计原理,则需要正确的人,使用正确的设备,正确的使用数据才能通过安全认证,而不仅仅是一个云账号登录。比如,手机通过人脸识别、指纹识别、账号密码来确认登录者身份。

  EMUI 10中,用户的人脸、指纹、声纹等生物识别信息,是以打包并以切片的方式,分别储存在不同的设备上;再通过采用先进的密钥授权机制,允许用户用同一个账号登录多台设备,并且保证高度的安全性。这样,即便某一台设备被恶意攻破,都不会影响到用户整体的安全性。

  EMUI 10分布式安全背后,是一条漫长的自我挑战之路

  最近一次华为“智能设备安全挑战赛”圆满结束。这个挑战赛的名字虽然平淡无奇,但内容却很“刺激”:华为邀请全国的安全研究者和网络安全团队拿出“十八般武艺”对华为智能家居、智能穿戴、智能手机等设备进行花式破解,破解成功有200万奖金。

  为守护亿万用户信息安全,这样的“自我挑战”,并不是第一次。早在13年,华为手机就找KEEN(安全测试公司)为设备安全检测评估,只为把设备做的更安全。

  16~18年,华为更是积极参与KEEN创办的安全挑战赛“极棒”,以开放的心态,积极邀请外界安全研究员帮助华为发现安全问题。

  2019年,华为更加开放的举办了自己的专场赛事“华为智能设备安全挑战赛”,总奖金200万。华为认为开放,透明,共同参与才是保障安全的重要手段。

  KEEN创始人在一次采访中说,和他接洽的华为技术副总人很逗,说话也很坦诚:“你看我们华为手机起名字多接地气……这种名字的手机多半火不了吧……但是,我们现在要卖到欧洲,安全性上可开不得玩笑。软件是人编写的,漏洞是客观存在的,我们应该联合更多的安全从业者帮助我们发现漏洞,尽我们最大可能去提升我们设备的安全性。”

  事实证明,手机不会火这句大错特错,但重视安全这件事华为大对特对。

  因为在互联网时代,用户在各种隐私陷阱面前更多是无力的。只有靠企业挺在前面,运用自身领先的安全技术对用户隐私和数据进行端到端保护,为大数据的使用建立更完善的安全原则,才能不辜负用户的信任。

  华为终端在漫长的“自我挑战”之路上,结合实际情况,制定了隐私安全保护四大原则,形成了华为隐私保护理念和宗旨。

  华为终端隐私安全保护的宗旨和原则

  用户存储的每一张照片,打的每一通电话,经常访问的网站,都只有用户知道——华为始终认为隐私是用户的基本权利,用户对自己的隐私拥有完整的控制权;始终坚持隐私保护的四个基本原则:透明可控、用户受益、安全保障、合法合规,并把这些基本原则扎实应用于产品中,为用户提供隐私保护。

  透明可控:用户的个人数据只属于用户,由用户掌控

  从应用市场安装应用,总会被提醒要访问存储、通讯录、位置、相机等权限才能正常提供服务。即使用户已经授予某些应用访问权限,也可随时选择在“设置”中取消该授权,比如定位。当用户开启时,导航可以为用户精确的指引道路;天气可以根据用户的位置向用户提供本地天气信息。不需要时,用户可以随时选择关闭定位服务。

  

  用户受益:为用户提供更好的服务,数据始终私密

  为方便用户根据照片名称、拍摄时间、地点等标签快速搜索手机中的照片,手机会对照片进行分类,比如人物、风景、美食、文档等。但整个过程都在本地进行,不修改用户的图片,用户的数据运算只在用户的设备上进行。如果用户选择将图片上传到华为云保存,分类信息也同步到华为云,整个过程由华为云端提供传输加密、存储加密保障,端到端保证用户的数据安全。

  

  用户受益:为用户推荐优质内容,读过什么只有用户知道

  华为阅读会基于用户的阅读偏好设置向用户推荐品味相匹配的内容,让用户感受度身定制的阅读体验,但内容推荐依赖设备本地AI加密芯片运算处理,绝非上传云端后依赖自动化算法和用户画像推荐。华为绝不知道用户阅读了什么,也不允许广告商跟踪用户。

  

  安全保障:用户的每一笔支付,都是安全可靠的

  用户添加至Huawei Pay 的银行卡信息,将会由发卡机构转换成一个特定的设备代码,并在经过加密后单独保存在用户个人设备的安全芯片中。安全芯片为敏感数据提供完全隔离的运行空间,保护其避免遭受在非隔离空间下可能发生的恶意行为。

  当用户使用Huawei Pay 付款时,仅需要提供该设备号码给商家,用户的真实银行卡信息和交易信息均不会被存储或追踪。

  

  合法合规:遵从全球适用的隐私法律

  华为在GAPP(Generally Accepted Privacy Principles ,是美/加会计师协会于2009年发布,业界主流隐私保护框架)基础上,融入欧盟GDPR(General Data Protection Regulation ,欧盟统一数据保护法)的隐私保护原则,结合各国本地法律进行适配,构建起一套让消费者信任的全球隐私合规框架,并例行要求外部知名机构参与评估与审计。华为每个产品都严格遵从全球各地区和国家的法律法规要求,隐私保护和网络安全要求融入采购,研发、验证、销服、供应链、应急、人力资源全流程中,一切都是为了保护消费者的权益。

  以上举例只是冰山一角。华为对用户隐私保护,已经渗透到了生活的方方面面。

  防伪基站拦截恶意扣费链接和短信;金融级芯片保障用户的每一笔支付;芯、端、云三方协同让用户的个人敏感、隐私数据掌握在自己手中,不会上传云端,因为手机中具有强大的AI运算能力的加密芯片就可以进行大数据处理及分析;EMUI 10分布式安全保护用户的整个全场景智能生活;GDPR等国际标准对华为产品及设备的认可……从“软”到“硬”,从内到外,华为把保护用户隐私安全“武装到牙齿”。

  而这一切,都源于华为根植于内心的宗旨“网络安全和隐私保护是华为最高纲领,致力于构建用户信任的隐私保护品牌”,以及无需提醒的自觉“每一件产品从设计开始,就已将隐私保护的理念融入其中”。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分