0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

EMUI安全保护的原理

h1654155282.3538 来源:沈苗 2019-08-29 10:45 次阅读

已经诞生七年的华为EMUI,正在经历诞生以来的最大“变革”。EMUI 10除了无缝体验、超流畅、全场景,革命性的分布式架构,还是一个超越所有单终端安全隐私的的全场景OS。

为什么这么说?

传统的多终端协同是通过不同设备登录相同的云账号来实现的,这意味着一旦有一个终端被攻破,整个安全体系就垮掉。

而EMUI 10分布式安全设计原理,则需要正确的人,使用正确的设备,正确的使用数据才能通过安全认证,而不仅仅是一个云账号登录。比如,手机通过人脸识别、指纹识别、账号密码来确认登录者身份。

EMUI 10中,用户的人脸、指纹、声纹等生物识别信息,是以打包并以切片的方式,分别储存在不同的设备上;再通过采用先进的密钥授权机制,允许用户用同一个账号登录多台设备,并且保证高度的安全性。这样,即便某一台设备被恶意攻破,都不会影响到用户整体的安全性。

EMUI 10分布式安全背后,是一条漫长的自我挑战之路

最近一次华为“智能设备安全挑战赛”圆满结束。这个挑战赛的名字虽然平淡无奇,但内容却很“刺激”:华为邀请全国的安全研究者和网络安全团队拿出“十八般武艺”对华为智能家居、智能穿戴、智能手机等设备进行花式破解,破解成功有200万奖金。

为守护亿万用户信息安全,这样的“自我挑战”,并不是第一次。早在13年,华为手机就找KEEN(安全测试公司)为设备安全检测评估,只为把设备做的更安全。

16~18年,华为更是积极参与KEEN创办的安全挑战赛“极棒”,以开放的心态,积极邀请外界安全研究员帮助华为发现安全问题。

2019年,华为更加开放的举办了自己的专场赛事“华为智能设备安全挑战赛”,总奖金200万。华为认为开放,透明,共同参与才是保障安全的重要手段。

KEEN创始人在一次采访中说,和他接洽的华为技术副总人很逗,说话也很坦诚:“你看我们华为手机起名字多接地气……这种名字的手机多半火不了吧……但是,我们现在要卖到欧洲,安全性上可开不得玩笑。软件是人编写的,漏洞是客观存在的,我们应该联合更多的安全从业者帮助我们发现漏洞,尽我们最大可能去提升我们设备的安全性。”

事实证明,手机不会火这句大错特错,但重视安全这件事华为大对特对。

因为在互联网时代,用户在各种隐私陷阱面前更多是无力的。只有靠企业挺在前面,运用自身领先的安全技术对用户隐私和数据进行端到端保护,为大数据的使用建立更完善的安全原则,才能不辜负用户的信任。

华为终端在漫长的“自我挑战”之路上,结合实际情况,制定了隐私安全保护四大原则,形成了华为隐私保护理念和宗旨。

华为终端隐私安全保护的宗旨和原则

用户存储的每一张照片,打的每一通电话,经常访问的网站,都只有用户知道——华为始终认为隐私是用户的基本权利,用户对自己的隐私拥有完整的控制权;始终坚持隐私保护的四个基本原则:透明可控、用户受益、安全保障、合法合规,并把这些基本原则扎实应用于产品中,为用户提供隐私保护。

透明可控:用户的个人数据只属于用户,由用户掌控

从应用市场安装应用,总会被提醒要访问存储、通讯录、位置、相机等权限才能正常提供服务。即使用户已经授予某些应用访问权限,也可随时选择在“设置”中取消该授权,比如定位。当用户开启时,导航可以为用户精确的指引道路;天气可以根据用户的位置向用户提供本地天气信息。不需要时,用户可以随时选择关闭定位服务。

用户受益:为用户提供更好的服务,数据始终私密

为方便用户根据照片名称、拍摄时间、地点等标签快速搜索手机中的照片,手机会对照片进行分类,比如人物、风景、美食、文档等。但整个过程都在本地进行,不修改用户的图片,用户的数据运算只在用户的设备上进行。如果用户选择将图片上传到华为云保存,分类信息也同步到华为云,整个过程由华为云端提供传输加密、存储加密保障,端到端保证用户的数据安全。

用户受益:为用户推荐优质内容,读过什么只有用户知道

华为阅读会基于用户的阅读偏好设置向用户推荐品味相匹配的内容,让用户感受度身定制的阅读体验,但内容推荐依赖设备本地AI加密芯片运算处理,绝非上传云端后依赖自动化算法和用户画像推荐。华为绝不知道用户阅读了什么,也不允许广告商跟踪用户。

安全保障:用户的每一笔支付,都是安全可靠的

用户添加至Huawei Pay 的银行卡信息,将会由发卡机构转换成一个特定的设备代码,并在经过加密后单独保存在用户个人设备的安全芯片中。安全芯片为敏感数据提供完全隔离的运行空间,保护其避免遭受在非隔离空间下可能发生的恶意行为。

当用户使用Huawei Pay 付款时,仅需要提供该设备号码给商家,用户的真实银行卡信息和交易信息均不会被存储或追踪。

合法合规:遵从全球适用的隐私法律

华为在GAPP(Generally Accepted Privacy Principles ,是美/加会计师协会于2009年发布,业界主流隐私保护框架)基础上,融入欧盟GDPR(General Data Protection Regulation ,欧盟统一数据保护法)的隐私保护原则,结合各国本地法律进行适配,构建起一套让消费者信任的全球隐私合规框架,并例行要求外部知名机构参与评估与审计。华为每个产品都严格遵从全球各地区和国家的法律法规要求,隐私保护和网络安全要求融入采购,研发、验证、销服、供应链、应急、人力资源全流程中,一切都是为了保护消费者的权益。

以上举例只是冰山一角。华为对用户隐私保护,已经渗透到了生活的方方面面。

防伪基站拦截恶意扣费链接和短信;金融级芯片保障用户的每一笔支付;芯、端、云三方协同让用户的个人敏感、隐私数据掌握在自己手中,不会上传云端,因为手机中具有强大的AI运算能力的加密芯片就可以进行大数据处理及分析;EMUI 10分布式安全保护用户的整个全场景智能生活;GDPR等国际标准对华为产品及设备的认可……从“软”到“硬”,从内到外,华为把保护用户隐私安全“武装到牙齿”。

而这一切,都源于华为根植于内心的宗旨“网络安全和隐私保护是华为最高纲领,致力于构建用户信任的隐私保护品牌”,以及无需提醒的自觉“每一件产品从设计开始,就已将隐私保护的理念融入其中”。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 华为手机
    +关注

    关注

    7

    文章

    6189

    浏览量

    93811
  • EMUI
    +关注

    关注

    1

    文章

    215

    浏览量

    11854
收藏 人收藏

    评论

    相关推荐

    工业安全地毯-构筑安全保护区域

    保护装置
    jf_18500570
    发布于 :2024年10月22日 11:17:33

    HTTP海外安全挑战与解决方案:保护跨国数据传输

    HTTP海外安全挑战与解决方案是保护跨国数据传输安全的重要议题。
    的头像 发表于 10-15 08:08 183次阅读

    基于电流的PLC系统中离散数字输出的安全保护

    电子发烧友网站提供《基于电流的PLC系统中离散数字输出的安全保护.pdf》资料免费下载
    发表于 09-23 11:53 0次下载
    基于电流的PLC系统中离散数字输出的<b class='flag-5'>安全</b>与<b class='flag-5'>保护</b>

    IP地址安全与隐私保护

    在当今数字化时代,IP地址作为网络设备的唯一身份标识,在网络安全与隐私保护中扮演着至关重要的角色。然而,随着网络技术的飞速发展,IP地址也面临着诸多挑战,对用户的隐私和网络安全构成了潜在威胁。本文
    的头像 发表于 09-03 15:59 295次阅读

    解析电动车充电架构与安全保护解决方案

    电动车的普及使得充电设备和充电技术成为人们关注的焦点之一,其中的充电安全性是保障电动车运行安全的重要环节,涉及到充电设备的选择、操作方式的合理性,以及充电过程中的安全保护措施等多个方面
    的头像 发表于 07-17 10:04 426次阅读
    解析电动车充电架构与<b class='flag-5'>安全</b><b class='flag-5'>保护</b>解决方案

    安全光幕-实时检测,保护人员安全

    保护装置
    jf_18500570
    发布于 :2024年07月12日 10:26:32

    工业安全地毯-预防危险,保护安全

    保护装置
    jf_18500570
    发布于 :2024年07月10日 14:15:23

    蓝牙模块的安全性与隐私保护

    蓝牙模块作为现代无线通信的重要组成部分,在智能家居、可穿戴设备、健康监测等多个领域得到了广泛应用。然而,随着蓝牙技术的普及,其安全性和隐私保护问题也日益凸显。本文将探讨蓝牙模块在数
    的头像 发表于 06-14 16:06 463次阅读

    车载车库GPS信号屏蔽器:如何保护隐私与安全

    深圳特信电子|车载车库GPS信号屏蔽器:如何保护隐私与安全
    的头像 发表于 05-29 08:54 549次阅读

    企业如何保护数据安全:部署数据防泄密系统

    随着互联网技术的发展,现在所有的企业都要全面应用互联网,从而更快地实现信息的共享和传输。信息在传输的过程中极易造成泄密事件, 因此,保护数据的安全已经成为企业及个人关注的重要问题。 为了保护数据
    的头像 发表于 05-28 09:47 281次阅读

    “PL7072锂电池保护电路:功能全面,易于集成,电池安全新保障”

    PL7072:单节锂电池高精度过充过放保护电路的卓越之选” “守护电池安全,PL7072锂电池保护电路展现强大实力” “PL7072电池保护电路:多重防护,确保电池使用
    的头像 发表于 03-29 11:34 479次阅读
    “PL7072锂电池<b class='flag-5'>保护</b>电路:功能全面,易于集成,电池<b class='flag-5'>安全</b>新保障”

    DC电源模块的保护安全措施

    BOSHIDA   DC电源模块的保护安全措施 BOSHIDA   DC电源模块的保护安全措施包括以下几个方面:  DC电源模块的保护
    的头像 发表于 02-19 13:27 567次阅读
    DC电源模块的<b class='flag-5'>保护</b>与<b class='flag-5'>安全</b>措施

    emui10怎么升级鸿蒙系统

    鸿蒙系统是华为开发的新一代操作系统,而EMUI 10则是基于Android的用户界面。目前,华为尚未公开说明如何在EMUI 10设备上升级到鸿蒙系统,因为该系统目前仍处于开发阶段,并且尚未发布正式版
    的头像 发表于 02-02 11:31 2227次阅读

    环境试验设备的安全保护系统都有哪些?

    环境试验设备是用于模拟各种环境条件,进行产品性能测试和环境适应性测试的设备。在使用环境试验设备时,安全保护系统是至关重要的,它可以保障设备的安全运行,防止意外事故的发生。下面为大家介绍环境试验设备
    的头像 发表于 01-30 10:26 411次阅读
    环境试验设备的<b class='flag-5'>安全</b><b class='flag-5'>保护</b>系统都有哪些?

    蓝牙模块安全指南:保护你的设备和数据

    随着蓝牙技术在各个领域的广泛应用,设备之间的无线连接变得越来越普遍。然而,与此同时,蓝牙连接也面临着潜在的安全风险。本文将为你提供一份蓝牙模块安全指南,帮助你保护设备和数据免受潜在的威胁。 1.
    的头像 发表于 12-14 16:14 631次阅读