EMUI安全保护的原理

已经诞生七年的华为EMUI，正在经历诞生以来的最大“变革”。EMUI 10除了无缝体验、超流畅、全场景，革命性的分布式架构，还是一个超越所有单终端安全隐私的的全场景OS。

为什么这么说？

传统的多终端协同是通过不同设备登录相同的云账号来实现的，这意味着一旦有一个终端被攻破，整个安全体系就垮掉。

而EMUI 10分布式安全设计原理，则需要正确的人，使用正确的设备，正确的使用数据才能通过安全认证，而不仅仅是一个云账号登录。比如，手机通过人脸识别、指纹识别、账号密码来确认登录者身份。

EMUI 10中，用户的人脸、指纹、声纹等生物识别信息，是以打包并以切片的方式，分别储存在不同的设备上；再通过采用先进的密钥授权机制，允许用户用同一个账号登录多台设备，并且保证高度的安全性。这样，即便某一台设备被恶意攻破，都不会影响到用户整体的安全性。

EMUI 10分布式安全背后，是一条漫长的自我挑战之路

最近一次华为“智能设备安全挑战赛”圆满结束。这个挑战赛的名字虽然平淡无奇，但内容却很“刺激”：华为邀请全国的安全研究者和网络安全团队拿出“十八般武艺”对华为智能家居、智能穿戴、智能手机等设备进行花式破解，破解成功有200万奖金。

为守护亿万用户信息安全，这样的“自我挑战”，并不是第一次。早在13年，华为手机就找KEEN（安全测试公司）为设备安全检测评估，只为把设备做的更安全。

16~18年，华为更是积极参与KEEN创办的安全挑战赛“极棒”，以开放的心态，积极邀请外界安全研究员帮助华为发现安全问题。

2019年，华为更加开放的举办了自己的专场赛事“华为智能设备安全挑战赛”，总奖金200万。华为认为开放，透明，共同参与才是保障安全的重要手段。

KEEN创始人在一次采访中说，和他接洽的华为技术副总人很逗，说话也很坦诚：“你看我们华为手机起名字多接地气……这种名字的手机多半火不了吧……但是，我们现在要卖到欧洲，安全性上可开不得玩笑。软件是人编写的，漏洞是客观存在的，我们应该联合更多的安全从业者帮助我们发现漏洞，尽我们最大可能去提升我们设备的安全性。”

事实证明，手机不会火这句大错特错，但重视安全这件事华为大对特对。

因为在互联网时代，用户在各种隐私陷阱面前更多是无力的。只有靠企业挺在前面，运用自身领先的安全技术对用户隐私和数据进行端到端保护，为大数据的使用建立更完善的安全原则，才能不辜负用户的信任。

华为终端在漫长的“自我挑战”之路上，结合实际情况，制定了隐私安全保护四大原则，形成了华为隐私保护理念和宗旨。

华为终端隐私安全保护的宗旨和原则

用户存储的每一张照片，打的每一通电话，经常访问的网站，都只有用户知道——华为始终认为隐私是用户的基本权利，用户对自己的隐私拥有完整的控制权；始终坚持隐私保护的四个基本原则：透明可控、用户受益、安全保障、合法合规，并把这些基本原则扎实应用于产品中，为用户提供隐私保护。

透明可控：用户的个人数据只属于用户，由用户掌控

从应用市场安装应用，总会被提醒要访问存储、通讯录、位置、相机等权限才能正常提供服务。即使用户已经授予某些应用访问权限，也可随时选择在“设置”中取消该授权，比如定位。当用户开启时，导航可以为用户精确的指引道路；天气可以根据用户的位置向用户提供本地天气信息。不需要时，用户可以随时选择关闭定位服务。

用户受益：为用户提供更好的服务，数据始终私密

为方便用户根据照片名称、拍摄时间、地点等标签快速搜索手机中的照片，手机会对照片进行分类，比如人物、风景、美食、文档等。但整个过程都在本地进行，不修改用户的图片，用户的数据运算只在用户的设备上进行。如果用户选择将图片上传到华为云保存，分类信息也同步到华为云，整个过程由华为云端提供传输加密、存储加密保障，端到端保证用户的数据安全。

用户受益：为用户推荐优质内容，读过什么只有用户知道

华为阅读会基于用户的阅读偏好设置向用户推荐品味相匹配的内容，让用户感受度身定制的阅读体验，但内容推荐依赖设备本地AI加密芯片运算处理，绝非上传云端后依赖自动化算法和用户画像推荐。华为绝不知道用户阅读了什么，也不允许广告商跟踪用户。

安全保障：用户的每一笔支付，都是安全可靠的

用户添加至Huawei Pay 的银行卡信息，将会由发卡机构转换成一个特定的设备代码，并在经过加密后单独保存在用户个人设备的安全芯片中。安全芯片为敏感数据提供完全隔离的运行空间，保护其避免遭受在非隔离空间下可能发生的恶意行为。

当用户使用Huawei Pay 付款时，仅需要提供该设备号码给商家，用户的真实银行卡信息和交易信息均不会被存储或追踪。

合法合规：遵从全球适用的隐私法律

华为在GAPP（Generally Accepted Privacy Principles ，是美/加会计师协会于2009年发布，业界主流隐私保护框架）基础上，融入欧盟GDPR（General Data Protection Regulation ，欧盟统一数据保护法）的隐私保护原则，结合各国本地法律进行适配，构建起一套让消费者信任的全球隐私合规框架，并例行要求外部知名机构参与评估与审计。华为每个产品都严格遵从全球各地区和国家的法律法规要求，隐私保护和网络安全要求融入采购，研发、验证、销服、供应链、应急、人力资源全流程中，一切都是为了保护消费者的权益。

以上举例只是冰山一角。华为对用户隐私保护，已经渗透到了生活的方方面面。

防伪基站拦截恶意扣费链接和短信；金融级芯片保障用户的每一笔支付；芯、端、云三方协同让用户的个人敏感、隐私数据掌握在自己手中，不会上传云端，因为手机中具有强大的AI运算能力的加密芯片就可以进行大数据处理及分析；EMUI 10分布式安全保护用户的整个全场景智能生活；GDPR等国际标准对华为产品及设备的认可……从“软”到“硬”，从内到外，华为把保护用户隐私安全“武装到牙齿”。

而这一切，都源于华为根植于内心的宗旨“网络安全和隐私保护是华为最高纲领，致力于构建用户信任的隐私保护品牌”，以及无需提醒的自觉“每一件产品从设计开始，就已将隐私保护的理念融入其中”。