MagicOS9.0安全技術(shù)白皮書HONOR和其他榮耀商標均為榮耀終端有限公司的商標。本文檔提及的其他所有商標或注冊商標，由各自的所有人擁有。您購買的產(chǎn)品、服務(wù)或特性等應(yīng)受榮耀公司商業(yè)合同和條款的約束，本文檔中描述的全部或部分產(chǎn)品、服務(wù)或特性可能不在您的購買或使用范圍之內(nèi)。除非合同另有約定，榮由于產(chǎn)品版本升級或其他原因，本文檔內(nèi)容會不定期進僅作為使用指導(dǎo)，本文檔中的所有陳述、信息和建議不構(gòu)成任何明示或暗示的擔(dān)保。地址：深圳市福田區(qū)香蜜湖街道東海社區(qū)紅荔西路8089號深業(yè)中城6號樓A單元3401網(wǎng)址：客戶服務(wù)電話：4006966666概述 5簡介 5硬件安全 7安全啟動 7硬件加解密引擎及隨機數(shù)發(fā)生器 9設(shè)備唯一密鑰 9設(shè)備組密鑰 10StrongBox* 10安全元件* 10手機盾* 11獨立安全存儲芯片* 11可信執(zhí)行環(huán)境 12HTEE安全OS介紹 12可信存儲服務(wù) 16加解密服務(wù) 17后量子密碼學(xué) 18設(shè)備證明 18可信UI（TUI）* 19HTEELite* 20系統(tǒng)安全 21完整性保護技術(shù) 21內(nèi)核漏洞防利用技術(shù) 24強制訪問控制技術(shù) 26身份認證 27數(shù)據(jù)安全 31通用密鑰庫 31TPM密鑰管理 32鎖屏密碼保護 33數(shù)據(jù)加密保護 34安全擦除 36密碼保險箱 36應(yīng)用安全 38應(yīng)用簽名驗證 39應(yīng)用沙箱 40應(yīng)用運行時保護 41安全輸入* 42病毒查殺 42流氓廣告攔截* 43防詐騙* 43惡意網(wǎng)址檢測* 43驗證碼短信保護* 44網(wǎng)絡(luò)與通信安全 44VPN 44TLS 45無線局域網(wǎng)安全* 46防偽基站* 47設(shè)備互聯(lián)安全 48同一榮耀賬號MagicOS設(shè)備互聯(lián)安全 48智慧空間與設(shè)備云連接安全 49IoT設(shè)備互聯(lián)安全 49服務(wù)安全性 53榮耀賬號 53榮耀卡包 56榮耀云 58應(yīng)用商店 59開發(fā)者套件安全性 查找設(shè)備&激活鎖* 運動健康 62支付保護中心 63移動設(shè)備管理API* 63隱私保護 權(quán)限管理 文件訪問權(quán)限 隱私訪問記錄 禁止受限制應(yīng)用授予系統(tǒng)關(guān)鍵權(quán)限 錄音/錄像/讀取通信錄提醒 定位服務(wù) 剪貼板內(nèi)容自動清除 設(shè)備標識符體系 差分隱私 70隱私政策聲明 72結(jié)語 73縮略語表/AcronymsandAbbreviations 74縮略語清單 74注：*表示不是所有設(shè)備都支持該特性。由于不同型號或不同國家市場特性的差異，具體以平臺，為用戶的數(shù)據(jù)安全及隱私保護提供完整的解決方案（整示提供從硬件、系統(tǒng)、應(yīng)用到云的端到端安全保護包括：硬件對系統(tǒng)的篡改和惡意代碼植入，從而確保從硬件芯片到軟件系統(tǒng)啟動過據(jù)文件存儲在應(yīng)用自己的文件沙箱內(nèi)，其它應(yīng)用無法訪問。在設(shè)備回收MagicOS與云服務(wù)的結(jié)合，幫助用戶進行數(shù)預(yù)置系統(tǒng)管家提供病毒查殺、騷擾攔截、流量管理等功能，安裝應(yīng)檢測應(yīng)用是否存在威脅（如病毒、木馬、惡意軟件等并?可信執(zhí)行環(huán)境：安全OS、可信存儲服務(wù)、加解密、設(shè)備證明等?系統(tǒng)安全：完整性保護（HKIP內(nèi)核完整性保護、完整性度量機制、系?數(shù)據(jù)安全：通用密鑰庫、鎖屏密碼保護、數(shù)據(jù)加密保護、安全擦除、密碼?應(yīng)用安全：應(yīng)用簽名驗證、應(yīng)用沙箱、應(yīng)用運行時保護、安全輸入、應(yīng)用?網(wǎng)絡(luò)與通信安全：VPN、TLS、無線局域網(wǎng)安全、防偽基站?服務(wù)安全性：榮耀賬號、查找設(shè)備&激活鎖、支付保護中心、移動設(shè)備管?隱私保護：權(quán)限管理、隱私訪問記錄、錄音/錄像提醒、定位服務(wù)、設(shè)備標上提供的安全實現(xiàn)方式并不完全相同，不同設(shè)備的實際規(guī)安全啟動是防止設(shè)備在啟動過程中加載并運行未經(jīng)授權(quán)應(yīng)用的啟動程序通過簽名公鑰驗證軟件的數(shù)字簽名，確保軟件的完整性有通過簽名校驗的鏡像文件才可以加載運行，這些文件包括啟動引導(dǎo)程核鏡像、基帶固件等鏡像文件。在啟動過程的任何階段，如果簽名驗證設(shè)備啟動時最初執(zhí)行的是固化在芯片當中的一段引導(dǎo)程序，工藝，一旦熔斷不可更改）的公鑰哈希對公鑰進行驗證后，片內(nèi)引導(dǎo)程序用公鑰對二級引導(dǎo)程序鏡像的數(shù)字簽名進行校驗，成功后運行二級引導(dǎo)程序。二級引導(dǎo)程序加載、驗證和執(zhí)行下一個鏡像文件。以此類推，直到整個動完成，從而保證啟動過程的信任鏈傳遞，防止未經(jīng)授權(quán)的程序被惡意加SystemRunningNormalWorldOSBootNormalWorldOSBootSecureWorldOSSecureWorldOSBootDevicePowerOn只讀系統(tǒng)分區(qū)進行訪問時，系統(tǒng)會使用構(gòu)建只讀分區(qū)鏡像時生成的完信息校驗所訪問區(qū)域的完整性。此特性有助于防止惡意軟件永久駐留硬件加解密引擎及隨機數(shù)發(fā)生器進行數(shù)據(jù)加解密及密鑰派生等操作。芯片提供了高性能的硬件加解）：解密引擎用于密鑰派生且每個芯片都不相同的特性，設(shè)備唯的密鑰設(shè)備唯一性提供了保證。鎖屏密碼保護和文件系統(tǒng)加密等功能均設(shè)備組密鑰是在芯片內(nèi)部固化的一個標識，具有只能被硬件于密鑰派生且同一類設(shè)備的設(shè)備組密鑰相同的特性。使業(yè)內(nèi)安全認證的芯片，滿足移動金融支付的安全要求。安全元件擁有存、持久化存儲介質(zhì)、加密/解密邏輯電路、處理器以及軟件系統(tǒng)等，可內(nèi)部運行的應(yīng)用及數(shù)據(jù)安全，抵御外部攻擊。榮耀產(chǎn)品支付功能也使用全元件的管理者，手機上的功能模塊通過與安全元件建立安全應(yīng)用將在該安全空間生成用于交易使用的密鑰對和證安全元件會使用開通過程中生成的私鑰對用戶的交易請求進行數(shù)字簽用戶在注銷（關(guān)閉）手機盾時，系統(tǒng)會直接銷毀安全元件從證書公私鑰產(chǎn)生到證書銷毀，整個生命周期內(nèi)，證書私鑰將始榮耀部分產(chǎn)品使用了與主芯片獨立的安全存儲可信執(zhí)行環(huán)境中的管理程序與安全存儲芯片采用安全通道協(xié)共享的配對密鑰進行安全通信。配對密鑰在設(shè)備生產(chǎn)過程中預(yù)置，安全通道協(xié)議所使用的會話密鑰，在會話建立時通過隨機生成的本章節(jié)主要闡述設(shè)備的可信執(zhí)行環(huán)境。榮耀可信和普通世界之間切換來提供硬件隔離。在安全世界下，提供了對護和隔離，包括內(nèi)存、外設(shè)等，通過執(zhí)行過程保護、密鑰保密性、數(shù)據(jù)HTEE服務(wù)框架HTEE服務(wù)框架Android普通執(zhí)行環(huán)境AndroidAndroid框架和服務(wù)Hypervisor/TrustZone固件多地在內(nèi)核之外實現(xiàn)，微內(nèi)核只提供最基礎(chǔ)的服務(wù)，系統(tǒng)全。形式化驗證方法是使用數(shù)學(xué)定理證明的方式從源頭驗證系統(tǒng)正確，的有效手段。傳統(tǒng)驗證方法如功能驗證，模擬攻擊等只能在選行驗證，而形式化驗證方法可通過數(shù)據(jù)模型驗證所有軟件運行路徑，通過核心模塊，驗證核心API及進程隔離，權(quán)限管理等高層機制的正確性，保證無全、TEE側(cè)系統(tǒng)安全等進行全方位地安侵、數(shù)據(jù)反侵害等基于殺傷鏈的安全防御技術(shù)提高系統(tǒng)安要是在入侵準備階段的提前防御，通過對鏡像進行加密保護，芯片出系統(tǒng)異常，做到安全響應(yīng)提前一步，保護敏感舉例來說，榮耀手機指紋/人臉解鎖及支付、密鑰管理等功能，均由TEE安密引擎）、密鑰管理等核心能力持續(xù)構(gòu)建硬件安全框架，提供可信存HTEEHTEE可信執(zhí)行環(huán)境HTEE服務(wù)框架Android普通執(zhí)行環(huán)境Android框架和服務(wù)滾特性?？尚糯鎯χС衷O(shè)備綁定，支持不同安全應(yīng)用之間的隔離，每個），保護能力，可用于存儲密鑰、證書、個人隱私數(shù)據(jù)和指紋模板等數(shù)據(jù)，具加解密服務(wù)片完成。密鑰將被存儲在獨立的安全存儲芯片中，后量子密碼學(xué)為滿足針對量子威脅來增強數(shù)據(jù)安全的迫切需求，鑰對，設(shè)備證書和公私鑰對每臺設(shè)備不同，用于標識設(shè)備的唯一合法身根CA證書二級CA證書設(shè)備證書對于支付類、賬號類等高安全要求的業(yè)務(wù)，如果需要驗證設(shè)備、用Attestation證書），形成證書鏈提供給對應(yīng)的業(yè)務(wù)設(shè)備證書后可認為此設(shè)備的合法性，允許執(zhí)行相應(yīng)設(shè)備證書Attestation證書和輸入的劫持和篡改。確保惡意程序既看不到顯示屏上的信息，也無HTEELite是榮耀在手表產(chǎn)品提供的可信執(zhí)行環(huán)境，基于ARMc加解密?完整性保護技術(shù)：該技術(shù)是系統(tǒng)安全的基礎(chǔ)，確保設(shè)備初始運行的是由廠?系統(tǒng)軟件更新：當系統(tǒng)出現(xiàn)問題或者被惡意破壞時，能通過最小系統(tǒng)進行?內(nèi)核漏洞防利用技術(shù)：系統(tǒng)在運行時將面臨內(nèi)核漏洞被惡意利用的風(fēng)險，一旦內(nèi)核被突破，系統(tǒng)將無法為上層應(yīng)用提供基礎(chǔ)保護，應(yīng)用的機密將面臨泄露的風(fēng)險，因此需要采取多種內(nèi)核漏洞防利用技術(shù)，來確保?強制訪問控制技術(shù)：基于上述四類技術(shù)打造了安全可信的系統(tǒng)內(nèi)核基礎(chǔ)之后，通過在內(nèi)核中構(gòu)建強制訪問控制技術(shù)，基于策略規(guī)則來定義系種應(yīng)用對不同資源的合理使用，從而確保整個系統(tǒng)為上層應(yīng)用提供利用人體所固有的生理特征（指紋特征和人臉特征）來進行個人定，可應(yīng)用于設(shè)備解鎖、支付、應(yīng)用登錄等身份認實現(xiàn)了對于代碼及只讀數(shù)據(jù)段等靜態(tài)數(shù)據(jù)的保護，而且實現(xiàn)了稀有寫（Write-核里部分大部分時間是被讀取而極少被更改的數(shù)據(jù)。攻擊者即使通過漏洞解決了運行時的度量以及對用戶態(tài)進程的動態(tài)度量問題，能夠探測受是否被惡意篡改，從而能及時提供相應(yīng)應(yīng)對策略。完整性度量框架包括基線提取的目標是為要保護的軟件程序生成靜態(tài)的度量基線值?離線生成，在構(gòu)建過程中計算完整性基線值，通過私鑰簽名保護，構(gòu)建到?運行時生成，基于系統(tǒng)安全啟動能夠保證文件合法的假設(shè)，基線參考值在對于一個文件，所謂的完整性通常就是指其內(nèi)容或?qū)傩跃鶝]有從密碼學(xué)的角度來講，文件對應(yīng)的哈希值可以被用來檢測一個文件是改。因此通過收集被度量目標的哈希值來判斷程序或數(shù)據(jù)實例在內(nèi)存在度量評估階段，將基線數(shù)據(jù)和運行時采集的度量數(shù)據(jù)進行比較定運行時的程序是否與基線一致，最終提供完整性檢查的結(jié)果，由決策者系統(tǒng)軟件更新時，會對升級包的簽名進行校驗，只有通過校驗的升證摘要信息確認版本是否可以提供授權(quán)，若可以進行授權(quán)則對摘要進行件的非法更新，尤其是防止可能帶有漏洞的版本升級，給設(shè)備造成訪問/cn/support/bulletin/，，開機啟動時隨機生成，從而做到每次重啟后內(nèi)核鏡像映射的虛擬地址樣，使得內(nèi)核地址空間布局難以預(yù)測，代碼重用攻擊難度被提升，特權(quán)模式訪問禁止（PAN）/特權(quán)模式執(zhí)行禁止（P在某些針對內(nèi)核的攻擊方法中，攻擊者通過篡改內(nèi)核使用的部分數(shù)在某些針對內(nèi)核的攻擊方法中，攻擊者通過篡改某些內(nèi)核使用的數(shù)內(nèi)的代碼指針，使其指向用戶態(tài)的提權(quán)代碼，并通過系統(tǒng)調(diào)用觸發(fā)提權(quán)指針，因此可針對性進行檢查。CFI技術(shù)?在每個間接分支之前添加檢查，以確認目標地址的合法性，防止間接分支?編譯器支持鏈接時優(yōu)化技術(shù)LTO(Linktimeoptimiza?支持運行時加載內(nèi)核模塊。通過在編譯時使能(cross-DSO)，使得每個內(nèi)核模塊包含有效本地分支目標的信息，內(nèi)核可根據(jù)目標地址和模塊?在函數(shù)末尾退出時對棧布局進行檢查，防止通過溢出漏洞修改返回地址；?PA（PointerAuth統(tǒng)內(nèi)核中，無法被動態(tài)更改。該特性對所有進程訪問目錄、文件、設(shè)capabilities）的強制訪問控制，阻止惡意進程讀、寫受保護數(shù)據(jù)或者進程，把被惡意篡改的進程對系統(tǒng)的影響限制在一個局部范圍內(nèi)，有對上層應(yīng)用進程能夠調(diào)用的系統(tǒng)調(diào)用進行限制，避免惡意應(yīng)用通過使用具有外置指紋器件的使用電容指紋技術(shù)，具有屏下指紋器件的使用光AndroidAndroid指紋處理指紋模板數(shù)據(jù)加密和完整性保護。外部無法獲取到加密指紋數(shù)據(jù)的密鑰，保證用紋數(shù)據(jù)不會泄露。外部第三方應(yīng)用無法獲取到指紋數(shù)據(jù)，也不能將指指紋采集器件被污損、手指不潔凈以及手指過濕等外部因素都會影另外需要注意到，在使用指紋識別提供便利的身份識別的同時，用AndroidAndroid臉特征數(shù)據(jù)進行加解密和完整性保護。外部無法獲取到加密人臉特征數(shù)據(jù)的密鑰，保證用戶的人臉特征數(shù)據(jù)不會泄露。外部第三方應(yīng)用無法獲取到人臉未經(jīng)加密的人臉數(shù)據(jù)發(fā)送或備份到包括云端在內(nèi)的任何外部存儲介次，則不能進行人臉識別，必須輸入密碼解在使用人臉識別提供便利的身份識別的同時，用戶可能更容易忘記在支持獨立安全存儲芯片的產(chǎn)品上，用戶在設(shè)備中錄入的人臉、指數(shù)據(jù)采用雙重加密機制，基于主芯片的硬件唯一密鑰以及安全存儲芯者是否是機主。本功能默認不開啟，需要用戶主動打開，并同意隱私持續(xù)身份識別能力使用的生物信息僅在端側(cè)安全環(huán)境中采集和信息被安全存儲，采用高強度的密碼算法對生物信息數(shù)據(jù)進行加解密和完保護。外部無法獲取到加密生物信息數(shù)據(jù)的密鑰，保證用戶的生物信息數(shù)會泄露。外部第三方應(yīng)用無法獲取到生物信息數(shù)據(jù)，也不能將生物信息統(tǒng)分區(qū)和用戶分區(qū)，系統(tǒng)分區(qū)只讀且與用戶分區(qū)隔離，普通應(yīng)用無權(quán)訪時對于存儲在用戶分區(qū)的數(shù)據(jù)，系統(tǒng)提供基于文件的數(shù)據(jù)加密和目錄了：鎖屏密碼保護、關(guān)鍵資產(chǎn)安全存儲服務(wù)、密碼保險箱、安全擦除等用開發(fā)者提供了榮耀通用密鑰庫系統(tǒng)（HUKS）的框架能力，方便應(yīng)用安全的存儲應(yīng)用的密鑰與數(shù)字證書，并安全的使用密鑰加密保護應(yīng)用現(xiàn)了包括密鑰管理、數(shù)據(jù)保護、對稱/非對稱加密解密、證書管理和設(shè)備GID）兩種形式的業(yè)務(wù)數(shù)據(jù)加密能力。加密過程綁定調(diào)用者的于等于4）數(shù)字或混合密碼和圖案鎖屏密碼。用戶設(shè)用于解鎖設(shè)備，還能為文件系統(tǒng)加密密鑰提供熵。這意味著攻擊者即使拿到設(shè)防止鎖屏密碼被暴力破解。當用戶的密碼長度越長、字符類型越多，行。這意味著暴力嘗試只能在受到攻擊的設(shè)備上進行。在不考慮延緩嘗試間隔對于帶有獨立安全存儲芯片的產(chǎn)品，支持通過該芯片對鎖屏密進行保護增強，鎖屏密碼校驗及防暴力破解機制（連續(xù)錯誤計數(shù)及嘗時）在獨立安全存儲芯片中進行。只有密碼驗證通過后，可信理程序才能從安全存儲芯片中獲取到密鑰材料進行密鑰派生，對加密的數(shù)據(jù)加密保護數(shù)據(jù)加密與用戶鎖屏密碼相關(guān)聯(lián)，如果忘記密碼會造成設(shè)備內(nèi)的數(shù)一些應(yīng)用會處理比較短小但是敏感的數(shù)據(jù)，比如用戶密碼和認證類數(shù)據(jù)使用文件系統(tǒng)會顯得繁瑣。關(guān)鍵資產(chǎn)安全存儲服務(wù)為這些數(shù)據(jù)提完全在安全環(huán)境中進行，加密數(shù)據(jù)的密鑰不出安全環(huán)境。應(yīng)用的?敏感數(shù)據(jù)：關(guān)鍵資產(chǎn)敏感數(shù)據(jù)，如用戶可保存其應(yīng)用賬號、密碼用于下次?認證憑據(jù)：認證憑據(jù)或令牌，通常是應(yīng)用使用某個服務(wù)的憑證。例如APP普通的恢復(fù)出廠設(shè)置操作，并不保證徹底刪除保存在物理為了提高效率，往往通過刪除邏輯地址的方式實現(xiàn)，導(dǎo)致實際存儲密碼保險箱保存，同時可以與人臉、觸摸指紋和鎖屏密碼關(guān)聯(lián)，在用戶登錄應(yīng)用密碼保險箱把應(yīng)用賬戶密碼信息加密保存到終端設(shè)備之中，以儲密碼保險箱保存的“密碼”數(shù)據(jù)通過認證加密方式進行加密保護，加）；到其他登錄榮耀賬號的設(shè)備，您的信息會被加密，其他人以及榮取。榮耀通過端到端加密來保護您的信息，從而提供最高級別的數(shù)您的數(shù)據(jù)受密鑰保護，該密鑰通過您設(shè)備獨有的信息以及只有您知道的碼生成。其他人以及榮耀都無法訪問或讀取這些數(shù)據(jù)，無論是傳輸中的用程序可能給系統(tǒng)的安全性、穩(wěn)定性以及用戶的個人數(shù)據(jù)甚至個人財產(chǎn)），應(yīng)用簽名驗證用程序的完整性和來源的合法性，系統(tǒng)在安裝應(yīng)用程序時，會對應(yīng)用簽驗證，以檢查應(yīng)用程序是否被篡改，對于驗證不通過的應(yīng)用拒絕安對于系統(tǒng)預(yù)裝的應(yīng)用程序和用戶已安裝的應(yīng)用程序進行升級時行應(yīng)用簽名驗證，只有與被升級應(yīng)用程序具有相同簽名的應(yīng)用才被?AndroidV1簽名格式，是一種基于JAR包的簽名方案。由于V1簽名方案不保護APK的ZIP元數(shù)據(jù)，在最新的Android系統(tǒng)上不建議單獨結(jié)束標識和文件數(shù)據(jù)內(nèi)容），從而有助于加快驗證速度并增強?AndroidV3簽名格式，是And應(yīng)用沙箱間相互隔離，保證應(yīng)用運行時的安全；同時應(yīng)用在安裝時，系統(tǒng)給應(yīng)私有存儲目錄，應(yīng)用私有目錄不能被其他應(yīng)用訪問，保證靜態(tài)數(shù)據(jù)情況下均是沙箱化，如果應(yīng)用要訪問沙箱以外的信息，需要通過系統(tǒng)提供務(wù)或者其他應(yīng)用對外開放的接口，并獲取相應(yīng)權(quán)限才能完成。在沒有權(quán)限相同簽名的應(yīng)用程序，可以共享用戶ID，在了對外部存儲空間的分區(qū)訪問權(quán)限（即分區(qū)存儲空間上由系統(tǒng)分配的應(yīng)用專屬目錄，以及本應(yīng)用所創(chuàng)建的特定類型的件。應(yīng)用私有目錄不能被其他應(yīng)用訪問，保證數(shù)應(yīng)用運行時保護應(yīng)用運行時，若每次運行分配使用的內(nèi)存地址是相對固定的，容易被共享庫映射等線性區(qū)布局的隨機化，增加攻擊者預(yù)測目的地址的擊者定位攻擊代碼位置，達到阻止溢出攻擊的目的。提高攻擊者在利范圍內(nèi)的系統(tǒng)調(diào)用執(zhí)行會被拒絕，可有效阻止針對部分系統(tǒng)調(diào)用存在應(yīng)用鎖對應(yīng)用入口進行保護，防止應(yīng)用中的隱私信息被他人窺視。碼并選擇需要加鎖的應(yīng)用。應(yīng)用鎖能力開啟后，啟動加鎖應(yīng)用前會對用身份認證（認證方式包括密碼、指紋、人臉等），認證通過后才允許使護機主的隱私。受應(yīng)用鎖保護的應(yīng)用，未解鎖前，在系能，在用戶輸入密碼時，會自動切換到安全輸入法。安全輸入法和普的管理是分離的。安全輸入法沒有聯(lián)想和記憶功能，沒有聯(lián)網(wǎng)權(quán)限，用戶的密碼。安全輸入法啟動后禁止后臺錄屏或第三方應(yīng)用截屏，確保用下，系統(tǒng)不允許安裝第三方未知來源的應(yīng)用。建議用戶保持默在病毒。支持本地病毒查殺和聯(lián)網(wǎng)病毒查殺兩種方式，確保用戶設(shè)備無聯(lián)網(wǎng)，都能夠發(fā)現(xiàn)應(yīng)用是否存在風(fēng)險。病毒查殺引擎支持應(yīng)用安裝時檢氓廣告應(yīng)用，并對其后臺彈窗行為進行攔截，禁止應(yīng)用在桌面、鎖截風(fēng)險電話、應(yīng)用、網(wǎng)址，阻斷詐騙觸達的媒介入口。除此之外，基于終地的AI模型，對受詐風(fēng)險行為進行識別，如果整個行為鏈路中涉及到的可容也會基于AI技術(shù)進行識別，包括陌生短信語義識別，以及最新型的AI騙識別，將反詐方案從依賴詐騙電話號碼庫、詐騙應(yīng)用庫和詐騙網(wǎng)址庫的識別方式，演進到基于端側(cè)AI的動態(tài)實時識別方式，提升用戶受詐風(fēng)險檢功能，檢測是否為釣魚網(wǎng)站或者帶有惡意威脅的網(wǎng)址。在接收短信時能識別出短信中的惡意網(wǎng)址，在用戶使用智慧視覺掃碼時，會檢測二維驗證碼短信保護*一旦被第三方劫持將給用戶帶來信息泄露或經(jīng)濟損失等安全風(fēng)險，為了降行加密保存，并對訪問進行過濾，防止第三方短信客戶端或應(yīng)用讀取到驗短信。即使對短信數(shù)據(jù)庫直接讀取，驗證碼的短信內(nèi)容依然是加密的，其設(shè)備連接網(wǎng)絡(luò)時，需使用安全的連接機制，否則有可能機制，以及對于設(shè)備通信、設(shè)備互聯(lián)傳輸數(shù)據(jù)時所提供的安通過VPN，用戶可以借用公網(wǎng)鏈路建立自支持始終打開VPN，用戶在連接到網(wǎng)絡(luò)后不需要手動打開VPN以啟用保支持對通過移動設(shè)備管理（MDM）解決方案責(zé)創(chuàng)建加密通道需要的身份認證和密鑰協(xié)商。應(yīng)用層協(xié)議同時設(shè)備也支持WLAN熱點功能，默認情況下是關(guān)閉的，當用戶開啟時默不法分子通過部署偽基站可獲取用戶的位置和身份信息，或給用戶發(fā)送廣告推銷、詐騙信息等，不僅嚴重干擾用戶正常通信，甚至?xí)斐捎脩魹榱藢崿F(xiàn)用戶數(shù)據(jù)在用戶各個設(shè)備之間的安全流轉(zhuǎn)，需互正確可信，即設(shè)備和設(shè)備之間建立過信任關(guān)系，并能夠在驗證并向榮耀云服務(wù)器申請對其公鑰進行認證。認證通過的同一榮耀鑰協(xié)商并建立安全通信通道。仿冒設(shè)備和非本賬號下的其他設(shè)備將無法通過認登錄同一榮耀賬號的設(shè)備認證服務(wù)同時支持登錄同一榮耀服務(wù)啟用時，將對附近登錄同一榮耀賬號的其他設(shè)備分別進行身份智慧空間為家庭IoT設(shè)備數(shù)據(jù)本地存儲提供服務(wù)，設(shè)備云為上傳成員賬號標識上傳至設(shè)備云。智慧空間和設(shè)備云之間的通信基于TLS1.2及以上安全協(xié)議，此外還會使用認證協(xié)商獲取的會話密鑰對傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)進行二次加密。設(shè)備云會為每一個IoT設(shè)備分配唯一工作密鑰，并使用AES-GCM-256算次通信時，基于本地存儲的對端身份公鑰相互進行認證與會話密鑰協(xié)商在跨設(shè)備數(shù)據(jù)傳輸前，業(yè)務(wù)請求端可以通過遠程密碼認證機制驗證當前者是否是業(yè)務(wù)接收端設(shè)備的擁有者，只有當身份驗證通過后才繼續(xù)進行例如：平板等設(shè)備上的應(yīng)用在請求手機端應(yīng)用投屏前，需要證明設(shè)備的使用者是手機的機主，而遠程密碼認證機制就是提供了上驗證手機機主身份的安全方式。用戶在平板設(shè)備上輸入手機碼，密碼不離開客戶端，通過遠程認證協(xié)議與手機進行交互驗證密碼在遠程認證的服務(wù)端，即業(yè)務(wù)接收端設(shè)備（以下簡稱服務(wù)端），對并向客戶端發(fā)送服務(wù)端公鑰、簽名公鑰、挑戰(zhàn)值和鹽，用戶在客基于此密鑰生成客戶端公私鑰對，基于客戶端私鑰和服務(wù)端公鑰協(xié)商出會務(wù)端發(fā)送客戶端公鑰、消息驗證碼；服務(wù)端基于客戶端公鑰鑰和服務(wù)端私商出會話密鑰，并使用此會話密鑰對消息驗證碼進行校驗。如果校驗通過說明客戶端輸入的鎖屏密碼是正確的服務(wù)端設(shè)備鎖屏密碼。服務(wù)端此時還發(fā)送消息驗證碼和認證結(jié)果的密文；客戶端使用協(xié)商出的會話密鑰校驗消證碼，再用戶會話密鑰解密認證結(jié)果，使用簽名公鑰驗證認證結(jié)果，如果操作正確完成，則認證結(jié)果是可信的，至此雙向驗證完成。以上所涉及的過程均在可信執(zhí)行環(huán)境（TEE）中完成，服務(wù)端具備防暴力破在智慧互聯(lián)業(yè)務(wù)場景下為您提供了機主識別能力，保護您跨設(shè)備私安全。機主識別功能打開后，在您設(shè)備使用智慧互聯(lián)服務(wù)時系統(tǒng)會識別您的身份。如果您是手機機主，則自動會在平板上顯示手機來電息詳情等信息。如果您不是手機機主，則會隱藏聯(lián)系人名稱、通知信當您智慧互聯(lián)的設(shè)備（手機、平板等）都登機主識別功能時候，會將您手機中錄入的人臉圖片信息安全傳輸?shù)脚c其其他終端設(shè)備上加密存儲，數(shù)據(jù)不會上傳云端。當您退出識別功能或在手機上刪除人臉信息的任一情形中，我們都會同步刪除該用于機主識別功能的人臉圖片信息只在同賬號的各設(shè)備之榮耀賬號適用于訪問所有榮耀服務(wù)。對于用戶而言，保障榮耀賬全，防止未經(jīng)授權(quán)的非法訪問十分重要。為了達成這一目標，榮耀要碼。在此規(guī)則的基礎(chǔ)上，用戶可以通過添加更多的字符和標點符號（密），在帳戶發(fā)生重大更改時，榮耀還會向用戶發(fā)送短信，電子郵件知。例如，密碼發(fā)生更改，或者在新設(shè)備上使用榮耀賬號登錄。如有異生，榮耀會提示用戶立即更改其榮耀賬號密碼。另外，榮耀采用了多程序來保護用戶帳戶。這包括限制重新嘗試登錄和嘗試重設(shè)密碼的次數(shù)，欺詐監(jiān)控以幫助在發(fā)生攻擊時進行識別，以及定期回顧策略并針對可能有了賬號保護，意味著只能通過您的受信任設(shè)備才能訪問您的登錄新設(shè)備，需輸入密碼和安全驗證碼。安全驗證碼將只發(fā)送到受信任的號碼或安全郵箱上。驗證通過，表示您信任此設(shè)備。這就顯著增強了榮耀賬號如果用戶在登錄榮耀賬號時遺忘了密碼，在找回榮耀賬號密碼時前通過榮耀賬號綁定的手機號碼或郵件地址已經(jīng)不可使用，用戶榮耀賬號具備端到端的全生命周期風(fēng)險識別和對抗能力，為賬號的備的多重校驗，集成多種判斷因子，并結(jié)合專家規(guī)則、機器學(xué)習(xí)等技術(shù)保障賬新舊設(shè)備會建立安全的近場通信通道，新舊設(shè)備進行一系列的安全參數(shù)在新設(shè)備上，用戶可以通過備份克隆功能建立可信的安全傳輸通道在新設(shè)備上，用戶登錄榮耀賬號后可以開啟指紋登錄功能，榮耀賬指紋數(shù)據(jù)重新混淆計算出用戶的指紋標識，后續(xù)認證過程都是基于指紋標成的，所以榮耀終端設(shè)備上不會存儲用戶的任何指紋數(shù)據(jù)和指紋標識，僅用戶可以使用已登錄榮耀賬號的舊設(shè)備通過掃描新設(shè)備上的碼登錄。用戶在使用舊設(shè)備掃碼完成后，需要在舊設(shè)備進行掃碼登錄確認榮耀卡包交通卡是交通卡公司將自己的交通卡應(yīng)用通過空中下安全域（SSD）關(guān)聯(lián)后再將卡片的個人化數(shù)據(jù)下載存儲到安全隔離區(qū)中用中，由與之關(guān)聯(lián)的輔助安全域提供安全保障。用戶在開通了交通對交通卡進行余額充值、可以查詢交通卡中的卡號、余額等卡內(nèi)信交通卡從手機中移除后存儲在云端、可以將存儲在云端的交通卡求。榮耀可信服務(wù)（SEITSM）在主Protocol）的保護下，為待開通的交通卡創(chuàng)建一個單獨的SSD的卡應(yīng)用按照GPCard（GlobalPlatformCard）規(guī)范將卡實例讓渡給為之創(chuàng)建的SSD。SSD的密鑰由交通卡公司的可信服務(wù)隨機數(shù)挑戰(zhàn)值，卡片收到挑戰(zhàn)值后，使用卡內(nèi)密鑰計算并返回計算結(jié)果。SP驗證卡片合法性成功。隨后SPTSM再使用卡片密鑰做另結(jié)果封裝在充值指令中下載的SE中的卡片應(yīng)用內(nèi)，卡片也需要做一次驗算交通卡空中移除(遷移)：當用戶暫時不使用某張已開通卡流程中，SPTSM會將卡內(nèi)余額獲取，然后榮耀可信服務(wù)(SEITSM)會將址。藍牙服務(wù)掃描到車機設(shè)備的藍牙廣播后，判斷進入有效距離后效性，完成車輛的解鎖；在藍牙有效距離之外，車輛自動閉鎖。藍牙連接數(shù)據(jù)同步：支持協(xié)同辦公，方便用戶在多個移動終端設(shè)備上同步SDK進行端云數(shù)據(jù)同步。密碼保險箱通過端對于結(jié)構(gòu)化數(shù)據(jù)，在用戶進行同步之前，榮耀云會先和移動終端建TLS1.2協(xié)議的加密通道，并通過橢圓曲線密鑰AES-GCM-256算法加密待同步的結(jié)構(gòu)化數(shù)據(jù)。用戶密鑰，并使用該密鑰對數(shù)據(jù)進行加密入庫保存，用戶密鑰由榮耀非結(jié)構(gòu)化數(shù)據(jù)（包括圖片，文本等）在本地會生成唯一的數(shù)文件處理時，每個分塊數(shù)據(jù)都會由數(shù)據(jù)主密鑰派生響應(yīng)的分塊數(shù)據(jù)子密鑰用于加密分塊，數(shù)據(jù)同步上云時，數(shù)據(jù)主密鑰使用工作密鑰加密傳輸至榮耀云。工數(shù)據(jù)備份：備份聯(lián)系人、日歷、錄音、信息、通話記錄等應(yīng)用數(shù)法、鬧鐘、時鐘、天氣、相機設(shè)置、管家設(shè)置等系統(tǒng)的設(shè)置數(shù)據(jù)，微信等應(yīng)用商店依據(jù)相關(guān)法律法規(guī)要求，榮耀應(yīng)用商店會對上架應(yīng)用所屬的開發(fā)名認證，開發(fā)者分為個人開發(fā)者和企業(yè)開發(fā)者，只有完成實名認證后榮耀開放的各類能力和服務(wù)，以確保上架應(yīng)用是合法合規(guī)且可追溯的榮耀應(yīng)用商店致力于為用戶提供安全可靠、隱私合規(guī)的應(yīng)用。上架時，會對應(yīng)用的功能、權(quán)限、內(nèi)容、付費等要點進行全面的安全掃工審核，涵蓋病毒檢測、權(quán)限最小化、廣告彈窗、流氓行為、個人信息審核要求。應(yīng)用上架后，應(yīng)用商店會定期開展對在架應(yīng)用的審查，結(jié)合饋、投訴和輿情，對于不符合要求的應(yīng)用，及時推動開發(fā)者進行整改或理。通過上架審核、在架巡檢和下架處理，對應(yīng)用進行嚴格的安全管控榮耀應(yīng)用商店具備完善的未成年人保護機制，所有應(yīng)用都會級，為不同年齡段用戶提供適合其身心發(fā)展的服務(wù)。通過賬號完成未份識別，支持家長對分發(fā)內(nèi)容、使用時長進行管理，限制應(yīng)用下載、開發(fā)者服務(wù)平臺提供了多種套件框架，便于三方開發(fā)者在榮（https://cloud.hihonor備”APP查找丟失的設(shè)備。以下功能可幫助您查定位設(shè)備：可在地圖上顯示設(shè)備所在位置。包括主動定位、低播放鈴聲：無論設(shè)備是否處于靜音或振動模式，設(shè)備均將以最大關(guān)機驗證密碼：功能開啟后，鎖屏狀態(tài)下需要驗證鎖屏密遠程連接網(wǎng)絡(luò)：在您使用查找功能時如設(shè)備離線，查找設(shè)備會幫丟失模式：設(shè)備屏幕將被鎖定并進入超級省電狀態(tài)，在屏幕聯(lián)系電話，自動上報位置，上線后短信通知。同時，設(shè)備上來電將擦除數(shù)據(jù)操作：設(shè)備恢復(fù)出廠設(shè)置，所有數(shù)據(jù)（含存儲卡）將同時開啟設(shè)備激活鎖功能，若設(shè)備丟失被非法用戶執(zhí)行強制清除數(shù)據(jù)，選擇使用設(shè)備已經(jīng)設(shè)置的鎖屏碼來解除激活鎖。鎖屏碼校驗通過后流程與使用榮耀賬號密碼解除激活鎖相同，都需要通過云端進行遠程操運動健康基于手機和可穿戴設(shè)備，提供運動健康數(shù)據(jù)完整記步、安全存儲和用戶授權(quán)開放等服務(wù)，保護用戶數(shù)據(jù)的隱私安基于MagicOS提供的數(shù)據(jù)安全能力，結(jié)合硬件安全和可信執(zhí)行環(huán)安全加密能力，全方位保護用戶運動健康數(shù)據(jù)在移動終端業(yè)務(wù)處在網(wǎng)絡(luò)中傳輸?shù)乃羞\動健康數(shù)據(jù)，均使用安全傳輸通道（TLS1.2及安全協(xié)議在此基礎(chǔ)上，當傳輸用戶個人數(shù)據(jù)時，還會使用橢數(shù)據(jù)進行二次加密和簽名校驗，確保用戶個人數(shù)據(jù)在傳輸過程中不會用戶主動上傳至運動健康云的所有個人數(shù)據(jù)，均使用AES_256_G進行加密存儲，密鑰會通過KMS系統(tǒng)使用硬件加密機加密后保管，以確支付保護中心為支付類應(yīng)用提供一個獨立的安全環(huán)境。支入的支付類應(yīng)用來源進行嚴格管控以確保其為官方發(fā)布的應(yīng)用;對支付類應(yīng)外界應(yīng)用的交互進行嚴格管控以降低保護中心內(nèi)的應(yīng)用遭受外部應(yīng)用惡和攻擊的風(fēng)險；同時受保護的支付類應(yīng)用在運行時對系統(tǒng)會對當前運行針對企業(yè)移動辦公或特定行業(yè)的移動設(shè)備管理（MDM）應(yīng)用所需要進行授權(quán)，企業(yè)客戶可申請設(shè)備管理API的使用授權(quán)。確保預(yù)置的應(yīng)用完全符合隱私合規(guī)要求，同時提供應(yīng)用的權(quán)限管理、理、錄音/錄像提醒、位置服務(wù)管理以及7日隱私訪問記錄等隱私管理功能，此權(quán)限管理的API和資源。默認情況下，應(yīng)用程序沒有被授對已安裝的應(yīng)用程序所申請的權(quán)限進行細粒度的控制，可單獨允許/禁止使用訪問相機、麥克風(fēng)、位置信息的權(quán)限；當應(yīng)用被切換至后臺，應(yīng)用不問相機、麥克風(fēng)、位置信息的權(quán)限。如果用戶選擇“本次使用允許”式，則應(yīng)用在本次應(yīng)用運行周期內(nèi)，可使用對應(yīng)的權(quán)限；當應(yīng)儲權(quán)限細分為照片和視頻，音樂和音頻，文檔和文件三種文件類型進行移動智能終端設(shè)備應(yīng)用軟件的爆發(fā)式發(fā)展，使得應(yīng)用軟件的功能大，同時為了實現(xiàn)豐富的功能服務(wù)，應(yīng)用軟件需要操作系統(tǒng)授予的紛繁，其中不乏與用戶隱私密切相關(guān)的權(quán)限。操作系統(tǒng)在授后，缺乏有效的管控、監(jiān)督機制，導(dǎo)致部分應(yīng)用軟件在獲取權(quán)限后可以無感知的情況下調(diào)用獲取用戶隱私數(shù)據(jù)的功能，即使發(fā)生隱私泄露事訪問權(quán)限、訪問時間和訪問結(jié)果等信息。在“設(shè)置>隱私”主界面，解隱私數(shù)據(jù)被應(yīng)用訪問的總體情況。同時系統(tǒng)也提供了按照時間、應(yīng)記錄中把存儲數(shù)據(jù)細分為圖片，音頻，視頻和其他文件四種類型，把件的讀取，新建，修改和刪除四種操作進行記錄。當圖片和視頻文件被三用刪除時，系統(tǒng)會將刪除的文件移動到圖庫回收站并及時通知用戶以保為了避免受限制的應(yīng)用（來自非可信來源的應(yīng)用程序包括信息權(quán)限組、綁定設(shè)備管理者、設(shè)置為無障礙應(yīng)用、懸浮窗、應(yīng)用使況訪問權(quán)限、默認短信應(yīng)用等用戶最敏感的隱私相關(guān)權(quán)限。只有當用戶顯認非可信來源安裝的應(yīng)用值得信任，并解除限制后，該應(yīng)用才能被系統(tǒng)授為了避免惡意應(yīng)用通過欺騙的方式獲取麥克風(fēng)/相機/通能。當應(yīng)用程序使用麥克風(fēng)、攝像頭或讀取通信錄時，系統(tǒng)會在通知欄提醒用戶有應(yīng)用正在使用這些資源。用戶點擊該提示時，會跳轉(zhuǎn)到該應(yīng)用的界面或者用戶可以根據(jù)應(yīng)用功能場景，決定是否授予應(yīng)用位置信息權(quán)限（禁止，運行允許，僅使用期間允許、始終允許）。當用戶選擇“僅本次運行允許則應(yīng)用停