手机网站
手机网站
安全和隐私一直是用户最关心的话题,尤其是在手机上,通过指纹和人脸识别支付和解锁已经成为一种习惯。EMUI不仅为用户提供人工智能信息保护、应用锁定等高意识的安全应用功能,还在系统层面为用户提供全方位的安全隐私保护。
华为在其电子管理界面中有一个独立的TEEOS,可以存储、计算和比较敏感数据,如锁屏密码、指纹和人脸。华为TEEOS配备了自主开发的正式微内核。它是业内第一个通过正式验证的微内核,并且可以在市场上买到。已获得国际信息技术安全评估标准CCAL5+认证,也是目前唯一获得CCAL5+级安全认证的手机制造商。
手机扫扫码器
高度敏感的数据在TEEOS中运行,私有数据不会离开用户设备。
TEE在英语中被称为可信执行环境(TrustedExecutionEnvironment),它可以理解为在EMUI中为高度敏感的数据建立的一个独立的安全系统。敏感数据如用户指纹、面部和屏幕锁定密码将被加密、验证并存储在这个独立的系统中。用户使用人脸识别解锁,华为钱包、手机屏蔽、天空链接等多种功能在其适当保护下,确保使用过程中的数据安全和隐私。
例如,面部解锁功能涉及面部获取、特征提取、模板输入、特征比较、活体检测等。这些过程都是在华为TEEOS中完成的,也就是说,从扫描脸部到解锁完成的整个过程都是在一个独立的安全系统中完成的,因此不存在任何泄露高度敏感数据的可能。
手机扫扫码器
TEEOS微内核已经过正式验证,是唯一一家获得CCAL5+认证的手机制造商。
为了确保高度敏感数据的安全性,华为TEEOS微内核采用了正式的验证技术。与传统的验证方法相比,形式化验证方法从代码开始,使用数学方法验证和分析代码的每一种执行可能性,从而从源头上消除系统漏洞。然而,用正式的方法,通常需要为每一行被验证的系统代码开发100行验证码,因此它通常只应用于航空空、芯片等领域。因此,华为TEEOS微内核获得了商用操作系统内核最高安全级别的CCAL5+认证,也是唯一获得该级别CCAL5+认证的手机制造商。
手机扫扫码器
CCAL5+代表什么?
由美国政府、加拿大和欧洲共同体共同发起的CC(CommonCriteria)是目前信息技术产品领域最常见、最权威的国际安全认证体系。为了达到EAL5+的认证水平,不仅要对软件的安全功能、方案设计和代码实施进行全面评估,还要对软件产品的研发过程和开发环境进行严格的现场审查。从而确保软件从设计到实现都是安全的。
目前,CC官员将产品安全认证分为七个级别(EAL:评估安全级别),即EAL 1至EAL 7。后缀数越高,安全系数越高,可信度越高。在CC认证产品中,很少有软件产品获得了5级以上的高级认证。华为TEEOS安全微内核获得的CCAL5+认证是行业最高水平。
手机扫扫码器
根据国际数据公司的数据,2019年第三季度华为在中国已售出4150万部手机,占国内手机市场的42%。对于如此多的用户来说,安全性始终是一个不可忽视的重要问题。
华为的电子商务用户界面不仅增强了用户“可见”的隐私安全,还在系统的“不可见”底部无声地发挥其力量。它从系统底部为用户的高度敏感数据建立了安全隔离空。同时,采用行业内的高级安全验证方法,确保用户各方面的安全和隐私。
