> **来源:[研报客](https://pc.yanbaoke.cn)** # HarmonyOS 6.0 安全技术白皮书总结 ## 核心内容 HarmonyOS 是一款面向多设备智能协同的分布式操作系统,旨在为不同设备的智能化、互联与协同提供统一的语言,为用户带来简捷、流畅、连续、安全可靠的全场景交互体验。其三大技术理念包括:一次开发、多端部署;可分可合、自由流转;统一生态、原生智能。 HarmonyOS 通过分布式软总线、分布式数据管理、分布式任务调度等技术,实现设备间的无缝连接、资源共享和跨设备协同。然而,由于其分布式特性,也带来了新的安全挑战,如设备间的默认信任关系可能导致“污染”风险,以及数据在分布式系统中的安全防护难度增加。 为应对这些挑战,HarmonyOS 提出了一套基于“正确的人、正确的设备、正确的使用数据”的安全架构模型,结合分级安全理论、零信任网络架构等,构建了全新的纯净应用和有序透明的生态秩序,以保障用户隐私与数据安全。 ## 主要观点 - **分布式软总线**:实现设备间的统一通信,支持快速发现与连接,提升任务分发与数据传输效率。 - **分布式数据管理**:用户数据不再与单一设备绑定,实现跨设备的数据同步与访问,但要求整个系统层面的数据安全保护。 - **分布式任务调度**:支持跨设备运行与迁移,提高用户体验,但对权限控制和沙箱隔离提出了更高要求。 - **安全风险评估模型**:基于“风险 = 资产 × 威胁”,识别关键资产和威胁,如设备资源滥用、数据泄露、应用程序权限控制复杂化等。 - **分级安全理论**:HarmonyOS 采用 BLP 模型(机密性保护)和 Biba 模型(完整性保护)作为核心安全模型,确保数据在访问时遵循严格的权限和完整性规则。 ## 关键信息 ### 3.1 计算机安全等级模型 HarmonyOS 采用 TCSEC 橘皮书和 CC 安全测评标准,将系统安全等级划分为 A1、B3、B2、B1、C2、C1、D1。同时,结合 CC 的 EAL1~EAL7 认证模型,确保系统具备不同级别的安全能力。 - **SL1~SL5 安全等级**:HarmonyOS 设备的安全能力划分为五个等级,从基础保护到最高等级安全防护。 - **SL5**:具备形式化验证、防物理攻击、高安全芯片等特性,适用于高安全场景。 ### 4.1 生物认证 HarmonyOS 提供指纹识别(电容和光学)与人脸识别(2D 和 3D)两种生物认证方式,均通过 iTrustee 安全框架进行处理,确保原始数据不被泄露。同时,支持防暴力破解机制,防止非法解锁。 ### 4.2 分布式协同认证 HarmonyOS 构建了基于可信设备间的安全通道,实现分布式身份认证,支持用户通过任意设备进行身份认证,无需传输明文密码。同时,提供“可信持有物”认证,如耳机、眼镜等,用于增强用户身份识别的可靠性。 ### 4.3 零信任网络架构 HarmonyOS 采用零信任安全架构,确保在任何时刻都对用户和设备进行动态风险评估,并据此调整访问控制策略。在检测到风险时,可主动限制高敏感权限、销毁密钥、强化 PIN 码认证等,提升整体安全韧性。 ### 4.4 华为账号 华为账号作为统一的用户凭证,支持登录、密码重置、申诉等功能,并具备风险识别与控制能力。通过多维识别策略,如风险网络、设备环境、操作异常等,防止账号被盗用或滥用。 ### 5.1 系统安全概述 HarmonyOS 系统安全采用“芯-端-云”垂直整合架构,根植于信任根(如芯片信任根、云服务等),以基础安全工程能力为依托,围绕完整性保护、隔离与访问控制、漏洞防利用构建相关安全技术。 ### 5.2 完整性保护 - **安全启动**:启动过程中进行数字签名校验,确保加载的软件合法且未被篡改。 - **安全升级**:OTA 升级时进行签名校验,防止非法更新,尤其是漏洞版本的升级。 - **设备刷机管控**:通过熔丝控制,确保商用设备仅运行合法签名的软件,防止特权版本的非法运行。 - **代码强制签名**:确保所有运行代码具有合法签名,防止非法代码注入系统。 ### 5.3 隔离与访问控制 - **Access Token**:作为权限控制的核心机制,基于 APL(Ability Privilege Level)划分权限,包括 normal、system basic、system core。 - **强制访问控制**:SE Harmony 实现对进程访问的强制控制,防止恶意进程对系统造成破坏。 ## 安全能力与生态治理 - **安全能力开放**:HarmonyOS 提供多种安全服务,如设备证书服务、安全存储服务、用户身份认证服务等,通过 API、Kit、SDK 形式使能开发者。 - **生态治理**:包括应用生命周期治理、纯净开发与上架、纯净运行等,确保应用与设备的可信性,构建“生而纯净,一生纯净”的生态秩序。 ## 高安全业务能力 HarmonyOS 支持多种高安全业务,如: - 小艺:智能助手,提供隐私安全服务 - 钱包:支持多种支付方式,保障用户财产安全 - 云空间:支持数据加密和隐私保护 - 天际通:保障通信数据安全 - 查找设备:通过设备认证,实现设备定位与找回 - 浏览器:具备隐私保护和内容风控能力 - 业务反欺诈与骚扰拦截:保障用户免受非法业务和恶意行为影响 ## 安全运营体系 - **可信工程**:确保系统从设计到运行都具有可信性。 - **入侵防御体系**:防范恶意攻击,确保系统安全。 - **安全攻防实验室**:进行安全研究与测试,提升系统安全性。 - **漏洞奖励计划**:鼓励安全研究人员发现并报告漏洞。 - **安全应急响应**:在漏洞发生后,快速响应并修复,保障系统稳定与安全。 ## 总结 HarmonyOS 通过其分布式特性、分级安全模型、零信任架构、生物认证、设备安全分级、访问控制等手段,构建了一套完整的安全体系。其安全目标在于保障用户隐私、数据安全和系统完整性,同时提升用户体验与开发者效率。通过安全能力开放和生态治理,HarmonyOS 旨在打造一个安全、可信、透明的智能终端生态系统。