全球商用OS内核最高标准,EMUI10的TEE OS全面解析

  • 时间:
  • 浏览:0
  • 来源:彩神app下载-彩神app在线下载

安全隐私总爱是用户最为关心一段话题,一阵一阵是在手机端,通过指纹、人脸识别进行支付、解锁等可能性成为习惯。EMUI不仅为用户提供AI信息保护、应用锁等高感知度的安全应用功能,更是在系统层为用户提供全方位的

       安全隐私总爱是用户最为关心一段话题,一阵一阵是在手机端,通过指纹、人脸识别进行支付、解锁等可能性成为习惯。EMUI不仅为用户提供AI信息保护、应用锁等高感知度的安全应用功能,更是在系统层为用户提供全方位的安全隐私保护。

  华为EMUI中拥有独立的TEE OS,可对锁屏密码、指纹、人脸等高敏感数据进行存储、计算、比对等操作。华为TEE OS搭载了自研的形式化微内核,是业界首个通过形式化验证并商用的微内核,获得国际信息技术安全评估标准CC EAL5+认证,一块儿也是目前唯一获得CC EAL5+后来 级别安全认证的手机厂商。

  高敏感数据在TEE OS中运行,隐私数据没哟用户设备

  TEE英文全称叫Trusted Execution Environment,还还要理解为在EMUI中三个 多为高敏感数据而建立的独立安全系统。用户的指纹、人脸、锁屏密码等敏感数据,全是在后来 独立系统中进行加密、验证、存储等处理。用户在使用人脸识别解锁、华为钱包、手机盾、天际通等众多功能都置于其妥善保护之下,确保使用过程中数据和隐私的安全。

  比如,人脸解锁功能中涉及人脸挂接、行态提取、模板录入、行态比对、活体检测等,哪些地方地方过程全是在华为TEE OS中完成的,也只是说,从扫描人脸那一刻到完成解锁的整个过程全是在独立的安全系统内完成,让高敏感数据这么任何泄漏的可能性。

  TEE OS微内核经形式化验证,唯一家获CC EAL5+认证手机厂商

  为了保障高敏感数据的安全,华为TEE OS微内核采用了形式化验证技术。相较于传统的验证依据,形式化验证依据从代码结速英文,采用数学的依据进行验证,分析代码的每两种执行可能性,从源肩头杜绝了系统的漏洞;只是用形式化依据,每验证一行系统代码往往还要开发一百行的验证代码,只是通常只能在航空、芯片等领域才会应用。正只是,华为TEE OS微内核获得商用OS内核最高安全等级的CC EAL5+认证,也是目前唯一获得CC EAL5+后来 级别安全认证的手机厂商。

  CC EAL5+代表着哪些地方?

  CC(Common Criteria)由美国政府同加拿大及欧共体一块儿发起,是目前IT产品领域最通用、最权威的国际安全认证体系。而要达到EAL5+的认证等级,不仅要对软件的安全功能、方案设计、代码实现进行全面的评估,还要对软件产品的研发流程、开发环境等进行严格的现场审查;从而保证软件从设计到实现全是安全的。

  目前,CC官方对产品安全认证划分了7个等级(EAL:Evaluation Assurance Level),分为EAL1~ EAL7,后缀数字越高,代表安全系数越高,可信度越高。在CC认证的产品中,获得5级及以上高等级认证的软件产品非常少。华为TEE OS安全微内核获得的CC EAL5+认证,在业界处在最高等级。

  根据IDC数据显示,2019 Q3华为手机在国内出货量高达4200万台,处在了国内手机市场份额的42%。对于这么庞大的用户来说,安全永远全是不可忽视的重要课题。

  华为EMUI不仅提升用户“看的见”的隐私安全保障,更是在“看不见”的系统底层默默发力,从系统底层为用户高敏感数据建立了安全隔离空间,一块儿采用行业高等级安全验证手段,全方位保障用户安全隐私。

(本内容属于网络转载,文中涉及图片等内容如有侵权,请联系编辑删除)