《鸿蒙理论知识03》HarmonyOS概述之系统安全_open harmony鸿蒙操作系统内核的安全机制与实现案例

在搭载 HarmonyOS 的分布式终端上，可以保证“正确的人，通过正确的设备，正确地使 用数据”。 通过“分布式多端协同身份认证”来保证“正确的人”。

通过“在分布式终端上构筑可信运行环境”来保证“正确的设备”。 通过“分布式数据在跨终端流动的过程中，对数据进行分类分级管理”来保证“正确地 使用数据”。 正确的人 在分布式终端场景下，“正确的人”指通过身份认证的数据访问者和业务操作者。“正确的 人”是确保用户数据不被非法访问、用户隐私不泄露的前提条件。HarmonyOS 通过以下 三个方面来实现协同身份认证： 零信任模型：HarmonyOS 基于零信任模型，实现对用户的认证和对数据的访问控制。 当用户需要跨设备访问数据资源或者发起高安全等级的业务操作（例如，对安防设备的 操作）时，HarmonyOS 会对用户进行身份认证，确保其身份的可靠性。 多因素融合认证：HarmonyOS 通过用户身份管理，将不同设备上标识同一用户的认 证凭据关联起来，用于标识一个用户，来提高认证的准确度。 协同互助认证：HarmonyOS 通过将硬件和认证能力解耦（即信息采集和认证可以在 不同的设备上完成），来实现不同设备的资源池化以及能力的互助与共享，让高安全等级的设备协助低安全等级的设备完成用户身份认证。

正确的设备 在分布式终端场景下，只有保证用户使用的设备是安全可靠的，才能保证用户数据在虚拟终 端上得到有效保护，避免用户隐私泄露。 安全启动 确保源头每个虚拟设备运行的系统固件和应用程序是完整的、未经篡改的。通过安全启动， 各个设备厂商的镜像包就不易被非法替换为恶意程序，从而保护用户的数据和隐私安全。 可信执行环境 提供了基于硬件的可信执行环境（TEE，Trusted Execution Environment）来保护用户的 个人敏感