MagicOS9.0安全技術(shù)白皮書HONOR和其他榮耀商標(biāo)均為榮耀終端有限公司的商標(biāo)。本文檔提及的其他所有商標(biāo)或注冊(cè)商標(biāo)，由各自的所有人擁有。您購(gòu)買的產(chǎn)品、服務(wù)或特性等應(yīng)受榮耀公司商業(yè)合同和條款的約束，本文檔中描述的全部或部分產(chǎn)品、服務(wù)或特性可能不在您的購(gòu)買或使用范圍之內(nèi)。除非合同另有約定，榮由于產(chǎn)品版本升級(jí)或其他原因，本文檔內(nèi)容會(huì)不定期進(jìn)僅作為使用指導(dǎo)，本文檔中的所有陳述、信息和建議不構(gòu)成任何明示或暗示的擔(dān)保。地址：深圳市福田區(qū)香蜜湖街道東海社區(qū)紅荔西路8089號(hào)深業(yè)中城6號(hào)樓A單元3401網(wǎng)址：客戶服務(wù)電話：4006966666概述 5簡(jiǎn)介 5硬件安全 7安全啟動(dòng) 7硬件加解密引擎及隨機(jī)數(shù)發(fā)生器 9設(shè)備唯一密鑰 9設(shè)備組密鑰 10StrongBox* 10安全元件* 10手機(jī)盾* 11獨(dú)立安全存儲(chǔ)芯片* 11可信執(zhí)行環(huán)境 12HTEE安全OS介紹 12可信存儲(chǔ)服務(wù) 16加解密服務(wù) 17后量子密碼學(xué) 18設(shè)備證明 18可信UI（TUI）* 19HTEELite* 20系統(tǒng)安全 21完整性保護(hù)技術(shù) 21內(nèi)核漏洞防利用技術(shù) 24強(qiáng)制訪問(wèn)控制技術(shù) 26身份認(rèn)證 27數(shù)據(jù)安全 31通用密鑰庫(kù) 31TPM密鑰管理 32鎖屏密碼保護(hù) 33數(shù)據(jù)加密保護(hù) 34安全擦除 36密碼保險(xiǎn)箱 36應(yīng)用安全 38應(yīng)用簽名驗(yàn)證 39應(yīng)用沙箱 40應(yīng)用運(yùn)行時(shí)保護(hù) 41安全輸入* 42病毒查殺 42流氓廣告攔截* 43防詐騙* 43惡意網(wǎng)址檢測(cè)* 43驗(yàn)證碼短信保護(hù)* 44網(wǎng)絡(luò)與通信安全 44VPN 44TLS 45無(wú)線局域網(wǎng)安全* 46防偽基站* 47設(shè)備互聯(lián)安全 48同一榮耀賬號(hào)MagicOS設(shè)備互聯(lián)安全 48智慧空間與設(shè)備云連接安全 49IoT設(shè)備互聯(lián)安全 49服務(wù)安全性 53榮耀賬號(hào) 53榮耀卡包 56榮耀云 58應(yīng)用商店 59開發(fā)者套件安全性 查找設(shè)備&激活鎖* 運(yùn)動(dòng)健康 62支付保護(hù)中心 63移動(dòng)設(shè)備管理API* 63隱私保護(hù) 權(quán)限管理 文件訪問(wèn)權(quán)限 隱私訪問(wèn)記錄 禁止受限制應(yīng)用授予系統(tǒng)關(guān)鍵權(quán)限 錄音/錄像/讀取通信錄提醒 定位服務(wù) 剪貼板內(nèi)容自動(dòng)清除 設(shè)備標(biāo)識(shí)符體系 差分隱私 70隱私政策聲明 72結(jié)語(yǔ) 73縮略語(yǔ)表/AcronymsandAbbreviations 74縮略語(yǔ)清單 74注：*表示不是所有設(shè)備都支持該特性。由于不同型號(hào)或不同國(guó)家市場(chǎng)特性的差異，具體以平臺(tái)，為用戶的數(shù)據(jù)安全及隱私保護(hù)提供完整的解決方案（整示提供從硬件、系統(tǒng)、應(yīng)用到云的端到端安全保護(hù)包括：硬件對(duì)系統(tǒng)的篡改和惡意代碼植入，從而確保從硬件芯片到軟件系統(tǒng)啟動(dòng)過(guò)據(jù)文件存儲(chǔ)在應(yīng)用自己的文件沙箱內(nèi)，其它應(yīng)用無(wú)法訪問(wèn)。在設(shè)備回收MagicOS與云服務(wù)的結(jié)合，幫助用戶進(jìn)行數(shù)預(yù)置系統(tǒng)管家提供病毒查殺、騷擾攔截、流量管理等功能，安裝應(yīng)檢測(cè)應(yīng)用是否存在威脅（如病毒、木馬、惡意軟件等并?可信執(zhí)行環(huán)境：安全OS、可信存儲(chǔ)服務(wù)、加解密、設(shè)備證明等?系統(tǒng)安全：完整性保護(hù)（HKIP內(nèi)核完整性保護(hù)、完整性度量機(jī)制、系?數(shù)據(jù)安全：通用密鑰庫(kù)、鎖屏密碼保護(hù)、數(shù)據(jù)加密保護(hù)、安全擦除、密碼?應(yīng)用安全：應(yīng)用簽名驗(yàn)證、應(yīng)用沙箱、應(yīng)用運(yùn)行時(shí)保護(hù)、安全輸入、應(yīng)用?網(wǎng)絡(luò)與通信安全：VPN、TLS、無(wú)線局域網(wǎng)安全、防偽基站?服務(wù)安全性：榮耀賬號(hào)、查找設(shè)備&激活鎖、支付保護(hù)中心、移動(dòng)設(shè)備管?隱私保護(hù)：權(quán)限管理、隱私訪問(wèn)記錄、錄音/錄像提醒、定位服務(wù)、設(shè)備標(biāo)上提供的安全實(shí)現(xiàn)方式并不完全相同，不同設(shè)備的實(shí)際規(guī)安全啟動(dòng)是防止設(shè)備在啟動(dòng)過(guò)程中加載并運(yùn)行未經(jīng)授權(quán)應(yīng)用的啟動(dòng)程序通過(guò)簽名公鑰驗(yàn)證軟件的數(shù)字簽名，確保軟件的完整性有通過(guò)簽名校驗(yàn)的鏡像文件才可以加載運(yùn)行，這些文件包括啟動(dòng)引導(dǎo)程核鏡像、基帶固件等鏡像文件。在啟動(dòng)過(guò)程的任何階段，如果簽名驗(yàn)證設(shè)備啟動(dòng)時(shí)最初執(zhí)行的是固化在芯片當(dāng)中的一段引導(dǎo)程序，工藝，一旦熔斷不可更改）的公鑰哈希對(duì)公鑰進(jìn)行驗(yàn)證后，片內(nèi)引導(dǎo)程序用公鑰對(duì)二級(jí)引導(dǎo)程序鏡像的數(shù)字簽名進(jìn)行校驗(yàn)，成功后運(yùn)行二級(jí)引導(dǎo)程序。二級(jí)引導(dǎo)程序加載、驗(yàn)證和執(zhí)行下一個(gè)鏡像文件。以此類推，直到整個(gè)動(dòng)完成，從而保證啟動(dòng)過(guò)程的信任鏈傳遞，防止未經(jīng)授權(quán)的程序被惡意加SystemRunningNormalWorldOSBootNormalWorldOSBootSecureWorldOSSecureWorldOSBootDevicePowerOn只讀系統(tǒng)分區(qū)進(jìn)行訪問(wèn)時(shí)，系統(tǒng)會(huì)使用構(gòu)建只讀分區(qū)鏡像時(shí)生成的完信息校驗(yàn)所訪問(wèn)區(qū)域的完整性。此特性有助于防止惡意軟件永久駐留硬件加解密引擎及隨機(jī)數(shù)發(fā)生器進(jìn)行數(shù)據(jù)加解密及密鑰派生等操作。芯片提供了高性能的硬件加解）：解密引擎用于密鑰派生且每個(gè)芯片都不相同的特性，設(shè)備唯的密鑰設(shè)備唯一性提供了保證。鎖屏密碼保護(hù)和文件系統(tǒng)加密等功能均設(shè)備組密鑰是在芯片內(nèi)部固化的一個(gè)標(biāo)識(shí)，具有只能被硬件于密鑰派生且同一類設(shè)備的設(shè)備組密鑰相同的特性。使業(yè)內(nèi)安全認(rèn)證的芯片，滿足移動(dòng)金融支付的安全要求。安全元件擁有存、持久化存儲(chǔ)介質(zhì)、加密/解密邏輯電路、處理器以及軟件系統(tǒng)等，可內(nèi)部運(yùn)行的應(yīng)用及數(shù)據(jù)安全，抵御外部攻擊。榮耀產(chǎn)品支付功能也使用全元件的管理者，手機(jī)上的功能模塊通過(guò)與安全元件建立安全應(yīng)用將在該安全空間生成用于交易使用的密鑰對(duì)和證安全元件會(huì)使用開通過(guò)程中生成的私鑰對(duì)用戶的交易請(qǐng)求進(jìn)行數(shù)字簽用戶在注銷（關(guān)閉）手機(jī)盾時(shí)，系統(tǒng)會(huì)直接銷毀安全元件從證書公私鑰產(chǎn)生到證書銷毀，整個(gè)生命周期內(nèi)，證書私鑰將始榮耀部分產(chǎn)品使用了與主芯片獨(dú)立的安全存儲(chǔ)可信執(zhí)行環(huán)境中的管理程序與安全存儲(chǔ)芯片采用安全通道協(xié)共享的配對(duì)密鑰進(jìn)行安全通信。配對(duì)密鑰在設(shè)備生產(chǎn)過(guò)程中預(yù)置，安全通道協(xié)議所使用的會(huì)話密鑰，在會(huì)話建立時(shí)通過(guò)隨機(jī)生成的本章節(jié)主要闡述設(shè)備的可信執(zhí)行環(huán)境。榮耀可信和普通世界之間切換來(lái)提供硬件隔離。在安全世界下，提供了對(duì)護(hù)和隔離，包括內(nèi)存、外設(shè)等，通過(guò)執(zhí)行過(guò)程保護(hù)、密鑰保密性、數(shù)據(jù)HTEE服務(wù)框架HTEE服務(wù)框架Android普通執(zhí)行環(huán)境AndroidAndroid框架和服務(wù)Hypervisor/TrustZone固件多地在內(nèi)核之外實(shí)現(xiàn)，微內(nèi)核只提供最基礎(chǔ)的服務(wù)，系統(tǒng)全。形式化驗(yàn)證方法是使用數(shù)學(xué)定理證明的方式從源頭驗(yàn)證系統(tǒng)正確，的有效手段。傳統(tǒng)驗(yàn)證方法如功能驗(yàn)證，模擬攻擊等只能在選行驗(yàn)證，而形式化驗(yàn)證方法可通過(guò)數(shù)據(jù)模型驗(yàn)證所有軟件運(yùn)行路徑，通過(guò)核心模塊，驗(yàn)證核心API及進(jìn)程隔離，權(quán)限管理等高層機(jī)制的正確性，保證無(wú)全、TEE側(cè)系統(tǒng)安全等進(jìn)行全方位地安侵、數(shù)據(jù)反侵害等基于殺傷鏈的安全防御技術(shù)提高系統(tǒng)安要是在入侵準(zhǔn)備階段的提前防御，通過(guò)對(duì)鏡像進(jìn)行加密保護(hù)，芯片出系統(tǒng)異常，做到安全響應(yīng)提前一步，保護(hù)敏感舉例來(lái)說(shuō)，榮耀手機(jī)指紋/人臉解鎖及支付、密鑰管理等功能，均由TEE安密引擎）、密鑰管理等核心能力持續(xù)構(gòu)建硬件安全框架，提供可信存HTEEHTEE可信執(zhí)行環(huán)境HTEE服務(wù)框架Android普通執(zhí)行環(huán)境Android框架和服務(wù)滾特性?？尚糯鎯?chǔ)支持設(shè)備綁定，支持不同安全應(yīng)用之間的隔離，每個(gè)），保護(hù)能力，可用于存儲(chǔ)密鑰、證書、個(gè)人隱私數(shù)據(jù)和指紋模板等數(shù)據(jù)，具加解密服務(wù)片完成。密鑰將被存儲(chǔ)在獨(dú)立的安全存儲(chǔ)芯片中，后量子密碼學(xué)為滿足針對(duì)量子威脅來(lái)增強(qiáng)數(shù)據(jù)安全的迫切需求，鑰對(duì)，設(shè)備證書和公私鑰對(duì)每臺(tái)設(shè)備不同，用于標(biāo)識(shí)設(shè)備的唯一合法身根CA證書二級(jí)CA證書設(shè)備證書對(duì)于支付類、賬號(hào)類等高安全要求的業(yè)務(wù)，如果需要驗(yàn)證設(shè)備、用Attestation證書），形成證書鏈提供給對(duì)應(yīng)的業(yè)務(wù)設(shè)備證書后可認(rèn)為此設(shè)備的合法性，允許執(zhí)行相應(yīng)設(shè)備證書Attestation證書和輸入的劫持和篡改。確保惡意程序既看不到顯示屏上的信息，也無(wú)HTEELite是榮耀在手表產(chǎn)品提供的可信執(zhí)行環(huán)境，基于ARMc加解密?完整性保護(hù)技術(shù)：該技術(shù)是系統(tǒng)安全的基礎(chǔ)，確保設(shè)備初始運(yùn)行的是由廠?系統(tǒng)軟件更新：當(dāng)系統(tǒng)出現(xiàn)問(wèn)題或者被惡意破壞時(shí)，能通過(guò)最小系統(tǒng)進(jìn)行?內(nèi)核漏洞防利用技術(shù)：系統(tǒng)在運(yùn)行時(shí)將面臨內(nèi)核漏洞被惡意利用的風(fēng)險(xiǎn)，一旦內(nèi)核被突破，系統(tǒng)將無(wú)法為上層應(yīng)用提供基礎(chǔ)保護(hù)，應(yīng)用的機(jī)密將面臨泄露的風(fēng)險(xiǎn)，因此需要采取多種內(nèi)核漏洞防利用技術(shù)，來(lái)確保?強(qiáng)制訪問(wèn)控制技術(shù)：基于上述四類技術(shù)打造了安全可信的系統(tǒng)內(nèi)核基礎(chǔ)之后，通過(guò)在內(nèi)核中構(gòu)建強(qiáng)制訪問(wèn)控制技術(shù)，基于策略規(guī)則來(lái)定義系種應(yīng)用對(duì)不同資源的合理使用，從而確保整個(gè)系統(tǒng)為上層應(yīng)用提供利用人體所固有的生理特征（指紋特征和人臉特征）來(lái)進(jìn)行個(gè)人定，可應(yīng)用于設(shè)備解鎖、支付、應(yīng)用登錄等身份認(rèn)實(shí)現(xiàn)了對(duì)于代碼及只讀數(shù)據(jù)段等靜態(tài)數(shù)據(jù)的保護(hù)，而且實(shí)現(xiàn)了稀有寫（Write-核里部分大部分時(shí)間是被讀取而極少被更改的數(shù)據(jù)。攻擊者即使通過(guò)漏洞解決了運(yùn)行時(shí)的度量以及對(duì)用戶態(tài)進(jìn)程的動(dòng)態(tài)度量問(wèn)題，能夠探測(cè)受是否被惡意篡改，從而能及時(shí)提供相應(yīng)應(yīng)對(duì)策略。完整性度量框架包括基線提取的目標(biāo)是為要保護(hù)的軟件程序生成靜態(tài)的度量基線值?離線生成，在構(gòu)建過(guò)程中計(jì)算完整性基線值，通過(guò)私鑰簽名保護(hù)，構(gòu)建到?運(yùn)行時(shí)生成，基于系統(tǒng)安全啟動(dòng)能夠保證文件合法的假設(shè)，基線參考值在對(duì)于一個(gè)文件，所謂的完整性通常就是指其內(nèi)容或?qū)傩跃鶝](méi)有從密碼學(xué)的角度來(lái)講，文件對(duì)應(yīng)的哈希值可以被用來(lái)檢測(cè)一個(gè)文件是改。因此通過(guò)收集被度量目標(biāo)的哈希值來(lái)判斷程序或數(shù)據(jù)實(shí)例在內(nèi)存在度量評(píng)估階段，將基線數(shù)據(jù)和運(yùn)行時(shí)采集的度量數(shù)據(jù)進(jìn)行比較定運(yùn)行時(shí)的程序是否與基線一致，最終提供完整性檢查的結(jié)果，由決策者系統(tǒng)軟件更新時(shí)，會(huì)對(duì)升級(jí)包的簽名進(jìn)行校驗(yàn)，只有通過(guò)校驗(yàn)的升證摘要信息確認(rèn)版本是否可以提供授權(quán)，若可以進(jìn)行授權(quán)則對(duì)摘要進(jìn)行件的非法更新，尤其是防止可能帶有漏洞的版本升級(jí)，給設(shè)備造成訪問(wèn)/cn/support/bulletin/，，開機(jī)啟動(dòng)時(shí)隨機(jī)生成，從而做到每次重啟后內(nèi)核鏡像映射的虛擬地址樣，使得內(nèi)核地址空間布局難以預(yù)測(cè)，代碼重用攻擊難度被提升，特權(quán)模式訪問(wèn)禁止（PAN）/特權(quán)模式執(zhí)行禁止（P在某些針對(duì)內(nèi)核的攻擊方法中，攻擊者通過(guò)篡改內(nèi)核使用的部分?jǐn)?shù)在某些針對(duì)內(nèi)核的攻擊方法中，攻擊者通過(guò)篡改某些內(nèi)核使用的數(shù)內(nèi)的代碼指針，使其指向用戶態(tài)的提權(quán)代碼，并通過(guò)系統(tǒng)調(diào)用觸發(fā)提權(quán)指針，因此可針對(duì)性進(jìn)行檢查。CFI技術(shù)?在每個(gè)間接分支之前添加檢查，以確認(rèn)目標(biāo)地址的合法性，防止間接分支?編譯器支持鏈接時(shí)優(yōu)化技術(shù)LTO(Linktimeoptimiza?支持運(yùn)行時(shí)加載內(nèi)核模塊。通過(guò)在編譯時(shí)使能(cross-DSO)，使得每個(gè)內(nèi)核模塊包含有效本地分支目標(biāo)的信息，內(nèi)核可根據(jù)目標(biāo)地址和模塊?在函數(shù)末尾退出時(shí)對(duì)棧布局進(jìn)行檢查，防止通過(guò)溢出漏洞修改返回地址；?PA（PointerAuth統(tǒng)內(nèi)核中，無(wú)法被動(dòng)態(tài)更改。該特性對(duì)所有進(jìn)程訪問(wèn)目錄、文件、設(shè)capabilities）的強(qiáng)制訪問(wèn)控制，阻止惡意進(jìn)程讀、寫受保護(hù)數(shù)據(jù)或者進(jìn)程，把被惡意篡改的進(jìn)程對(duì)系統(tǒng)的影響限制在一個(gè)局部范圍內(nèi)，有對(duì)上層應(yīng)用進(jìn)程能夠調(diào)用的系統(tǒng)調(diào)用進(jìn)行限制，避免惡意應(yīng)用通過(guò)使用具有外置指紋器件的使用電容指紋技術(shù)，具有屏下指紋器件的使用光AndroidAndroid指紋處理指紋模板數(shù)據(jù)加密和完整性保護(hù)。外部無(wú)法獲取到加密指紋數(shù)據(jù)的密鑰，保證用紋數(shù)據(jù)不會(huì)泄露。外部第三方應(yīng)用無(wú)法獲取到指紋數(shù)據(jù)，也不能將指指紋采集器件被污損、手指不潔凈以及手指過(guò)濕等外部因素都會(huì)影另外需要注意到，在使用指紋識(shí)別提供便利的身份識(shí)別的同時(shí)，用AndroidAndroid臉特征數(shù)據(jù)進(jìn)行加解密和完整性保護(hù)。外部無(wú)法獲取到加密人臉特征數(shù)據(jù)的密鑰，保證用戶的人臉特征數(shù)據(jù)不會(huì)泄露。外部第三方應(yīng)用無(wú)法獲取到人臉未經(jīng)加密的人臉數(shù)據(jù)發(fā)送或備份到包括云端在內(nèi)的任何外部存儲(chǔ)介次，則不能進(jìn)行人臉識(shí)別，必須輸入密碼解在使用人臉識(shí)別提供便利的身份識(shí)別的同時(shí)，用戶可能更容易忘記在支持獨(dú)立安全存儲(chǔ)芯片的產(chǎn)品上，用戶在設(shè)備中錄入的人臉、指數(shù)據(jù)采用雙重加密機(jī)制，基于主芯片的硬件唯一密鑰以及安全存儲(chǔ)芯者是否是機(jī)主。本功能默認(rèn)不開啟，需要用戶主動(dòng)打開，并同意隱私持續(xù)身份識(shí)別能力使用的生物信息僅在端側(cè)安全環(huán)境中采集和信息被安全存儲(chǔ)，采用高強(qiáng)度的密碼算法對(duì)生物信息數(shù)據(jù)進(jìn)行加解密和完保護(hù)。外部無(wú)法獲取到加密生物信息數(shù)據(jù)的密鑰，保證用戶的生物信息數(shù)會(huì)泄露。外部第三方應(yīng)用無(wú)法獲取到生物信息數(shù)據(jù)，也不能將生物信息統(tǒng)分區(qū)和用戶分區(qū)，系統(tǒng)分區(qū)只讀且與用戶分區(qū)隔離，普通應(yīng)用無(wú)權(quán)訪時(shí)對(duì)于存儲(chǔ)在用戶分區(qū)的數(shù)據(jù)，系統(tǒng)提供基于文件的數(shù)據(jù)加密和目錄了：鎖屏密碼保護(hù)、關(guān)鍵資產(chǎn)安全存儲(chǔ)服務(wù)、密碼保險(xiǎn)箱、安全擦除等用開發(fā)者提供了榮耀通用密鑰庫(kù)系統(tǒng)（HUKS）的框架能力，方便應(yīng)用安全的存儲(chǔ)應(yīng)用的密鑰與數(shù)字證書，并安全的使用密鑰加密保護(hù)應(yīng)用現(xiàn)了包括密鑰管理、數(shù)據(jù)保護(hù)、對(duì)稱/非對(duì)稱加密解密、證書管理和設(shè)備GID）兩種形式的業(yè)務(wù)數(shù)據(jù)加密能力。加密過(guò)程綁定調(diào)用者的于等于4）數(shù)字或混合密碼和圖案鎖屏密碼。用戶設(shè)用于解鎖設(shè)備，還能為文件系統(tǒng)加密密鑰提供熵。這意味著攻擊者即使拿到設(shè)防止鎖屏密碼被暴力破解。當(dāng)用戶的密碼長(zhǎng)度越長(zhǎng)、字符類型越多，行。這意味著暴力嘗試只能在受到攻擊的設(shè)備上進(jìn)行。在不考慮延緩嘗試間隔對(duì)于帶有獨(dú)立安全存儲(chǔ)芯片的產(chǎn)品，支持通過(guò)該芯片對(duì)鎖屏密進(jìn)行保護(hù)增強(qiáng)，鎖屏密碼校驗(yàn)及防暴力破解機(jī)制（連續(xù)錯(cuò)誤計(jì)數(shù)及嘗時(shí)）在獨(dú)立安全存儲(chǔ)芯片中進(jìn)行。只有密碼驗(yàn)證通過(guò)后，可信理程序才能從安全存儲(chǔ)芯片中獲取到密鑰材料進(jìn)行密鑰派生，對(duì)加密的數(shù)據(jù)加密保護(hù)數(shù)據(jù)加密與用戶鎖屏密碼相關(guān)聯(lián)，如果忘記密碼會(huì)造成設(shè)備內(nèi)的數(shù)一些應(yīng)用會(huì)處理比較短小但是敏感的數(shù)據(jù)，比如用戶密碼和認(rèn)證類數(shù)據(jù)使用文件系統(tǒng)會(huì)顯得繁瑣。關(guān)鍵資產(chǎn)安全存儲(chǔ)服務(wù)為這些數(shù)據(jù)提完全在安全環(huán)境中進(jìn)行，加密數(shù)據(jù)的密鑰不出安全環(huán)境。應(yīng)用的?敏感數(shù)據(jù)：關(guān)鍵資產(chǎn)敏感數(shù)據(jù)，如用戶可保存其應(yīng)用賬號(hào)、密碼用于下次?認(rèn)證憑據(jù)：認(rèn)證憑據(jù)或令牌，通常是應(yīng)用使用某個(gè)服務(wù)的憑證。例如APP普通的恢復(fù)出廠設(shè)置操作，并不保證徹底刪除保存在物理為了提高效率，往往通過(guò)刪除邏輯地址的方式實(shí)現(xiàn)，導(dǎo)致實(shí)際存儲(chǔ)密碼保險(xiǎn)箱保存，同時(shí)可以與人臉、觸摸指紋和鎖屏密碼關(guān)聯(lián)，在用戶登錄應(yīng)用密碼保險(xiǎn)箱把應(yīng)用賬戶密碼信息加密保存到終端設(shè)備之中，以儲(chǔ)密碼保險(xiǎn)箱保存的“密碼”數(shù)據(jù)通過(guò)認(rèn)證加密方式進(jìn)行加密保護(hù)，加）；到其他登錄榮耀賬號(hào)的設(shè)備，您的信息會(huì)被加密，其他人以及榮取。榮耀通過(guò)端到端加密來(lái)保護(hù)您的信息，從而提供最高級(jí)別的數(shù)您的數(shù)據(jù)受密鑰保護(hù)，該密鑰通過(guò)您設(shè)備獨(dú)有的信息以及只有您知道的碼生成。其他人以及榮耀都無(wú)法訪問(wèn)或讀取這些數(shù)據(jù)，無(wú)論是傳輸中的用程序可能給系統(tǒng)的安全性、穩(wěn)定性以及用戶的個(gè)人數(shù)據(jù)甚至個(gè)人財(cái)產(chǎn)），應(yīng)用簽名驗(yàn)證用程序的完整性和來(lái)源的合法性，系統(tǒng)在安裝應(yīng)用程序時(shí)，會(huì)對(duì)應(yīng)用簽驗(yàn)證，以檢查應(yīng)用程序是否被篡改，對(duì)于驗(yàn)證不通過(guò)的應(yīng)用拒絕安對(duì)于系統(tǒng)預(yù)裝的應(yīng)用程序和用戶已安裝的應(yīng)用程序進(jìn)行升級(jí)時(shí)行應(yīng)用簽名驗(yàn)證，只有與被升級(jí)應(yīng)用程序具有相同簽名的應(yīng)用才被?AndroidV1簽名格式，是一種基于JAR包的簽名方案。由于V1簽名方案不保護(hù)APK的ZIP元數(shù)據(jù)，在最新的Android系統(tǒng)上不建議單獨(dú)結(jié)束標(biāo)識(shí)和文件數(shù)據(jù)內(nèi)容），從而有助于加快驗(yàn)證速度并增強(qiáng)?AndroidV3簽名格式，是And應(yīng)用沙箱間相互隔離，保證應(yīng)用運(yùn)行時(shí)的安全；同時(shí)應(yīng)用在安裝時(shí)，系統(tǒng)給應(yīng)私有存儲(chǔ)目錄，應(yīng)用私有目錄不能被其他應(yīng)用訪問(wèn)，保證靜態(tài)數(shù)據(jù)情況下均是沙箱化，如果應(yīng)用要訪問(wèn)沙箱以外的信息，需要通過(guò)系統(tǒng)提供務(wù)或者其他應(yīng)用對(duì)外開放的接口，并獲取相應(yīng)權(quán)限才能完成。在沒(méi)有權(quán)限相同簽名的應(yīng)用程序，可以共享用戶ID，在了對(duì)外部存儲(chǔ)空間的分區(qū)訪問(wèn)權(quán)限（即分區(qū)存儲(chǔ)空間上由系統(tǒng)分配的應(yīng)用專屬目錄，以及本應(yīng)用所創(chuàng)建的特定類型的件。應(yīng)用私有目錄不能被其他應(yīng)用訪問(wèn)，保證數(shù)應(yīng)用運(yùn)行時(shí)保護(hù)應(yīng)用運(yùn)行時(shí)，若每次運(yùn)行分配使用的內(nèi)存地址是相對(duì)固定的，容易被共享庫(kù)映射等線性區(qū)布局的隨機(jī)化，增加攻擊者預(yù)測(cè)目的地址的擊者定位攻擊代碼位置，達(dá)到阻止溢出攻擊的目的。提高攻擊者在利范圍內(nèi)的系統(tǒng)調(diào)用執(zhí)行會(huì)被拒絕，可有效阻止針對(duì)部分系統(tǒng)調(diào)用存在應(yīng)用鎖對(duì)應(yīng)用入口進(jìn)行保護(hù)，防止應(yīng)用中的隱私信息被他人窺視。碼并選擇需要加鎖的應(yīng)用。應(yīng)用鎖能力開啟后，啟動(dòng)加鎖應(yīng)用前會(huì)對(duì)用身份認(rèn)證（認(rèn)證方式包括密碼、指紋、人臉等），認(rèn)證通過(guò)后才允許使護(hù)機(jī)主的隱私。受應(yīng)用鎖保護(hù)的應(yīng)用，未解鎖前，在系能，在用戶輸入密碼時(shí)，會(huì)自動(dòng)切換到安全輸入法。安全輸入法和普的管理是分離的。安全輸入法沒(méi)有聯(lián)想和記憶功能，沒(méi)有聯(lián)網(wǎng)權(quán)限，用戶的密碼。安全輸入法啟動(dòng)后禁止后臺(tái)錄屏或第三方應(yīng)用截屏，確保用下，系統(tǒng)不允許安裝第三方未知來(lái)源的應(yīng)用。建議用戶保持默在病毒。支持本地病毒查殺和聯(lián)網(wǎng)病毒查殺兩種方式，確保用戶設(shè)備無(wú)聯(lián)網(wǎng)，都能夠發(fā)現(xiàn)應(yīng)用是否存在風(fēng)險(xiǎn)。病毒查殺引擎支持應(yīng)用安裝時(shí)檢氓廣告應(yīng)用，并對(duì)其后臺(tái)彈窗行為進(jìn)行攔截，禁止應(yīng)用在桌面、鎖截風(fēng)險(xiǎn)電話、應(yīng)用、網(wǎng)址，阻斷詐騙觸達(dá)的媒介入口。除此之外，基于終地的AI模型，對(duì)受詐風(fēng)險(xiǎn)行為進(jìn)行識(shí)別，如果整個(gè)行為鏈路中涉及到的可容也會(huì)基于AI技術(shù)進(jìn)行識(shí)別，包括陌生短信語(yǔ)義識(shí)別，以及最新型的AI騙識(shí)別，將反詐方案從依賴詐騙電話號(hào)碼庫(kù)、詐騙應(yīng)用庫(kù)和詐騙網(wǎng)址庫(kù)的識(shí)別方式，演進(jìn)到基于端側(cè)AI的動(dòng)態(tài)實(shí)時(shí)識(shí)別方式，提升用戶受詐風(fēng)險(xiǎn)檢功能，檢測(cè)是否為釣魚網(wǎng)站或者帶有惡意威脅的網(wǎng)址。在接收短信時(shí)能識(shí)別出短信中的惡意網(wǎng)址，在用戶使用智慧視覺掃碼時(shí)，會(huì)檢測(cè)二維驗(yàn)證碼短信保護(hù)*一旦被第三方劫持將給用戶帶來(lái)信息泄露或經(jīng)濟(jì)損失等安全風(fēng)險(xiǎn)，為了降行加密保存，并對(duì)訪問(wèn)進(jìn)行過(guò)濾，防止第三方短信客戶端或應(yīng)用讀取到驗(yàn)短信。即使對(duì)短信數(shù)據(jù)庫(kù)直接讀取，驗(yàn)證碼的短信內(nèi)容依然是加密的，其設(shè)備連接網(wǎng)絡(luò)時(shí)，需使用安全的連接機(jī)制，否則有可能機(jī)制，以及對(duì)于設(shè)備通信、設(shè)備互聯(lián)傳輸數(shù)據(jù)時(shí)所提供的安通過(guò)VPN，用戶可以借用公網(wǎng)鏈路建立自支持始終打開VPN，用戶在連接到網(wǎng)絡(luò)后不需要手動(dòng)打開VPN以啟用保支持對(duì)通過(guò)移動(dòng)設(shè)備管理（MDM）解決方案責(zé)創(chuàng)建加密通道需要的身份認(rèn)證和密鑰協(xié)商。應(yīng)用層協(xié)議同時(shí)設(shè)備也支持WLAN熱點(diǎn)功能，默認(rèn)情況下是關(guān)閉的，當(dāng)用戶開啟時(shí)默不法分子通過(guò)部署偽基站可獲取用戶的位置和身份信息，或給用戶發(fā)送廣告推銷、詐騙信息等，不僅嚴(yán)重干擾用戶正常通信，甚至?xí)斐捎脩魹榱藢?shí)現(xiàn)用戶數(shù)據(jù)在用戶各個(gè)設(shè)備之間的安全流轉(zhuǎn)，需互正確可信，即設(shè)備和設(shè)備之間建立過(guò)信任關(guān)系，并能夠在驗(yàn)證并向榮耀云服務(wù)器申請(qǐng)對(duì)其公鑰進(jìn)行認(rèn)證。認(rèn)證通過(guò)的同一榮耀鑰協(xié)商并建立安全通信通道。仿冒設(shè)備和非本賬號(hào)下的其他設(shè)備將無(wú)法通過(guò)認(rèn)登錄同一榮耀賬號(hào)的設(shè)備認(rèn)證服務(wù)同時(shí)支持登錄同一榮耀服務(wù)啟用時(shí)，將對(duì)附近登錄同一榮耀賬號(hào)的其他設(shè)備分別進(jìn)行身份智慧空間為家庭IoT設(shè)備數(shù)據(jù)本地存儲(chǔ)提供服務(wù)，設(shè)備云為上傳成員賬號(hào)標(biāo)識(shí)上傳至設(shè)備云。智慧空間和設(shè)備云之間的通信基于TLS1.2及以上安全協(xié)議，此外還會(huì)使用認(rèn)證協(xié)商獲取的會(huì)話密鑰對(duì)傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)進(jìn)行二次加密。設(shè)備云會(huì)為每一個(gè)IoT設(shè)備分配唯一工作密鑰，并使用AES-GCM-256算次通信時(shí)，基于本地存儲(chǔ)的對(duì)端身份公鑰相互進(jìn)行認(rèn)證與會(huì)話密鑰協(xié)商在跨設(shè)備數(shù)據(jù)傳輸前，業(yè)務(wù)請(qǐng)求端可以通過(guò)遠(yuǎn)程密碼認(rèn)證機(jī)制驗(yàn)證當(dāng)前者是否是業(yè)務(wù)接收端設(shè)備的擁有者，只有當(dāng)身份驗(yàn)證通過(guò)后才繼續(xù)進(jìn)行例如：平板等設(shè)備上的應(yīng)用在請(qǐng)求手機(jī)端應(yīng)用投屏前，需要證明設(shè)備的使用者是手機(jī)的機(jī)主，而遠(yuǎn)程密碼認(rèn)證機(jī)制就是提供了上驗(yàn)證手機(jī)機(jī)主身份的安全方式。用戶在平板設(shè)備上輸入手機(jī)碼，密碼不離開客戶端，通過(guò)遠(yuǎn)程認(rèn)證協(xié)議與手機(jī)進(jìn)行交互驗(yàn)證密碼在遠(yuǎn)程認(rèn)證的服務(wù)端，即業(yè)務(wù)接收端設(shè)備（以下簡(jiǎn)稱服務(wù)端），對(duì)并向客戶端發(fā)送服務(wù)端公鑰、簽名公鑰、挑戰(zhàn)值和鹽，用戶在客基于此密鑰生成客戶端公私鑰對(duì)，基于客戶端私鑰和服務(wù)端公鑰協(xié)商出會(huì)務(wù)端發(fā)送客戶端公鑰、消息驗(yàn)證碼；服務(wù)端基于客戶端公鑰鑰和服務(wù)端私商出會(huì)話密鑰，并使用此會(huì)話密鑰對(duì)消息驗(yàn)證碼進(jìn)行校驗(yàn)。如果校驗(yàn)通過(guò)說(shuō)明客戶端輸入的鎖屏密碼是正確的服務(wù)端設(shè)備鎖屏密碼。服務(wù)端此時(shí)還發(fā)送消息驗(yàn)證碼和認(rèn)證結(jié)果的密文；客戶端使用協(xié)商出的會(huì)話密鑰校驗(yàn)消證碼，再用戶會(huì)話密鑰解密認(rèn)證結(jié)果，使用簽名公鑰驗(yàn)證認(rèn)證結(jié)果，如果操作正確完成，則認(rèn)證結(jié)果是可信的，至此雙向驗(yàn)證完成。以上所涉及的過(guò)程均在可信執(zhí)行環(huán)境（TEE）中完成，服務(wù)端具備防暴力破在智慧互聯(lián)業(yè)務(wù)場(chǎng)景下為您提供了機(jī)主識(shí)別能力，保護(hù)您跨設(shè)備私安全。機(jī)主識(shí)別功能打開后，在您設(shè)備使用智慧互聯(lián)服務(wù)時(shí)系統(tǒng)會(huì)識(shí)別您的身份。如果您是手機(jī)機(jī)主，則自動(dòng)會(huì)在平板上顯示手機(jī)來(lái)電息詳情等信息。如果您不是手機(jī)機(jī)主，則會(huì)隱藏聯(lián)系人名稱、通知信當(dāng)您智慧互聯(lián)的設(shè)備（手機(jī)、平板等）都登機(jī)主識(shí)別功能時(shí)候，會(huì)將您手機(jī)中錄入的人臉圖片信息安全傳輸?shù)脚c其其他終端設(shè)備上加密存儲(chǔ)，數(shù)據(jù)不會(huì)上傳云端。當(dāng)您退出識(shí)別功能或在手機(jī)上刪除人臉信息的任一情形中，我們都會(huì)同步刪除該用于機(jī)主識(shí)別功能的人臉圖片信息只在同賬號(hào)的各設(shè)備之榮耀賬號(hào)適用于訪問(wèn)所有榮耀服務(wù)。對(duì)于用戶而言，保障榮耀賬全，防止未經(jīng)授權(quán)的非法訪問(wèn)十分重要。為了達(dá)成這一目標(biāo)，榮耀要碼。在此規(guī)則的基礎(chǔ)上，用戶可以通過(guò)添加更多的字符和標(biāo)點(diǎn)符號(hào)（密），在帳戶發(fā)生重大更改時(shí)，榮耀還會(huì)向用戶發(fā)送短信，電子郵件知。例如，密碼發(fā)生更改，或者在新設(shè)備上使用榮耀賬號(hào)登錄。如有異生，榮耀會(huì)提示用戶立即更改其榮耀賬號(hào)密碼。另外，榮耀采用了多程序來(lái)保護(hù)用戶帳戶。這包括限制重新嘗試登錄和嘗試重設(shè)密碼的次數(shù)，欺詐監(jiān)控以幫助在發(fā)生攻擊時(shí)進(jìn)行識(shí)別，以及定期回顧策略并針對(duì)可能有了賬號(hào)保護(hù)，意味著只能通過(guò)您的受信任設(shè)備才能訪問(wèn)您的登錄新設(shè)備，需輸入密碼和安全驗(yàn)證碼。安全驗(yàn)證碼將只發(fā)送到受信任的號(hào)碼或安全郵箱上。驗(yàn)證通過(guò)，表示您信任此設(shè)備。這就顯著增強(qiáng)了榮耀賬號(hào)如果用戶在登錄榮耀賬號(hào)時(shí)遺忘了密碼，在找回榮耀賬號(hào)密碼時(shí)前通過(guò)榮耀賬號(hào)綁定的手機(jī)號(hào)碼或郵件地址已經(jīng)不可使用，用戶榮耀賬號(hào)具備端到端的全生命周期風(fēng)險(xiǎn)識(shí)別和對(duì)抗能力，為賬號(hào)的備的多重校驗(yàn)，集成多種判斷因子，并結(jié)合專家規(guī)則、機(jī)器學(xué)習(xí)等技術(shù)保障賬新舊設(shè)備會(huì)建立安全的近場(chǎng)通信通道，新舊設(shè)備進(jìn)行一系列的安全參數(shù)在新設(shè)備上，用戶可以通過(guò)備份克隆功能建立可信的安全傳輸通道在新設(shè)備上，用戶登錄榮耀賬號(hào)后可以開啟指紋登錄功能，榮耀賬指紋數(shù)據(jù)重新混淆計(jì)算出用戶的指紋標(biāo)識(shí)，后續(xù)認(rèn)證過(guò)程都是基于指紋標(biāo)成的，所以榮耀終端設(shè)備上不會(huì)存儲(chǔ)用戶的任何指紋數(shù)據(jù)和指紋標(biāo)識(shí)，僅用戶可以使用已登錄榮耀賬號(hào)的舊設(shè)備通過(guò)掃描新設(shè)備上的碼登錄。用戶在使用舊設(shè)備掃碼完成后，需要在舊設(shè)備進(jìn)行掃碼登錄確認(rèn)榮耀卡包交通卡是交通卡公司將自己的交通卡應(yīng)用通過(guò)空中下安全域（SSD）關(guān)聯(lián)后再將卡片的個(gè)人化數(shù)據(jù)下載存儲(chǔ)到安全隔離區(qū)中用中，由與之關(guān)聯(lián)的輔助安全域提供安全保障。用戶在開通了交通對(duì)交通卡進(jìn)行余額充值、可以查詢交通卡中的卡號(hào)、余額等卡內(nèi)信交通卡從手機(jī)中移除后存儲(chǔ)在云端、可以將存儲(chǔ)在云端的交通卡求。榮耀可信服務(wù)（SEITSM）在主Protocol）的保護(hù)下，為待開通的交通卡創(chuàng)建一個(gè)單獨(dú)的SSD的卡應(yīng)用按照GPCard（GlobalPlatformCard）規(guī)范將卡實(shí)例讓渡給為之創(chuàng)建的SSD。SSD的密鑰由交通卡公司的可信服務(wù)隨機(jī)數(shù)挑戰(zhàn)值，卡片收到挑戰(zhàn)值后，使用卡內(nèi)密鑰計(jì)算并返回計(jì)算結(jié)果。SP驗(yàn)證卡片合法性成功。隨后SPTSM再使用卡片密鑰做另結(jié)果封裝在充值指令中下載的SE中的卡片應(yīng)用內(nèi)，卡片也需要做一次驗(yàn)算交通卡空中移除(遷移)：當(dāng)用戶暫時(shí)不使用某張已開通卡流程中，SPTSM會(huì)將卡內(nèi)余額獲取，然后榮耀可信服務(wù)(SEITSM)會(huì)將址。藍(lán)牙服務(wù)掃描到車機(jī)設(shè)備的藍(lán)牙廣播后，判斷進(jìn)入有效距離后效性，完成車輛的解鎖；在藍(lán)牙有效距離之外，車輛自動(dòng)閉鎖。藍(lán)牙連接數(shù)據(jù)同步：支持協(xié)同辦公，方便用戶在多個(gè)移動(dòng)終端設(shè)備上同步SDK進(jìn)行端云數(shù)據(jù)同步。密碼保險(xiǎn)箱通過(guò)端對(duì)于結(jié)構(gòu)化數(shù)據(jù)，在用戶進(jìn)行同步之前，榮耀云會(huì)先和移動(dòng)終端建TLS1.2協(xié)議的加密通道，并通過(guò)橢圓曲線密鑰AES-GCM-256算法加密待同步的結(jié)構(gòu)化數(shù)據(jù)。用戶密鑰，并使用該密鑰對(duì)數(shù)據(jù)進(jìn)行加密入庫(kù)保存，用戶密鑰由榮耀非結(jié)構(gòu)化數(shù)據(jù)（包括圖片，文本等）在本地會(huì)生成唯一的數(shù)文件處理時(shí)，每個(gè)分塊數(shù)據(jù)都會(huì)由數(shù)據(jù)主密鑰派生響應(yīng)的分塊數(shù)據(jù)子密鑰用于加密分塊，數(shù)據(jù)同步上云時(shí)，數(shù)據(jù)主密鑰使用工作密鑰加密傳輸至榮耀云。工數(shù)據(jù)備份：備份聯(lián)系人、日歷、錄音、信息、通話記錄等應(yīng)用數(shù)法、鬧鐘、時(shí)鐘、天氣、相機(jī)設(shè)置、管家設(shè)置等系統(tǒng)的設(shè)置數(shù)據(jù)，微信等應(yīng)用商店依據(jù)相關(guān)法律法規(guī)要求，榮耀應(yīng)用商店會(huì)對(duì)上架應(yīng)用所屬的開發(fā)名認(rèn)證，開發(fā)者分為個(gè)人開發(fā)者和企業(yè)開發(fā)者，只有完成實(shí)名認(rèn)證后榮耀開放的各類能力和服務(wù)，以確保上架應(yīng)用是合法合規(guī)且可追溯的榮耀應(yīng)用商店致力于為用戶提供安全可靠、隱私合規(guī)的應(yīng)用。上架時(shí)，會(huì)對(duì)應(yīng)用的功能、權(quán)限、內(nèi)容、付費(fèi)等要點(diǎn)進(jìn)行全面的安全掃工審核，涵蓋病毒檢測(cè)、權(quán)限最小化、廣告彈窗、流氓行為、個(gè)人信息審核要求。應(yīng)用上架后，應(yīng)用商店會(huì)定期開展對(duì)在架應(yīng)用的審查，結(jié)合饋、投訴和輿情，對(duì)于不符合要求的應(yīng)用，及時(shí)推動(dòng)開發(fā)者進(jìn)行整改或理。通過(guò)上架審核、在架巡檢和下架處理，對(duì)應(yīng)用進(jìn)行嚴(yán)格的安全管控榮耀應(yīng)用商店具備完善的未成年人保護(hù)機(jī)制，所有應(yīng)用都會(huì)級(jí)，為不同年齡段用戶提供適合其身心發(fā)展的服務(wù)。通過(guò)賬號(hào)完成未份識(shí)別，支持家長(zhǎng)對(duì)分發(fā)內(nèi)容、使用時(shí)長(zhǎng)進(jìn)行管理，限制應(yīng)用下載、開發(fā)者服務(wù)平臺(tái)提供了多種套件框架，便于三方開發(fā)者在榮（https://cloud.hihonor備”APP查找丟失的設(shè)備。以下功能可幫助您查定位設(shè)備：可在地圖上顯示設(shè)備所在位置。包括主動(dòng)定位、低播放鈴聲：無(wú)論設(shè)備是否處于靜音或振動(dòng)模式，設(shè)備均將以最大關(guān)機(jī)驗(yàn)證密碼：功能開啟后，鎖屏狀態(tài)下需要驗(yàn)證鎖屏密遠(yuǎn)程連接網(wǎng)絡(luò)：在您使用查找功能時(shí)如設(shè)備離線，查找設(shè)備會(huì)幫丟失模式：設(shè)備屏幕將被鎖定并進(jìn)入超級(jí)省電狀態(tài)，在屏幕聯(lián)系電話，自動(dòng)上報(bào)位置，上線后短信通知。同時(shí)，設(shè)備上來(lái)電將擦除數(shù)據(jù)操作：設(shè)備恢復(fù)出廠設(shè)置，所有數(shù)據(jù)（含存儲(chǔ)卡）將同時(shí)開啟設(shè)備激活鎖功能，若設(shè)備丟失被非法用戶執(zhí)行強(qiáng)制清除數(shù)據(jù)，選擇使用設(shè)備已經(jīng)設(shè)置的鎖屏碼來(lái)解除激活鎖。鎖屏碼校驗(yàn)通過(guò)后流程與使用榮耀賬號(hào)密碼解除激活鎖相同，都需要通過(guò)云端進(jìn)行遠(yuǎn)程操運(yùn)動(dòng)健康基于手機(jī)和可穿戴設(shè)備，提供運(yùn)動(dòng)健康數(shù)據(jù)完整記步、安全存儲(chǔ)和用戶授權(quán)開放等服務(wù)，保護(hù)用戶數(shù)據(jù)的隱私安基于MagicOS提供的數(shù)據(jù)安全能力，結(jié)合硬件安全和可信執(zhí)行環(huán)安全加密能力，全方位保護(hù)用戶運(yùn)動(dòng)健康數(shù)據(jù)在移動(dòng)終端業(yè)務(wù)處在網(wǎng)絡(luò)中傳輸?shù)乃羞\(yùn)動(dòng)健康數(shù)據(jù)，均使用安全傳輸通道（TLS1.2及安全協(xié)議在此基礎(chǔ)上，當(dāng)傳輸用戶個(gè)人數(shù)據(jù)時(shí)，還會(huì)使用橢數(shù)據(jù)進(jìn)行二次加密和簽名校驗(yàn)，確保用戶個(gè)人數(shù)據(jù)在傳輸過(guò)程中不會(huì)用戶主動(dòng)上傳至運(yùn)動(dòng)健康云的所有個(gè)人數(shù)據(jù)，均使用AES_256_G進(jìn)行加密存儲(chǔ)，密鑰會(huì)通過(guò)KMS系統(tǒng)使用硬件加密機(jī)加密后保管，以確支付保護(hù)中心為支付類應(yīng)用提供一個(gè)獨(dú)立的安全環(huán)境。支入的支付類應(yīng)用來(lái)源進(jìn)行嚴(yán)格管控以確保其為官方發(fā)布的應(yīng)用;對(duì)支付類應(yīng)外界應(yīng)用的交互進(jìn)行嚴(yán)格管控以降低保護(hù)中心內(nèi)的應(yīng)用遭受外部應(yīng)用惡和攻擊的風(fēng)險(xiǎn)；同時(shí)受保護(hù)的支付類應(yīng)用在運(yùn)行時(shí)對(duì)系統(tǒng)會(huì)對(duì)當(dāng)前運(yùn)行針對(duì)企業(yè)移動(dòng)辦公或特定行業(yè)的移動(dòng)設(shè)備管理（MDM）應(yīng)用所需要進(jìn)行授權(quán)，企業(yè)客戶可申請(qǐng)?jiān)O(shè)備管理API的使用授權(quán)。確保預(yù)置的應(yīng)用完全符合隱私合規(guī)要求，同時(shí)提供應(yīng)用的權(quán)限管理、理、錄音/錄像提醒、位置服務(wù)管理以及7日隱私訪問(wèn)記錄等隱私管理功能，此權(quán)限管理的API和資源。默認(rèn)情況下，應(yīng)用程序沒(méi)有被授對(duì)已安裝的應(yīng)用程序所申請(qǐng)的權(quán)限進(jìn)行細(xì)粒度的控制，可單獨(dú)允許/禁止使用訪問(wèn)相機(jī)、麥克風(fēng)、位置信息的權(quán)限；當(dāng)應(yīng)用被切換至后臺(tái)，應(yīng)用不問(wèn)相機(jī)、麥克風(fēng)、位置信息的權(quán)限。如果用戶選擇“本次使用允許”式，則應(yīng)用在本次應(yīng)用運(yùn)行周期內(nèi)，可使用對(duì)應(yīng)的權(quán)限；當(dāng)應(yīng)儲(chǔ)權(quán)限細(xì)分為照片和視頻，音樂(lè)和音頻，文檔和文件三種文件類型進(jìn)行移動(dòng)智能終端設(shè)備應(yīng)用軟件的爆發(fā)式發(fā)展，使得應(yīng)用軟件的功能大，同時(shí)為了實(shí)現(xiàn)豐富的功能服務(wù)，應(yīng)用軟件需要操作系統(tǒng)授予的紛繁，其中不乏與用戶隱私密切相關(guān)的權(quán)限。操作系統(tǒng)在授后，缺乏有效的管控、監(jiān)督機(jī)制，導(dǎo)致部分應(yīng)用軟件在獲取權(quán)限后可以無(wú)感知的情況下調(diào)用獲取用戶隱私數(shù)據(jù)的功能，即使發(fā)生隱私泄露事訪問(wèn)權(quán)限、訪問(wèn)時(shí)間和訪問(wèn)結(jié)果等信息。在“設(shè)置>隱私”主界面，解隱私數(shù)據(jù)被應(yīng)用訪問(wèn)的總體情況。同時(shí)系統(tǒng)也提供了按照時(shí)間、應(yīng)記錄中把存儲(chǔ)數(shù)據(jù)細(xì)分為圖片，音頻，視頻和其他文件四種類型，把件的讀取，新建，修改和刪除四種操作進(jìn)行記錄。當(dāng)圖片和視頻文件被三用刪除時(shí)，系統(tǒng)會(huì)將刪除的文件移動(dòng)到圖庫(kù)回收站并及時(shí)通知用戶以保為了避免受限制的應(yīng)用（來(lái)自非可信來(lái)源的應(yīng)用程序包括信息權(quán)限組、綁定設(shè)備管理者、設(shè)置為無(wú)障礙應(yīng)用、懸浮窗、應(yīng)用使況訪問(wèn)權(quán)限、默認(rèn)短信應(yīng)用等用戶最敏感的隱私相關(guān)權(quán)限。只有當(dāng)用戶顯認(rèn)非可信來(lái)源安裝的應(yīng)用值得信任，并解除限制后，該應(yīng)用才能被系統(tǒng)授為了避免惡意應(yīng)用通過(guò)欺騙的方式獲取麥克風(fēng)/相機(jī)/通能。當(dāng)應(yīng)用程序使用麥克風(fēng)、攝像頭或讀取通信錄時(shí)，系統(tǒng)會(huì)在通知欄提醒用戶有應(yīng)用正在使用這些資源。用戶點(diǎn)擊該提示時(shí)，會(huì)跳轉(zhuǎn)到該應(yīng)用的界面或者用戶可以根據(jù)應(yīng)用功能場(chǎng)景，決定是否授予應(yīng)用位置信息權(quán)限（禁止，運(yùn)行允許，僅使用期間允許、始終允許）。當(dāng)用戶選擇“僅本次運(yùn)行允許則應(yīng)用停