一、安全架构设计
1、以硬件TCB作为安全信任基础,软硬结合的安全设计
安全设计基础
(1)基于最小的可信计算基础TCB;硬件主密钥,加解密引擎
(2)关键安全组件基于TEE可信运行环境
(3)基于强安全模块传递信任链到弱安全模块(TCB -> TEE -> OS Kernel ->User Process)
(4)基于PKI基础设施保护关键模块的完整性保护
2、分布式基于B.L. & Biba分级安全模型
在设计之初以橘皮书B2级、CC EAL5级为目标的安全架构,OH的核心安全理论模型是分级安全理论,通过结构化的保护机制,主体在访问客体的时候,需要遵循业界的权威的安全模型主要是两个:
(1)机密性模型:Bell-Lapadula模型
(2)完整性模型:Biba模型
3、系统安全
软硬件结合安全加固,防护系统被篡改或利用。HarmonyOS通过完整性保护、漏洞防利用、安全可信环境等安全防护技术,从架构上支持了应用的安全运行。
(1)设备防破解提权刷机洗白等
系统完整性保护:放置恶意编码的植入系统编码;基于EL2加固HKIP能力。
漏洞防利用:基于系统的编码、内存保护等防止被漏洞利用。
系统访问控制:基于系统的访问控制实现进程间隔离、强制访问控制或自主访问控制等。
(2)设备安全状态查询
系统ROOT状态查询。
设备真机查询。
4、数据分级保护
保护用户的数据加密
5、应用权限访问控制分级
"洋葱"模型划分的分级权限管控。
基于洋葱模型,按照APL维度,严格定义三层等级:OS核心APL3、系统增强服务APL2、应用程序APL1,实现严格的分层保护,外部的应用如果需要访问内部的权限,默认无法访问。通过严格的分层权限保护模型,可以有效低于恶意攻击,确保系统安全可靠。
6、生态安全生命周期管理
生态纯净可控,携手开发者为用户打造高质量社区。
7、HarmonyOS安全能力全景图
二、安全开发关键技术
1、应用加固
应用混淆、代 码签名、应用加密和反调试。提供了基础的应用加固安全能力,包括混淆、加密和代 码签名能力,保护代 码反编译和反调试。
2、应用完整性保护-应用代 码签名
保障运行代 码可信,仅指定应用市场签名的APP才能运行。
3、应用权限管理-权限申请和授权
4、应用快速修复
热补丁需上架审核签名发布,不允许三方更新。
5、TEE TA应用开发
基于TEE开发的TA,高安全应用场景。
6、文件加密保护-提供基于文件分类加密保护
应用根据其自身需求,按照数据的安全等级,把数据保存到系统相应的加密目录,有系统保证数据的安全性。
7、关键资产存储
银行卡号、token、口 令等端数据存储保护。针对关键敏感数据,为用户提供基于底层TEE级别系统安全保护;提供关键敏感数据管理API,开发者无需关注底层逻辑实现。
8、密钥管理
基于硬件TEE运行环境的密钥加解密管理。
9、设备密钥证明
基于TEE级别的设备证书的密钥公钥证明。
10、应用加解密引擎
通过对OpenSSL封装JS接口,实现加解密算法的北向接口。
11、应用身份认证
用系统自带的认证能力实现锁屏密 码、人脸、指纹认证。
三、隐私保护
1、隐私保护框架
2、隐私保护理念
(1)应用使用敏感资源用户可知可控
(2)以Picker、系统控件方式访问无需向用户申请权限
(3)支持应用设置隐私模式,实现防录屏截屏功能
(4)隐私反跟踪,统一设备唯一标识,反跟踪