精华内容
下载资源
问答
  • VMWare14 安装Mac OS系统(操作图解)

    万次阅读 多人点赞 2017-11-11 17:00:42
    近日恰逢双十一,瞅了瞅自己干瘪的钱包,没忍心入手期待已久的 macPro,只好在虚拟机里玩一下 mac好了,等以后钱包傲气的时候再来个真实的。 安装环境: windows10 VMWare14.2 VMware Workstation Pro 14 已安装或...

    ★ 背景

    • 近日恰逢双十一,瞅了瞅自己干瘪的钱包,没忍心入手期待已久的 macPro,只好在虚拟机里玩一下 mac好了,等以后钱包傲气的时候再来个真实的。
    • 安装环境:
      windows10 VMWare14.2
    • 2018-7-28 小嘚瑟补充:唧唧歪歪大半年,一夜回到解放前,终于剁手整了个真机,可以折腾一下了…

    一、准备工作

    【1】资源下载

    • VMware Workstation Pro 14 已安装或自行安装

    • Unlocker (链接:https://pan.baidu.com/s/1OSMitEJMyRnusCvldIGnZQ 提取码:a9x3 ) , 万一再失效了,附加一个 CSDN 下载地址 源文件>>>

    • Mac OS X 10.11.cdr 镜像( 链接:https://pan.baidu.com/s/1qoiD6nm9F348ElGyL30hXQ 提取码:beth )

    • Mac OS 10.13 High Sierra.cdr 镜像(链接:https://pan.baidu.com/s/1ZN2VVUYzjW4WgBRMPTU4Ng 提取码:bic4 )

    注意 (2018-11-16 补充)

    - 上面的镜像资源,可不必须用我所提供的下载链接,如果有办法也可以自行搜索
    - 根据网友的评论知道,现在要求 10.13 版本及以上的才能满足我们进行 iCloud 账号登录
    - 但是我测试使用的是版本 10.11;
      我发现,在进行appStore 登录时,手机已经收到的六位验证码了,但是虚拟机中填写后,依然是未登录状态
    - 理论上讲其他版本应该也可以顺利安装,只是我懒得没测试而已...
    - 如果百度网盘链接失效,请通知我进行更新咯.
    

    【2】服务停止

    • VMWare 安装完成后,打开任务管理器:win+R,输入 services.msc
    • 将关于 VMware 的服务全部停止运行

    【3】unlocker 运行

    • (MAC 补丁):解压 Unlocker 文件,右键选择以管理员身份运行,等待运行完

    • 目的是使得 win10 环境下的 VMWare14Pro 支持 mac 系统的安装,成功后,在选择客户机操作系统时会有 Mac OS 的选项:

    ☆ 补充

    • 如果执行上一步,却无法正常解析 VMWare12.0
      注意此文档是针对 VMWare14 版本的,而今天在自己笔记本上测试时因为是12.0 版本,所以可以参考下面的链接,下载并复制覆盖 darwin.iso 文件,再试一次

    注: 我是操作成功了…
    Unlocker vmware 12(解锁黑苹果) v2.07 支持win10

    • 另一种状况的出现,即报错:gettools.exe 已停止工作

    建议可以参考下面的 这篇文章,但是经过自己的测试发现,很可能是版本不匹配,可以试着执行里面的 win-update-tools.cmd 文件(如果有的话 …)

    二、VMware 创建 Mac 虚拟机

    • .以本人操作过程为例,请参考安装图解如下:

    ①. 此处安装了*典型(推荐)*下的配置类型

    ②. 网上的镜像文件有的可能不是 .cdr 格式,比如我之前安装的是 .pkg 格式报的蓝屏启动界面,此处以 .cdr 文件为操作指导。

    ③. 选择 Mac 操作系统及版本


    【注】:
    此时,提示一下, 可能有的人在电脑中,不显示 OS 选项,可以先将前面关闭的 VMWare相关服务开启;如果依然无法找到,可以重启Vmware软件;最后还是找不到再重启电脑
    (确实好烦的,不同的电脑感觉出现的问题千奇百怪,所以还是有自己的MAC,一切无视,哈哈…)
    ④. 创建虚拟机名称

    ⑤. 此处都是默认安装

    ⑥. 下面这一步中的“自定义硬件”可根据自己的需求进行配置,此时本人没有配置

    ⑦. 完成

    三、Mac 系统配置

    【1】.启动虚拟机

    ①. 此时发现有如下报错,建议参考文章 VMware Workstation 不可恢复错误: (vcpu-0) vcpu-0

    • 本人参考了其中的第二种解决方案:
    • 编辑VMX文件,在 smc.present = "TRUE" 后面添加了 smc.version = 0
      -【注:网上参考时,是有一部分人修改成了有引号的 ***smc.version = "0"***,建议可都试一下】

    • 保存退出,重新启动客户机,出现下面你的界面。

    • 提示
      如果 出现 蓝屏boot manager 的界面,很可能是镜像文件不支持所致。

    【2】. 进一步进行系统安装

    ①.进入语言选择界面,本人选择的自然是中文简体.

    ②. 按操作继续安装,多会遇到下面的提示 OS X Base System”上没有足够的可用空间进行安装

    ③. 此时,点击屏幕上方的“实用工具 ->磁盘工具”。选中 “ vmware workstation SATA hard drive media ”,点击 “抹掉”

    ④. 自定义分区名称,同时注意“格式”和“方案”的选择

    ⑤. 退出 “磁盘工具”,再次进行安装,此时选择出现的分区。

    ⑥. 点击“继续”,出现以下画面,如果空间足够,一般就没什么阻碍了…

    ⑦. 之后就是进行Mac机的语言设定,命名,设置密码等基本配置,可根据页面指示进行操作

    ⑧. 后续登录,是需要自己的 AppleID 进行登录的,如果没有可以自行注册就好.此处因为发现一直刷新等待,本人并未选择使用 apple 账号登录. 最后的结果如下

    ★ 附录

    • 欢迎指摘,啧啧啧 …

    ⑴. 文章推荐

    ⑵. 安装后Mac上网的设置

    • ①. 因为之前的操作,将本机的相关 VMware 服务都关闭了,所以,此时要开启其中的服务

    • ②. 此时可以参考如下的文章 - 如何解决VMware上MAC虚拟机不能上网问题
      此时如下图选择“自动”、“使用 DHCP”后会自动生成IP 、网关信息,上网问题解决

    • ③. 最后实现的上网效果显示如下:

    ⑶. 解决 icloud无法激活的指导

    在前面的 “资源准备中”,我有提过一次哦: 根据网友的评论知道,现在要求 10.13 版本及以上的才能满足我们进行 iCloud 账号登录

    • 首先,根据网络前辈的介绍,在 mac系统正常启动并且可以浏览器可以上网的前提下,如果自己的 icloud账号无法激活,基本就是网络问题。
    • 一般会有下面这样的提示:验证失败 - 连接到Apple ID服务器时出错

    推荐参考文章: Mac 连接不上 App Store,Mac无法登陆 App Store?

    • 如果前面的操作都是按照我的介绍进行的,那么暂时也可以借鉴我的方法,其实就是上面推荐文章中的最后一种方法

    ❶ 第一步,打开“偏好设置-网络-高级-DNS”配置

    • 配置IP地址为 114.114.114.114

    ❷ 第二步,登录“偏好设置-icloud”

    • 正确输入账号信息后,会有类似如下的提示(我是在同步自己手机的图片),然后填写手机提示的验证码

    • 最终结果,显示了个人账号信息,即说明 icloud 已激活

    后面就是 自己账号数据的同步操作问题了,在此仅做参考建议 …

    (4).“’…/s001.vmdk’的操作失败” 报错

    补充时间:2018-07-30

    • 好久没打开虚拟机了,今天想打开测试安装一下软件,发现有以下的报错:
    > - 出于无聊,我又重新按照教程安装了一番,并且使用了 “典型安装”、“自定义安装” 两种方法
    > - 都会卡在:前面的第六步 `⑥. 点击“继续”,出现以下画面,如果空间足够,一般就没什么阻碍了…` 这一步
    > - 最后推测,是我之前电脑硬盘损坏,后期又重新调换了固态硬盘,然后找不到对应位置的文件的原因 ...
    
    • 解决方案参考

    1.首先 网上有相同的参考经验:对文件“***虚拟机1.vmdk”的操作失败
    2. 我当时的解决方法记得是,将安装生成的虚拟Mac整体生成包放在提示的对应位置,保证 Mac-OS X 10.11-s001.vmdk 文件能顺利访问.
    3. 可以试试这种方法(不过我没测试呢)
    在这里插入图片描述

    (5). Root 密码忘记后 重设操作

    • 长时间没用或者虚拟机备忘录没做好,就会出现密码遗忘的情况,这时重装系统虽然简单粗暴但浪费时间
    • 此时推荐的方法 —— 参考文章:【mac 电脑用户登录密码忘记如何重设(终端重设)
      在这里插入图片描述
    • 然后重启,完美 ~~
      — 过路大侠,若是欣赏可随意施舍一小下哦 …
    展开全文
  • HarmonyOS 系统

    千次阅读 2020-11-03 11:21:16
    HarmonyOS 系统概述 HarmonyOS是一款“面向未来”、面向全场景(移动办公、运动健康、社交通信、媒体娱乐等)的分布式操作系统。在传统的单设备系统能力的基础上,HarmonyOS提出了基于同一套系统能力、适配多种终端...

    HarmonyOS 系统概述

    HarmonyOS是一款“面向未来”、面向全场景(移动办公、运动健康、社交通信、媒体娱乐等)的分布式操作系统。在传统的单设备系统能力的基础上,HarmonyOS提出了基于同一套系统能力、适配多种终端形态的分布式理念,能够支持多种终端设备。

    对消费者而言,HarmonyOS能够将生活场景中的各类终端进行能力整合,形成一个“超级虚拟终端”,可以实现不同的终端设备之间的快速连接、能力互助、资源共享,匹配合适的设备、提供流畅的全场景体验。
    对应用开发者而言,HarmonyOS采用了多种分布式技术,使得应用程序的开发实现与不同终端设备的形态差异无关,降低了开发难度和成本。这能够让开发者聚焦上层业务逻辑,更加便捷、高效地开发应用。
    对设备开发者而言,HarmonyOS采用了组件化的设计方案,可以根据设备的资源能力和业务特征进行灵活裁剪,满足不同形态的终端设备对于操作系统的要求。

    硬件互助,资源共享

    分布式软总线

    分布式软总线是多种终端设备的统一基座,为设备之间的互联互通提供了统一的分布式通信能力,能够快速发现并连接设备,高效地分发任务和传输数据。

    分布式设备虚拟化

    分布式设备虚拟化平台可以实现不同设备的资源融合、设备管理、数据处理,多种设备共同形成一个超级虚拟终端。针对不同类型的任务,为用户匹配并选择能力合适的执行硬件,让业务连续地在不同设备间流转,充分发挥不同设备的资源优势。

    分布式数据管理

    分布式数据管理基于分布式软总线的能力,实现应用程序数据和用户数据的分布式管理。用户数据不再与单一物理设备绑定,业务逻辑与数据存储分离,应用跨设备运行时数据无缝衔接,为打造一致、流畅的用户体验创造了基础条件。

    分布式任务调度

    分布式任务调度基于分布式软总线、分布式数据管理、分布式Profile等技术特性,构建统一的分布式服务管理(发现、同步、注册、调用)机制,支持对跨设备的应用进行远程启动、远程调用、远程连接以及迁移等操作,能够根据不同设备的能力、位置、业务运行状态、资源使用情况,以及用户的习惯和意图,选择合适的设备运行分布式任务。

    一次开发,多端部署

    HarmonyOS提供了用户程序框架、Ability框架以及UI框架,支持应用开发过程中多终端的业务逻辑和界面逻辑进行复用,能够实现应用的一次开发、多端部署,提升了跨设备应用的开发效率。一次开发、多端部署。

    统一OS,弹性部署

    HarmonyOS通过组件化和小型化等设计方法,支持多种终端设备按需弹性部署,能够适配不同类别的硬件资源和功能需求。支撑通过编译链关系去自动生成组件化的依赖关系,形成组件树依赖图,支撑产品系统的便捷开发,降低硬件设备的开发门槛。

    支持各组件的选择(组件可有可无):根据硬件的形态和需求,可以选择所需的组件。
    支持组件内功能集的配置(组件可大可小):根据硬件的资源情况和功能需求,可以选择配置组件中的功能集。例如,选择配置图形框架组件中的部分控件。
    支持组件间依赖的关联(平台可大可小):根据编译链关系,可以自动生成组件化的依赖关系。例如,选择图形框架组件,将会自动选择依赖的图形引擎组件等。

    在这里插入图片描述

    HarmonyOS系统架构

    HarmonyOS整体遵从分层设计,从下向上依次为:内核层、系统服务层、框架层和应用层。系统功能按照“系统 > 子系统 > 功能/模块”逐级展开,在多设备部署场景下,支持根据实际需求裁剪某些非必要的子系统或功能/模块。

    内核层

    内核子系统:HarmonyOS采用多内核设计,支持针对不同资源受限设备选用适合的OS内核。内核抽象层(KAL,KernelAbstract Layer)通过屏蔽多内核差异,对上层提供基础的内核能力,包括进程/线程管理、内存管理、文件系统、网络管理和外设管理等。
    驱动子系统:HarmonyOS驱动框架(HDF)是HarmonyOS硬件生态开放的基础,提供统一外设访问能力和驱动开发、管理框架。

    系统服务层

    系统服务层是HarmonyOS的核心能力集合,通过框架层对应用程序提供服务。该层包含以下几个部分:

    系统基本能力子系统集:为分布式应用在HarmonyOS多设备上的运行、调度、迁移等操作提供了基础能力,由分布式软总线、分布式数据管理、分布式任务调度、方舟多语言运行时、公共基础库、多模输入、图形、安全、AI等子系统组成。其中,方舟运行时提供了C/C++/JS多语言运行时和基础的系统类库,也为使用方舟编译器静态化的Java程序(即应用程序或框架层中使用Java语言开发的部分)提供运行时。
    基础软件服务子系统集:为HarmonyOS提供公共的、通用的软件服务,由事件通知、电话、多媒体、DFX、MSDP&DV等子系统组成。
    增强软件服务子系统集:为HarmonyOS提供针对不同设备的、差异化的能力增强型软件服务,由智慧屏专有业务、穿戴专有业务、IoT专有业务等子系统组成。
    硬件服务子系统集:为HarmonyOS提供硬件服务,由位置服务、生物特征识别、穿戴专有硬件服务、IoT专有硬件服务等子系统组成。
    根据不同设备形态的部署环境,基础软件服务子系统集、增强软件服务子系统集、硬件服务子系统集内部可以按子系统粒度裁剪,每个子系统内部又可以按功能粒度裁剪。

    框架层

    框架层为HarmonyOS的应用程序提供了Java/C/C++/JS等多语言的用户程序框架和Ability框架,以及各种软硬件服务对外开放的多语言框架API;同时为采用HarmonyOS的设备提供了C/C++/JS等多语言的框架API,不同设备支持的API与系统的组件化裁剪程度相关。

    应用层

    应用层包括系统应用和第三方非系统应用。HarmonyOS的应用由一个或多个FA(Feature Ability)或PA(Particle Ability)组成。其中,FA有UI界面,提供与用户交互的能力;而PA无UI界面,提供后台运行任务的能力以及统一的数据访问抽象。基于FA/PA开发的应用,能够实现特定的业务功能,支持跨设备调度与分发,为用户提供一致、高效的应用体验。

    HarmonyOS 系统安全性

    在搭载HarmonyOS的分布式终端上,可以保证“正确的人,通过正确的设备,正确地使用数据”。

    通过“分布式多端协同身份认证”来保证“正确的人”。
    通过“在分布式终端上构筑可信运行环境”来保证“正确的设备”。
    通过“分布式数据在跨终端流动的过程中,对数据进行分类分级管理”来保证“正确地使用数据”。

    正确的人

    在分布式终端场景下,“正确的人”指通过身份认证的数据访问者和业务操作者。“正确的人”是确保用户数据不被非法访问、用户隐私不泄露的前提条件。HarmonyOS通过以下三个方面来实现协同身份认证:

    零信任模型:HarmonyOS基于零信任模型,实现对用户的认证和对数据的访问控制。当用户需要跨设备访问数据资源或者发起高安全等级的业务操作(例如,对安防设备的操作)时,HarmonyOS会对用户进行身份认证,确保其身份的可靠性。
    多因素融合认证:HarmonyOS通过用户身份管理,将不同设备上标识同一用户的认证凭据关联起来,用于标识一个用户,来提高认证的准确度。
    协同互助认证:HarmonyOS通过将硬件和认证能力解耦(即信息采集和认证可以在不同的设备上完成),来实现不同设备的资源池化以及能力的互助与共享,让高安全等级的设备协助低安全等级的设备完成用户身份认证。

    正确的设备

    在分布式终端场景下,只有保证用户使用的设备是安全可靠的,才能保证用户数据在虚拟终端上得到有效保护,避免用户隐私泄露。

    安全启动确保源头每个虚拟设备运行的系统固件和应用程序是完整的、未经篡改的。通过安全启动,各个设备厂商的镜像包就不易被非法替换为恶意程序,从而保护用户的数据和隐私安全。
    可信执行环境提供了基于硬件的可信执行环境(TEE,Trusted Execution Environment)来保护用户的个人敏感数据的存储和处理,确保数据不泄露。由于分布式终端硬件的安全能力不同,对于用户的敏感个人数据,需要使用高安全等级的设备进行存储和处理。HarmonyOS使用基于数学可证明的形式化开发和验证的TEE微内核,获得了商用OS内核CC EAL5+的认证评级。
    设备证书认证支持为具备可信执行环境的设备预置设备证书,用于向其他虚拟终端证明自己的安全能力。对于有TEE环境的设备,通过预置PKI(Public Key Infrastructure)设备证书给设备身份提供证明,确保设备是合法制造生产的。设备证书在产线进行预置,设备证书的私钥写入并安全保存在设备的TEE环境中,且只在TEE内进行使用。在必须传输用户的敏感数据(例如密钥、加密的生物特征等信息)时,会在使用设备证书进行安全环境验证后,建立从一个设备的TEE到另一设备的TEE之间的安全通道,实现安全传输。

    正确地使用数据

    在分布式终端场景下,需要确保用户能够正确地使用数据。HarmonyOS围绕数据的生成、存储、使用、传输以及销毁过程进行全生命周期的保护,从而保证个人数据与隐私、以及系统的机密数据(如密钥)不泄漏。

    数据生成:根据数据所在的国家或组织的法律法规与标准规范,对数据进行分类分级,并且根据分类设置相应的保护等级。每个保护等级的数据从生成开始,在其存储、使用、传输的整个生命周期都需要根据对应的安全策略提供不同强度的安全防护。虚拟超级终端的访问控制系统支持依据标签的访问控制策略,保证数据只能在可以提供足够安全防护的虚拟终端之间存储、使用和传输。
    数据存储:HarmonyOS通过区分数据的安全等级,存储到不同安全防护能力的分区,对数据进行安全保护,并提供密钥全生命周期的跨设备无缝流动和跨设备密钥访问控制能力,支撑分布式身份认证协同、分布式数据共享等业务。
    数据使用:HarmonyOS通过硬件为设备提供可信执行环境。用户的个人敏感数据仅在分布式虚拟终端的可信执行环境中进行使用,确保用户数据的安全和隐私不泄露。
    数据传输:为了保证数据在虚拟超级终端之间安全流转,需要各设备是正确可信的,建立了信任关系(多个设备通过华为帐号建立配对关系),并能够在验证信任关系后,建立安全的连接通道,按照数据流动的规则,安全地传输数据。当设备之间进行通信时,需要基于设备的身份凭据对设备进行身份认证,并在此基础上,建立安全的加密传输通道。
    数据销毁:销毁密钥即销毁数据。数据在虚拟终端的存储,都建立在密钥的基础上。当销毁数据时,只需要销毁对应的密钥即完成了数据的销毁。

    相关资料下载
    在这里插入图片描述

    展开全文
  • HarmonyOS 系统简介 HarmonyOS是一款“面向未来”、面向全场景(移动办公、运动健康、社交通信、媒体娱乐等)的分布式操作系统。在传统的单设备系统能力的基础上,HarmonyOS提出了基于同一套系统能力、适配多种...

    华为鸿蒙系统HarmonyOS学习之一:HarmonyOS 系统简介

     

            华为的鸿蒙系统优点是流畅度和大一统。这套系统主要是基于微内核的全场景分布式OS,可以按照需要进行扩展,由此来实现更为广泛的系统的安全,它主要用于物联网,它的主要特点是很低的时延。HarmonyOS是一款面向未来、面向全场景(适应移动办公、运动健康、社交通信、媒体娱乐等设备)的分布式操作系统。在传统的单设备系统能力的基础上,HarmonyOS提出了基于同一套系统能力、适配多种终端形态的分布式理念,能够支持多种终端设备。

        从不同的角度来看,华为鸿蒙的系统,可以有不同的视像:

    • 对消费者而言,HarmonyOS能够将生活场景中的各类终端进行能力整合,形成一个超级虚拟终端,可以实现不同的终端设备之间的快速连接、能力互助、资源共享,匹配合适的设备、提供流畅的全场景体验。
    • 对应用开发者而言,HarmonyOS采用了多种分布式技术,使得应用程序的开发实现与不同终端设备的形态差异无关,降低了开发难度和成本。这能够让开发者聚焦上层业务逻辑,更加便捷、高效地开发应用。
    • 对设备开发者而言,HarmonyOS采用了组件化的设计方案,可以根据设备的资源能力和业务特征进行灵活裁剪,满足不同形态的终端设备对于操作系统的要求。

       鸿蒙系统具有硬件互助、资源共享等特征,记忆体体现在下面几个方面:

    •    分布式软总线

    分布式软总线是多种终端设备的统一基座,为设备之间的互联互通提供了统一的分布式通信能力,能够快速发现并连接设备,高效地分发任务和传输数据。

    • 分布式设备虚拟化

    分布式设备虚拟化平台可以实现不同设备的资源融合、设备管理、数据处理,多种设备共同形成一个超级虚拟终端。针对不同类型的任务,为用户匹配并选择能力合适的执行硬件,让业务连续地在不同设备间流转,充分发挥不同设备的资源优势。

    • 分布式数据管理

    分布式数据管理基于分布式软总线的能力,实现应用程序数据和用户数据的分布式管理。用户数据不再与单一物理设备绑定,业务逻辑与数据存储分离,应用跨设备运行时数据无缝衔接,为打造一致、流畅的用户体验创造了基础条件。

    • 分布式任务调度

    分布式任务调度基于分布式软总线、分布式数据管理、分布式Profile等技术特性,构建统一的分布式服务管理(发现、同步、注册、调用)机制,支持对跨设备的应用进行远程启动、远程调用、远程连接以及迁移等操作,能够根据不同设备的能力、位置、业务运行状态、资源使用情况,以及用户的习惯和意图,选择合适的设备运行分布式任务。

    • 一次开发,多端部署

    HarmonyOS提供了用户程序框架、Ability框架以及UI框架,支持应用开发过程中多终端的业务逻辑和界面逻辑进行复用,能够实现应用的一次开发、多端部署,提升了跨设备应用的开发效率。一次开发、多端部署。

    • 统一OS,弹性部署

    HarmonyOS通过组件化和小型化等设计方法,支持多种终端设备按需弹性部署,能够适配不同类别的硬件资源和功能需求。支撑通过编译链关系去自动生成组件化的依赖关系,形成组件树依赖图,支撑产品系统的便捷开发,降低硬件设备的开发门槛。

    • 支持各组件的选择(组件可有可无):根据硬件的形态和需求,可以选择所需的组件。
    • 支持组件内功能集的配置(组件可大可小):根据硬件的资源情况和功能需求,可以选择配置组件中的功能集。例如,选择配置图形框架组件中的部分控件。
    • 支持组件间依赖的关联(平台可大可小):根据编译链关系,可以自动生成组件化的依赖关系。例如,选择图形框架组件,将会自动选择依赖的图形引擎组件等。
    展开全文
  • HarmonyOS 系统安全性 在搭载HarmonyOS的分布式终端上,可以保证“正确的人,通过正确的设备,正确地使用数据”。 通过“分布式多端协同身份认证”来保证“正确的人”。 通过“在分布式终端上构筑可信运行环境...

    华为鸿蒙系统HarmonyOS学习之三:HarmonyOS 系统安全性

         HarmonyOS(鸿蒙操作系统)采用全新的微内核设计,具有增强的安全性和低延迟。该微内核旨在简化内核功能,在内核外的用户模式下实现尽可能多的系统服务,并增加相互的安全保护。微内核本身仅提供线程调度和IPC等最基本的服务。 

           Harmony OS(鸿蒙操作系统)的微内核设计使用形式验证方法(formal verification methods)在可信执行环境(TEE,Trusted Execution Environment)中从头开始重塑安全性和可信赖性。形式验证方法是从源头验证系统正确性的有效数学方法,而传统验证方法(例如功能验证和黑客攻击模拟)仅限于有限的场景。相反,形式验证方法(formal verification methods)可以使用数据模型来验证所有软件运行路径的安全性。
         HarmonyOS(鸿蒙操作系统)是第一款在设备TEE中使用形式验证方法(formal verification methods)的操作系统,显著提高了操作系统的安全性。此外,由于HarmonyOS(鸿蒙操作系统)微内核的代码少得多(大约是Linux内核数量的千分之一),因此攻击的可能性大大降低。 

        正像华为总裁余承东描述那样:

    •     鸿蒙操作系统采用微内核,天然无Root,细粒度权限控制从源头提升系统安全。
    •     微内核可以把每一个单独加锁,不可能一个钥匙攻破所有地方。而外核的相互隔离更加安全也更加高效。
    •     从全球最权威的安全机构评测看,现在外面的操作系统只能达到二三级,而我们的系统能达到5和5+最高级别。这是最高级别的安全OS

    在搭载HarmonyOS的分布式终端上,可以保证“正确的人,通过正确的设备,正确地使用数据”。

    • 通过“分布式多端协同身份认证”来保证“正确的人”。
    • 通过“在分布式终端上构筑可信运行环境”来保证“正确的设备”。
    • 通过“分布式数据在跨终端流动的过程中,对数据进行分类分级管理”来保证“正确地使用数据”。

    正确的人

    在分布式终端场景下,“正确的人”指通过身份认证的数据访问者和业务操作者。“正确的人”是确保用户数据不被非法访问、用户隐私不泄露的前提条件。HarmonyOS通过以下三个方面来实现协同身份认证:

    • 零信任模型:HarmonyOS基于零信任模型,实现对用户的认证和对数据的访问控制。当用户需要跨设备访问数据资源或者发起高安全等级的业务操作(例如,对安防设备的操作)时,HarmonyOS会对用户进行身份认证,确保其身份的可靠性。
    • 多因素融合认证:HarmonyOS通过用户身份管理,将不同设备上标识同一用户的认证凭据关联起来,用于标识一个用户,来提高认证的准确度。
    • 协同互助认证:HarmonyOS通过将硬件和认证能力解耦(即信息采集和认证可以在不同的设备上完成),来实现不同设备的资源池化以及能力的互助与共享,让高安全等级的设备协助低安全等级的设备完成用户身份认证。

    正确的设备

    在分布式终端场景下,只有保证用户使用的设备是安全可靠的,才能保证用户数据在虚拟终端上得到有效保护,避免用户隐私泄露。

    • 安全启动确保源头每个虚拟设备运行的系统固件和应用程序是完整的、未经篡改的。通过安全启动,各个设备厂商的镜像包就不易被非法替换为恶意程序,从而保护用户的数据和隐私安全。
    • 可信执行环境提供了基于硬件的可信执行环境(TEE,Trusted Execution Environment)来保护用户的个人敏感数据的存储和处理,确保数据不泄露。由于分布式终端硬件的安全能力不同,对于用户的敏感个人数据,需要使用高安全等级的设备进行存储和处理。HarmonyOS使用基于数学可证明的形式化开发和验证的TEE微内核,获得了商用OS内核CC EAL5+的认证评级。
    • 设备证书认证支持为具备可信执行环境的设备预置设备证书,用于向其他虚拟终端证明自己的安全能力。对于有TEE环境的设备,通过预置PKI(Public Key Infrastructure)设备证书给设备身份提供证明,确保设备是合法制造生产的。设备证书在产线进行预置,设备证书的私钥写入并安全保存在设备的TEE环境中,且只在TEE内进行使用。在必须传输用户的敏感数据(例如密钥、加密的生物特征等信息)时,会在使用设备证书进行安全环境验证后,建立从一个设备的TEE到另一设备的TEE之间的安全通道,实现安全传输。

    正确地使用数据

    在分布式终端场景下,需要确保用户能够正确地使用数据HarmonyOS围绕数据的生成、存储、使用、传输以及销毁过程进行全生命周期的保护,从而保证个人数据与隐私、以及系统的机密数据(如密钥)不泄漏。

    • 数据生成:根据数据所在的国家或组织的法律法规与标准规范,对数据进行分类分级,并且根据分类设置相应的保护等级。每个保护等级的数据从生成开始,在其存储、使用、传输的整个生命周期都需要根据对应的安全策略提供不同强度的安全防护。虚拟超级终端的访问控制系统支持依据标签的访问控制策略,保证数据只能在可以提供足够安全防护的虚拟终端之间存储、使用和传输。
    • 数据存储:HarmonyOS通过区分数据的安全等级,存储到不同安全防护能力的分区,对数据进行安全保护,并提供密钥全生命周期的跨设备无缝流动和跨设备密钥访问控制能力,支撑分布式身份认证协同、分布式数据共享等业务。
    • 数据使用:HarmonyOS通过硬件为设备提供可信执行环境。用户的个人敏感数据仅在分布式虚拟终端的可信执行环境中进行使用,确保用户数据的安全和隐私不泄露。
    • 数据传输:为了保证数据在虚拟超级终端之间安全流转,需要各设备是正确可信的,建立了信任关系(多个设备通过华为帐号建立配对关系),并能够在验证信任关系后,建立安全的连接通道,按照数据流动的规则,安全地传输数据。当设备之间进行通信时,需要基于设备的身份凭据对设备进行身份认证,并在此基础上,建立安全的加密传输通道。
    • 数据销毁:销毁密钥即销毁数据。数据在虚拟终端的存储,都建立在密钥的基础上。当销毁数据时,只需要销毁对应的密钥即完成了数据的销毁。
    展开全文
  • HarmonyOS鸿蒙操作系统 Ⅰ。什么是鸿蒙操作系统(HarmonyOS) HarmonyOS 是“第一个适用于所有场景的基于微内核的分布式操作系统”,它可以运行在智能手机、智能扬声器、计算机、...HarmonyOS系统最终将支持一系...
  • 华为鸿蒙系统HarmonyOS学习之二:系统架构
  • 开启Mac os系统原生的NTFS读写功能

    万次阅读 热门讨论 2019-06-15 12:36:02
    开启Mac os系统原生的NTFS读写功能 早期的Mac OS是可以通过修改mount_ntfs指令实现的。但是10.5以后的版本都不可以编译了,打开是乱码。只能说微软霸道。后来只能用破解版的Paragon NTFS for MAC,但是更新Mac os...
  • RouterOS系统安装和简单配置

    千次阅读 2018-12-13 11:49:40
    安装RouterOS系统
  • Mac OS系统如何恢复出厂设置

    千次阅读 2019-09-12 17:35:01
    苹果Mac电脑系统一直以稳定安全著称,但有时候Mac OS也会由于某些原因出现运行缓慢、系统崩溃或无法正常启动等的情况,这时候就需要我们重新恢复Mac OS 系统了,今天小编就给大家带来在没有恢复光盘及恢复U盘的情况...
  • RouterOS系统基本配置及升级

    千次阅读 2020-01-01 02:39:30
    RouterOS系统基本配置及升级一、RouterOS系统基本配置基本信息登录系统上网配置快速设置一览分解配置二、升级ROS系统先决条件方法一、通过Winbox 升级升级步骤方法二、手工升级 一、RouterOS系统基本配置 官方Wiki...
  • 苹果Mac OS系统图标全套打包下载

    热门讨论 2010-09-19 11:25:02
    比较美观的,苹果Mac OS系统图标全套打包下载.
  • MAC OS系统忘记密码怎么办?

    万次阅读 2018-12-07 14:06:23
    MAC OS系统也是有管理员密码的,一般来说大家的密码都是使用自己比较常用的,出现意外的概率较小。但是,有时候还是会吧密码给忘记了这个时候要怎么办呢? 下面给大家整理两个方法 方法一:官方解决方法。找出电脑...
  •  一般在MAC上安装win10系统,在MAC的OS系统平台上,可以直接通过bootcamp工具来进行win10系统安装,可以拥有双系统。  我无法打开OS系统,就用的U盘引导安装win10,下面是自己的安装过程和问题记录...
  • mac电脑原本只有windows单系统,原来的os系统删掉了,现在想装上os系统的方法: 先恢复到原来的os系统,再升级到最新的os系统。这里不展开说明。强烈建议早期的macbook不要安装双系统,或者不要升级到最近的os系统,...
  • U盘重新安装Mac OS系统教程

    千次阅读 2019-12-04 09:11:20
    mac系统不容易出问题,但是出了问题就很麻烦,或者自己想重新安装一个全新干净的系统,那么用U盘重装Mac OS系统其实很简单。分两步,制作U盘系统启动盘和安装系统。 行客友情提示:安装之前注意备份重要资料,...
  • VMware下安装Mac os系统的显卡驱动

    热门讨论 2011-11-26 22:37:35
    VMware下安装Mac os系统的显卡驱动,详细说明百度一下即可,不多说,知道找这个补丁的人就应该明白咋用!
  • 该系列课程是朱有鹏老师规划和录制的系统学习鸿蒙系统HarmonyOS的系列课程,会持续更新不断深入。前面课程主要是鸿蒙相关的科普和技术介绍、生态战略介绍、鸿蒙创新特性介绍、典型案例讲解和分析等。后面会逐步深入...
  • 相信看到这篇文章的小伙伴们都是和博主一样有一颗不安分的心灵,想要尝试各种不可能,或许你是因为喜欢MaxOS系统但无奈自己是windows系统,想要体验一下MaxOS系统,又或许你是因为想要尝试突破自己,尝试一些新鲜...
  • Mac OS系统下Beyond Compare破解方式

    千次阅读 2019-03-19 11:34:38
    Mac OS系统下Beyond Compare破解方式 在官网(https://www.scootersoftware.com/download.php)下载Beyond Compare并安装成功后,执行如下操作: 1.进入Beyond Compare应用程序MacOS目录下(/Applications/Beyond ...
  • Mac Os系统下解决touch .bash_profile :permission denied问题 问题来源:Mac Os系统下编辑.bash_profile文件配置相关环境变量 一.系统:Mac Os10.11 二.打开Mac终端 1)输入命令:cd ~ 即可进入/Users/**目录;...
  • 安装MAC10.13系统 目录 安装环境 2 安装VMware 15 2 注册许可 6 关闭VMware软件 9 ...设置OS系统 20 配置macOS 30 安装环境 Window10专业版 VMware 15 64位 unlocker-master.zip macOS H...
  • 如何安装Chrome OS系统

    千次阅读 2019-04-24 17:37:51
    Chrome OS是由Google设计的基于Linux内核的操作系统。它源自免费软件Chromium OS,并使用Google Chrome网络浏览器作为其主要用户界面。因此,Chrome操作系统主要支持Web应用程序。 谷歌于2009年7月宣布该项目,将其...
  • SylixOS 系统初探

    千次阅读 2018-07-18 10:11:49
    国产嵌入式硬实时操作系统 SylixOS 初体验 关于 SylixOS 详细了解请见:http://wiki.sylixos.com/index.php/%E7%B3%BB%E7%BB%9F%E7%AE%80%E4%BB%8B SylixOS是一款嵌入式硬实时操作系统,同其类似的操作系统,全球...
  • 前几天看到新闻,发现 CM 团队做出的新项目 Lineage OS 系统,一经官方发布,就备受刷机党们的关注。下面我来详细讲述一下我刷这个系统的整个过程以及体验。   Lineage OS 系统介绍 大伙还记得 CyanogenMod 吗...
  • HarmonyOS流畅度,harmonyos系统

    千次阅读 2021-05-28 09:47:30
    harmonyos系统这是一款华为鸿蒙的专属系统,这款系统一直备受广大用户的一致好评,关注度非常高,整洁的界面,操作简单,兼容各种手机型号,华为旗下所有的产品都可以采用harmonyos系统,感兴趣的小伙伴不妨来下载这...
  • harmonyos系统是一款强大的国产手机操作系统。这是我们自己中国人自己研发出来的手机操作系统,对于我们来说是一种重大的技术突破,从技术上来讲,这款操作系统可以按照需求来进行拓展,并且系统安全性也很高,大家...
  • HarmonyOS学习之二:HarmonyOS系统架构

    千次阅读 2020-11-26 08:00:00
    鸿蒙HarmonyOS整体遵从分层的层次化设计,从下向上依次为:内核层、系统服务层、框架层和应用层。系统功能按照“系统 > 子系统 > 功能/模块”逐级展开,在多设备部署场景...
  • SylixOS系统简介

    千次阅读 2015-06-30 16:32:47
    SylixOS是一款嵌入式硬实时操作系统,同其类似的操作系统,全球比较知名的还有VxWorks(主要应用于航空航天、军事与工业自动化领域)、 RTEMS(起源于美国国防部导弹与火箭控制实时系统)、ThreadX(主要应用于航空...
  • 打开Mac OS系统的root帐户

    千次阅读 2012-07-09 03:12:12
    打开Mac OS系统的root帐户  http://blog.sina.com.cn/s/blog_63c2e91b01012ckc.html  用了多年的Linux操作系统,初次接触Mac OS系统时被root帐户给难住了。因为本人是软件研发人员,习惯了命令行...
  • MAC os系统应用软件是用是什么语言开发的?难度这么样? 想做mac的软件开发要做哪些事情?

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 878,677
精华内容 351,470
关键字:

os系统