精华内容
下载资源
问答
  • 华为鸿蒙系统HarmonyOS学习之三:鸿蒙HarmonyOS 系统安全性
    千次阅读
    2020-10-13 10:29:01

    华为鸿蒙系统HarmonyOS学习之三:HarmonyOS 系统安全性

         HarmonyOS(鸿蒙操作系统)采用全新的微内核设计,具有增强的安全性和低延迟。该微内核旨在简化内核功能,在内核外的用户模式下实现尽可能多的系统服务,并增加相互的安全保护。微内核本身仅提供线程调度和IPC等最基本的服务。 

           Harmony OS(鸿蒙操作系统)的微内核设计使用形式验证方法(formal verification methods)在可信执行环境(TEE,Trusted Execution Environment)中从头开始重塑安全性和可信赖性。形式验证方法是从源头验证系统正确性的有效数学方法,而传统验证方法(例如功能验证和黑客攻击模拟)仅限于有限的场景。相反,形式验证方法(formal verification methods)可以使用数据模型来验证所有软件运行路径的安全性。
         HarmonyOS(鸿蒙操作系统)是第一款在设备TEE中使用形式验证方法(formal verification methods)的操作系统,显著提高了操作系统的安全性。此外,由于HarmonyOS(鸿蒙操作系统)微内核的代码少得多(大约是Linux内核数量的千分之一),因此攻击的可能性大大降低。 

        正像华为总裁余承东描述那样:

    •     鸿蒙操作系统采用微内核,天然无Root,细粒度权限控制从源头提升系统安全。
    •     微内核可以把每一个单独加锁,不可能一个钥匙攻破所有地方。而外核的相互隔离更加安全也更加高效。
    •     从全球最权威的安全机构评测看,现在外面的操作系统只能达到二三级,而我们的系统能达到5和5+最高级别。这是最高级别的安全OS

    在搭载HarmonyOS的分布式终端上,可以保证“正确的人,通过正确的设备,正确地使用数据”。

    • 通过“分布式多端协同身份认证”来保证“正确的人”。
    • 通过“在分布式终端上构筑可信运行环境”来保证“正确的设备”。
    • 通过“分布式数据在跨终端流动的过程中,对数据进行分类分级管理”来保证“正确地使用数据”。

    正确的人

    在分布式终端场景下,“正确的人”指通过身份认证的数据访问者和业务操作者。“正确的人”是确保用户数据不被非法访问、用户隐私不泄露的前提条件。HarmonyOS通过以下三个方面来实现协同身份认证:

    • 零信任模型:HarmonyOS基于零信任模型,实现对用户的认证和对数据的访问控制。当用户需要跨设备访问数据资源或者发起高安全等级的业务操作(例如,对安防设备的操作)时,HarmonyOS会对用户进行身份认证,确保其身份的可靠性。
    • 多因素融合认证:HarmonyOS通过用户身份管理,将不同设备上标识同一用户的认证凭据关联起来,用于标识一个用户,来提高认证的准确度。
    • 协同互助认证:HarmonyOS通过将硬件和认证能力解耦(即信息采集和认证可以在不同的设备上完成),来实现不同设备的资源池化以及能力的互助与共享,让高安全等级的设备协助低安全等级的设备完成用户身份认证。

    正确的设备

    在分布式终端场景下,只有保证用户使用的设备是安全可靠的,才能保证用户数据在虚拟终端上得到有效保护,避免用户隐私泄露。

    • 安全启动确保源头每个虚拟设备运行的系统固件和应用程序是完整的、未经篡改的。通过安全启动,各个设备厂商的镜像包就不易被非法替换为恶意程序,从而保护用户的数据和隐私安全。
    • 可信执行环境提供了基于硬件的可信执行环境(TEE,Trusted Execution Environment)来保护用户的个人敏感数据的存储和处理,确保数据不泄露。由于分布式终端硬件的安全能力不同,对于用户的敏感个人数据,需要使用高安全等级的设备进行存储和处理。HarmonyOS使用基于数学可证明的形式化开发和验证的TEE微内核,获得了商用OS内核CC EAL5+的认证评级。
    • 设备证书认证支持为具备可信执行环境的设备预置设备证书,用于向其他虚拟终端证明自己的安全能力。对于有TEE环境的设备,通过预置PKI(Public Key Infrastructure)设备证书给设备身份提供证明,确保设备是合法制造生产的。设备证书在产线进行预置,设备证书的私钥写入并安全保存在设备的TEE环境中,且只在TEE内进行使用。在必须传输用户的敏感数据(例如密钥、加密的生物特征等信息)时,会在使用设备证书进行安全环境验证后,建立从一个设备的TEE到另一设备的TEE之间的安全通道,实现安全传输。

    正确地使用数据

    在分布式终端场景下,需要确保用户能够正确地使用数据HarmonyOS围绕数据的生成、存储、使用、传输以及销毁过程进行全生命周期的保护,从而保证个人数据与隐私、以及系统的机密数据(如密钥)不泄漏。

    • 数据生成:根据数据所在的国家或组织的法律法规与标准规范,对数据进行分类分级,并且根据分类设置相应的保护等级。每个保护等级的数据从生成开始,在其存储、使用、传输的整个生命周期都需要根据对应的安全策略提供不同强度的安全防护。虚拟超级终端的访问控制系统支持依据标签的访问控制策略,保证数据只能在可以提供足够安全防护的虚拟终端之间存储、使用和传输。
    • 数据存储:HarmonyOS通过区分数据的安全等级,存储到不同安全防护能力的分区,对数据进行安全保护,并提供密钥全生命周期的跨设备无缝流动和跨设备密钥访问控制能力,支撑分布式身份认证协同、分布式数据共享等业务。
    • 数据使用:HarmonyOS通过硬件为设备提供可信执行环境。用户的个人敏感数据仅在分布式虚拟终端的可信执行环境中进行使用,确保用户数据的安全和隐私不泄露。
    • 数据传输:为了保证数据在虚拟超级终端之间安全流转,需要各设备是正确可信的,建立了信任关系(多个设备通过华为帐号建立配对关系),并能够在验证信任关系后,建立安全的连接通道,按照数据流动的规则,安全地传输数据。当设备之间进行通信时,需要基于设备的身份凭据对设备进行身份认证,并在此基础上,建立安全的加密传输通道。
    • 数据销毁:销毁密钥即销毁数据。数据在虚拟终端的存储,都建立在密钥的基础上。当销毁数据时,只需要销毁对应的密钥即完成了数据的销毁。
    更多相关内容
  • ”8月9日,在今日召开的华为全球开发者大会上,华为消费者业务CEO余承东正式向全球发布其全新的基于微内核的面向全场景的分布式操作系统——鸿蒙OS。余承东表示,考虑到生态和合作伙伴的原因,华为优先支持安卓系统...

    作者:马关康晓

    “相比安卓,鸿蒙拥有更强的性能、更安全、更强的分布式能力、更快速简单的开发能力。”

    8月9日,在今日召开的华为全球开发者大会上,华为消费者业务CEO余承东正式向全球发布其全新的基于微内核的面向全场景的分布式操作系统——鸿蒙OS。

    a1d63201af6bb3a61984b8a172fab021.png

    余承东表示,考虑到生态和合作伙伴的原因,华为优先支持安卓系统,如果未来安卓不能使用,可以随时迁移到自有的鸿蒙系统,而合作开发者迁移的工作量也会很小。

    4f6ccfa4dfe4a8411e7e3fe2c90fc38f.png

    余承东介绍,鸿蒙OS的设计初衷是为满足全场景智慧体验的高标准的连接要求,但以往的目前的安卓或其他基于Linux的操作系统存在两个问题:一是内核代码庞大冗余,难以保证不同终端体验流畅;二是软件生态与硬件深度绑定,降低了用户体验和开发效率。

    “随着全场景智慧时代的到来,华为认为需要进一步提升操作系统的跨平台能力,包括支持全场景、跨多设备和平台的能力以及应对低时延、高安全性挑战的能力,逐渐形成了鸿蒙OS的雏形,鸿蒙OS的出发点和Android、iOS都不一样,是一款全新的基于微内核的面向全场景的分布式操作系统,能够同时满足全场景流畅体验、架构级可信安全、跨终端无缝协同以及一次开发多终端部署的要求,鸿蒙应未来而生。”余承东说。

    鸿蒙OS具有四大技术特性

    1、分布式架构

    鸿蒙系统采用分布式结构。

    余承东介绍,鸿蒙OS的“分布式OS架构”和“分布式软总线技术”通过公共通信平台,分布式数据管理,分布式能力调度和虚拟外设四大能力,将相应分布式应用的底层技术实现难度对应用开发者屏蔽,使开发者能够聚焦自身业务逻辑,像开发同一终端一样开发跨终端分布式应用,也使最终消费者享受到强大的跨终端业务协同能力为各使用场景带来的无缝体验。

    2、天生流畅

    采用确定时延引擎和高性能IPC技术提高现有系统的流畅性。

    鸿蒙OS通过使用确定时延引擎和高性能IPC两大技术解决现有系统性能不足的问题。确定时延引擎可在任务执行前分配系统中任务执行优先级及时限进行调度处理,优先级高的任务资源将优先保障调度,应用响应时延降低25.7%。鸿蒙微内核结构小巧的特性使IPC(进程间通信)性能大大提高,进程通信效率较现有系统提升5倍。

    3、内核安全

    鸿蒙OS采用全新的微内核设计,拥有更强的安全特性和低时延等特点。

    微内核设计的基本思想是简化内核功能,在内核之外的用户态尽可能多地实现系统服务,同时加入相互之间的安全保护。微内核只提供最基础的服务,比如多进程调度和多进程通信等。

    鸿蒙OS将微内核技术应用于可信执行环境(TEE),通过形式化方法,重塑可信安全。形式化方法是利用数学方法,从源头验证系统正确,无漏洞的有效手段。传统验证方法如功能验证,模拟攻击等只能在选择的有限场景进行验证,而形式化方法可通过数据模型验证所有软件运行路径。 鸿蒙OS首次将形式化方法用于终端TEE,提升安全等级。同时由于鸿蒙OS微内核的代码量只有Linux宏内核的千分之一,其受攻击几率也大幅降低。

    4、生态共享

    鸿蒙OS采用多终端开发IDE,多语言统一编译,分布式架构Kit提供屏幕布局控件以及交互的自动适配,支持控件拖拽,面向预览的可视化编程,从而使开发者可以基于同一工程高效构建多端自动运行App,实现真正的一次开发,多端部署,在跨设备之间实现共享生态。

    此外,据余承东介绍,华为方舟编译器是首个取代Android虚拟机模式的静态编译器,可供开发者在开发环境中一次性将高级语言编译为机器码。方舟编译器未来将支持多语言统一编译,可大幅提高开发效率。

    1203010c06301744d5867a8fcc59feab.png

    据了解,鸿蒙OS将作为华为迎接全场景体验时代到来的产物,发挥其轻量化、小巧、功能强大的优势,率先应用在智能手表、智慧屏、车载设备、智能音箱等智能终端上,着力构建一个跨终端的融合共享生态,重塑安全可靠的运行环境,为消费者打造全场景智慧生活新体验。

    dae8d90a99196cd412927d5cf86325df.png

    鸿蒙操作系统将开源

    华为还公布了鸿蒙内核及OS的演进路标,将在今年首发的智慧屏产品中率先使用鸿蒙 OS 1.0。未来三年,除完善相关技术外,鸿蒙OS会逐步应用在可穿戴、智慧屏、车机等更多智能设备中。

    efc874a1a51763dba4fd554f47afa0e1.png

    dffcbef2dd5a82c4d44fc647f4f6daeb.png

    “我们优先安卓系统,但假如以后用不了,鸿蒙随时可以用。”余承东话语刚落,全场掌声雷动。

    但华为清楚,相比于安卓等已有的操作系统,鸿蒙OS的最大短板在于应用生态,鸿蒙OS发展的关键在于生态,而生态的关键在于应用和开发者。

    余承东表示,为快速推动鸿蒙OS的生态发展,鸿蒙OS将向全球开发者开源,并推动成立开源基金会,建立开源社区,与开发者一起共同推动鸿蒙的发展,通过讨论对产业或技术发展提出建议。

    “我们相信鸿蒙OS的推出会极大地提升产业的活力和生态的丰富性,希望鸿蒙OS的推出能够为全场景时代带来更加丰富多彩的体验。我们欢迎全球开发者积极支持鸿蒙OS生态建设,共同为消费者打造全场景智慧化生活体验”余承东最后说。

    展开全文
  • 安全性分析之“面向全场景的鸿蒙系统

    万次阅读 多人点赞 2020-10-19 13:24:02
    数据的跨设备调用和流转在鸿蒙设备间非常普遍。调用数据的设备越多,自然面临的安全风险就越大。在提供优质服务与绝佳用户体验的同时,安全与隐私保护问题也就成了...本文将从数据和系统等方面来剖析鸿蒙系统安全机制

    2020年9月10日,华为开发者大会上,广受外界关注的鸿蒙操作系统(HarmonyOS)2.0版本正式发布。华为宣称鸿蒙是一款面向未来的、全场景的、分布式操作系统,这意味着鸿蒙系统在手机、电脑,以及更加丰富的物联网(IoT)设备上都将是通用的。因此,数据的跨设备调用和流转在鸿蒙设备间将非常普遍。调用数据的设备越多,自然面临的安全风险就越大。在提供优质服务与绝佳用户体验的同时,安全与隐私保护问题也就成了用户无法忽视的焦点。面向全场景的鸿蒙系统在现实中都存在哪些挑战呢?面对这些挑战,采用分布式安全技术的鸿蒙系统又是如何应对的呢?本文将从数据和系统等方面来剖析鸿蒙系统的安全机制。

     

    展望未来,在万物互联的时代,物联网设备和系统势必在更加广泛的领域发挥重要作用并深刻地变革我们的生活。国际数据公司(IDC)的报告显示,2019年智能家居物联网设备的出货量超过8.15亿台,并预测到2023年,这一数字将达到13.9亿。彼时,随着用户拥有的设备越来越多,单一设备的数据将无法满足用户的需求,数据在设备间的共享与流转将变得越来越频密。目前,要实现跨平台/跨设备的无线连接,通常都需在数据传输的两端设备上安装特定软件,且这种数据服务都是基于本地的。例如,要将安卓手机连接到Ubuntu或者Mac电脑上,就难免会用到类似KDE Connect这样的软件。由于用户必须参与到软件安装与配置等工作中,其体验自然不佳。而且,由于数据服务在本地完成,安全性也颇受考验。鸿蒙系统分布式数据管理的目标就是为开发者在系统层面解决这些问题,让应用开发变得简单。它能够保证多设备间的数据安全,解决多设备间数据同步、跨设备查找和访问的很多关键技术问题。

     

    首先,为了支持数据的跨设备调用,HarmonyOS以分布式软总线为基础,实现了应用程序数据和用户数据的分布式管理。用户数据不再与单一物理设备绑定,业务逻辑与数据存储分离,应用跨设备运行时数据无缝衔接,为打造一致、流畅的用户体验创造了基础条件。在通过可信认证的设备间,分布式数据服务支持应用数据相互同步,为用户提供在多种终端设备上一致的数据访问体验。分布式数据管理示意图如下所示:

    华为消费者业务软件部总裁王成录认为:“HarmonyOS从诞生的那一天着眼点便与Android不在一条赛道上”。而HarmonyOS的精髓之一就是分布式理念。从数据管理的角度来看,分布式系统可以通过网络整合并管理每台设备上的数据和资源,并将这些分散的数据重组成一个超级虚拟终端。正如人们平常所说的:“不要把鸡蛋都放在同一个篮子里”,相比于传统的集中式数据管理,分布式模式下,数据分散的存储在各处(而非与单一物理设备绑定),既为数据的跨设备流转提供便利,也显著提升了数据管理的可靠性和安全性。此外,分布式系统与生俱来的高度内聚性和透明性在HarmonyOS也得以充分体现。业务逻辑与数据存储相分离,状态事件、属性信息与文本数据相分离,这种相互独立、彼此隔离的边界划分,可以实现彼此影响的最小化,从而使得安全性进一步提升。这种设计思想在计算机领域也是广泛存在的,就好比沙盒或TrustZone,看点还在于鸿蒙如何将其发挥到淋漓尽致。

     

    可以用WPS文档的跨设备共享来作为鸿蒙系统分布式数据管理的一个具体案例。在该场景下,文档大小、路径等属性信息存储到了分布式数据库中,源文件则被存放在分布式文件系统中,数据在跨设备浏览的过程中不会放入单个设备的存储器,而是直接通过分布式文件系统的接口完成跨设备文件访问。

     

    其次,为了实现用户数据在设备互联场景下在各个设备之间的安全流转,需要保证设备之间相互正确可信,即设备和设备之间建立信任关系,并能够在验证信任关系后,搭建安全的连接通道,实现用户数据的安全传输。设备互联支持基于鸿蒙系统的IoT设备(如AI音箱、智能家居、智能穿戴等设备)与IoT主控设备间建立点对点的信任关系,并在具备信任关系的设备间,搭建安全的连接通道,实现用户数据端到端加密传输。设备之间的信任关系具体而言是指IoT主控设备和IoT设备之间建立的可信关系。设备间可信关系建立的流程如下图所示:

    IoT主控设备为不同的IoT设备管理业务生成不同的身份标识,形成不同IoT管理业务间的隔离,该标识用于IoT主控设备与IoT设备之间的认证以及通信。IoT业务身份标识为椭圆曲线公私钥对。IoT设备会生成各自的设备身份标识,用来与IoT主控设备通信。该身份标识同样为椭圆曲线公私钥对。IoT设备私钥不出IoT设备,设备每次恢复出厂设置,会重置这个公私钥对。上述身份标识可用于IoT主控设备与IoT设备间的安全通信,具体来说,当IoT主控设备与IoT设备通过信任绑定流程交换业务身份标识或设备标识后,可以进行密钥协商并建立安全通信通道。这类基于非对称加密的公私钥体系可以说是当今虚拟世界最为依赖的、且十分成熟的一套安全基石。尤其是在像金融等安全等级要求极高的领域,亦是被广泛采用。

     

    IoT主控设备和IoT设备建立点对点信任关系的过程,实际上是相互交换IoT设备的身份标识的过程。在点对点建立信任关系的过程中,用户需要在IoT主控设备上,输入IoT设备上提供的PIN码:对于有屏幕的设备,该PIN码动态生成;对于没有屏幕的设备,该PIN码由设备生产厂家预置;PIN码的展示形式,可以是一个用户可读的数字,也可以是一个二维码。随后,IoT主控设备和IoT设备间使用PAKE协议完成认证和会话密钥协商过程,并在此基础上,通过协商出的会话密钥加密传输通道用于交换双方设备的身份标识公钥。当建立过信任关系的IoT主控设备与IoT设备间进行通信时,双方在完成上述信任关系绑定后,基于本地存储的对端身份公钥相互进行认证;在每次通信时基于STS协议完成双向身份认证以及会话密钥协商,之后设备使用此会话密钥加密双方设备间的传输通道。

     

    最后,从数据安全的角度,上述IoT设备间信任关系的建立过程中其实已经涉及到了诸多类似密钥管理、证书管理和安全存储等服务。为此,鸿蒙系统提出了基于密钥管理和存储服务(HUKS,Huawei Universal Keystore Service)的系列安全机制。HUKS提供了证书管理、密钥管理、安全存储和密钥认证服务,当前在鸿蒙系统上主要是提供密钥管理和安全存储服务,同时支撑hichain(设备身份认证平台)的基础设备认证能力。如下是HUKS的功能结构图:

    HUKS在使用中有如下约束,由于这些约束的共同作用,对于入侵者而言,发动恶意攻击将变得十分困难:

    • 密钥安全存储:密钥要求存储于安全存储区域,数据不可以修改,恢复出厂设置时出厂预置的密钥不能被删除。
    • 密钥访问安全:鸿蒙系统通过将不同应用数据保存在不同的位置,来实现应用间数据的隔离。通过参数结构体中包含UID和进程ID,来实现不同应用间的数据隔离。
    • 不支持并发访问:HUKS本身不考虑多个应用同时调用的情况,也不考虑资源的互斥。如果有多个应用都会用到HUKS服务,那么应该由每个应用各自链接一份HUKS库,并由业务传入持久化数据存储的路径,以实现应用间的数据存储分开。数据存储在各应用各自存储目录下。

    实际进行鸿蒙系统应用开发时,对于设备认证功能,推荐使用HiChain来对接HUKS,HUKS可以向HiChain等应用提供密钥的产生、导入、导出、加密/解密、存储、销毁,证书的导入和查询,秘密信息的存储等能力。

     

    当前,全球智能移动终端市场蓬勃发展,Android以87.6%的市场份额独占鳌头。每个APP都依赖于Android应用程序框架来得以运转。例如,若没有框架的LMS(位置管理器服务),APP将无法获取GPS位置。然而,越来越多的安全漏洞在Android应用程序框架中被发现。一些已知的漏洞可能导致大规模的网络攻击并严重损害用户的安全和隐私,例如恶意APP可以利用它们来窃取用户密码,在后台拍照,启动UI欺骗攻击,并篡改用户数据。“从诞生的那一天着眼点便与Android不在一条赛道上”的鸿蒙系统具有充分的后发优势,至少从安全这一角度,显然是广阔天地、大有可为的。不仅如此,面向未来,立足万物互联,更是机遇与挑战并存。从以上分析不难看出,在基础框架搭建时,鸿蒙已经开始布局,在分布式数据管理、数据安全机制,以及设备互联安全等方面都有所着力。让我们拭目以待,随着更多搭载鸿蒙的设备发布,随着更多运行在其上的应用被开发出来,鸿蒙将如何变革我们的数字生活吧。

     

    *本文原文发表于CSDN首页,参见【2】

    **同时欢迎关注+订阅我的《系统安全专栏》(详情参见【3】), 本专栏主要介绍系统安全、软件分析与逆向工程中常用的各种工具、方法,与思路。涉及到的知识点包括编译器构建、代码混淆、符号执行、及其他系统底层知识。介绍到的工具包括但不限于:LLVM、angr、sysdig等。

     

    【本文完】


    参考文献

    【1】HarmonyOS安全指南

    【2】面向全场景的鸿蒙系统能有多安全?

    【3】系统安全专栏

    展开全文
  • (文章来源:科技热点观察)我们都知道,现在手机操作系统和电脑操作系统之间的联系还是非常少,在手机操作系统市场上,谷歌的安卓系统和苹果的iOS系统占据市场主流,而在电脑的操作系统方面,虽然说苹果也推出了MACos...

    (文章来源:科技热点观察)

    我们都知道,现在手机操作系统和电脑操作系统之间的联系还是非常少,在手机操作系统市场上,谷歌的安卓系统和苹果的iOS系统占据市场主流,而在电脑的操作系统方面,虽然说苹果也推出了MACos,但在整个电脑系统市场中,仍然是微软的windows系统占据了主流。两个系统之间存在一个比较大的问题就是,手机系统和电脑系统是互相不兼容的,因此开发者们在开发软件的时候,至少需要进行两次开发。

    可以看到微软在这方面的考虑一直以来都有,它也认为对于开发者来说,电脑系统和手机系统不能联系在一起,的确非常不方便,尤其是现在,移动互联网时代,更能凸显两者间存在巨大的障碍。我们都知道,微软为了这个大一统计划推出了wp系统,专门用于智能手机之上,但我们可以看到,windows phone系统即便有诺基亚这一个手机大厂的技术支持,市场上很多消费还是不买账,最后windows phone也迅速流产了。

    微软在大一统计划失败了,而谷歌怎么样呢?它在这方面曾经也做出过一定的努力,安卓系统运用到智能手机之上的确非常不错,但如果用到电脑上就会有所欠缺,虽然说也有搭载安卓系统的电脑,但是这些电脑都没有被广泛地应用,完全无法和windows系统相比,最大的问题就是系统的流畅度太差,这也意味着谷歌的大一统计划也宣告失败了。

    9d80161662ac287b0951e95e385fedf3.png

    而我们也都知道,华为在谷歌断供的情况下,拿出了准备已久的鸿蒙操作系统,为什么拿出来,只是为了自保而已,因此鸿蒙系统的问世时间比较晚,华为也是充分考虑到了方方面面的原因,就比如说我们上面所说到的大一统计划吧,鸿蒙系统的定位就比微软和谷歌的系统高了一个层次,不仅可以运用到智能手机之上,智能设备以及电脑,甚至以后所有的设备都可以采用鸿蒙系统,可以看到华为在大一统方面的确是非常有野心。

    前不久,华为高管宣布,确认鸿蒙最大优势,微软谷歌甘拜下风。华为高级副总裁Joy Tan 在接受采访的时候也宣布,确认了鸿蒙最大优势。她表示鸿蒙系统的代码行数比较少,所以说它的错误率非常非常低,相对于其他操作系统来讲,这也属于鸿蒙系统一个优势,因为错误率比较低的话,安全性就会更高,除此之外,鸿蒙系统最大的一个优势就是,开发者仅仅只需要完成一次开发,软件就可以直接运用到所有搭载鸿蒙系统的设备之上,不需要进行多次开发。

    因此对于谷歌和微软来说,鸿蒙系统完全实现了大一统,这也是安卓和windows系统的最大缺陷所在,因此在鸿蒙大一统面前,谷歌微软也只能甘拜下风了,因为谷歌和微软在这方面努力了这么多年,它们所取得的成就仍然比不过华为鸿蒙,所以说华为鸿蒙才是未来大一统系统,当生态建设完成以后,必然会对谷歌和微软造成巨大的冲击。

    (责任编辑:fqj)

    展开全文
  • 在搭载 HarmonyOS 的分布式终端上,可以保证“正确的人,通过正确的设备,正确地使 用数据”。 通过“分布式多端协同身份认证”来保证“正确的人”。 通过“在分布式终端上构筑可信运行环境”来保证“正确的设备”...
  • Android与鸿蒙系统安全(三)

    千次阅读 2021-10-22 11:47:26
    在这个执行环境中,芯片的安全能力、系统的安全能力、以及上层的安全服务一起协作,从硬件安全、系统安全、数据安全、设备互联安全、应用安全、安全更新多个维度提供安全保障。鸿蒙采用的微内核+外核的设计,微内核...
  • Android与鸿蒙系统安全(一)

    千次阅读 2021-10-22 11:38:51
    Android、鸿蒙系统安全 一、信息安全概念 信息安全涉及信息论、计算机科学和密码学等多方面的知识,它研究计算机系统和通信网络内信息的保护方法,是指在信息的产生、传输、使用、存储过程中,对信息载体(处理载体...
  • HarmonyOS 系统简介 HarmonyOS是一款“面向未来”、面向全场景(移动办公、运动健康、社交通信、媒体娱乐等)的分布式操作系统。在传统的单设备系统能力的基础上,HarmonyOS提出了基于同一套系统能力、适配多种...
  • 020年9月10日,华为开发者大会上,广受外界关注的鸿蒙操作系统HarmonyOS)2.0版本正式发布。 华为宣称 HarmonyOS 是一款面向未来的、全场景的、分布式操作系统,这意味着 HarmonyOS在手机、电脑,以及更加丰富的...
  • 华为鸿蒙系统HarmonyOS学习之九:鸿蒙HarmonyOS发展史与未来
  • 在传统的单设备系统能力基础上,HarmonyOS提出了基于同一套系统能力、适配多种终端形态的分布式理念,能够支持手机、平板、智能穿戴、智慧屏、车机等多种终端设备,提供全场景(移动办公、运动健康、社交通信、...
  • HarmonyOS 是一款“面向未来”、面向全场景(移动办公、运动健康、社交通信、媒体娱乐等)的分布式操作系统。在传统的单设备系统能力的基础上,HarmonyOS提出了基于同一套系统能力、适配多种终端形态的分布式理念,...
  • 而且不具备通用性鸿蒙操作系统就解决了这个痛点,设备与设备之间的连接就不需要我们开发者自己去写了,每一个设备都安装上鸿蒙操作系统之后,鸿蒙系统会通过软总线把这些设备都连接在一起。我们在应用开发的时候,只...
  • 我一直认为购买华为手机,很多人看中的是综合实力和...但是对于不愿意的人,我们也可以理解,毕竟安卓手机系统手机还有很多,而且我们也使用了很久的时间,而华为的鸿蒙系统,虽然发布在即,但是一直是雷声大,雨点...
  • 华为鸿蒙系统HarmonyOS学习之十:鸿蒙HarmonyOS发展史与未来
  • 华为鸿蒙系统HarmonyOS学习之七:鸿蒙Harmony给IoT带来新的契机 一、物联网将带来生产生活方式的变革 物联网是新一代信息技术的高度集成和综合运用,对产业变革和经济社会绿色、智能、可持续发展具有重要意义。...
  • harmonyos系统下载

    千次阅读 2021-05-28 10:28:34
    系统能够支持多种终端设备,其分布式能力造就新硬件、新交互、新服务,打开焕然一新的全场景世界,据悉,鸿蒙2.0系统在关键的分布式软总线、分布式数据管理、分布式安全等分布式能力上进行了全面升级。【系统特色...
  • 华为鸿蒙系统HarmonyOS学习之十四:方舟编译器
  • 描述华为鸿蒙系统HarmonyOS的关键在于生态,华为为开发者提供了可以实现“一次开发、多端部署”的高效开发工具,共同为消费者打造全场景智慧化的极致体验。在华为开发者大会2020将在广东东莞松山湖再次启动之际,...
  • 鸿蒙harmonyos2.0系统刷机包是一款区别于安卓与苹果中间拥有更加来访的一款开源和兼容的一款软件,鸿蒙harmonyos2.0系统刷机包中还能食用油各种所有的终端西永华为鸿蒙手机功能也十分的强大软件支持智能ai语音...
  • 鸿蒙系统中,手机不仅仅是手机,而是一个超级终端控制器。使用鸿蒙可以根据自己的需求来组装不同的硬件设备,让手机、TV大屏、无人机等形成一个整体。 为什么要学习鸿蒙 ①从开发者角度看: 安卓操作系统连接外部...
  • 现如今的华为手机非常火热,大部分人也接受了华为手机的自带系统鸿蒙系统harmonyOS),在鸿蒙系统出了之后,之后的华为手机基本都是鸿蒙系统了,之前的手机也可以升级成鸿蒙系统,但是这会显得手机很卡,有大部分...
  • HarmonyOS鸿蒙系统初探、概述

    千次阅读 2020-10-24 16:46:46
    概述系统定位和技术架构技术特性分布式软总线分布式设备虚拟化分布式数据管理分布式任务调度一次开发,多端部署统一OS,弹性部署系统安全正确的人正确的设备正确地使用数据 系统定位和技术架构   HarmonyOS是一款...
  • 鸿蒙系统HarmonyOS)是基于微内核的全场景分布式OS,鸿蒙OS实现模块化耦合,对应不同设备可弹性部署,鸿蒙OS有三层架构,第一层是内核,第二层是基础服务,第三层是程序框架,鸿蒙OS底层由鸿蒙微内核、Linux内核、...
  • 鸿蒙OS是一款全场景分布式OS,可按需扩展,实现更广泛的系统安全,主要用于物联网,特点是低时延。鸿蒙OS实现模块化耦合,对应不同设备可弹性部署,鸿蒙OS有三层架构,第一层是内核,第二层是基础服务,第三层是程序...
  • 花火网讯 鸿蒙系统发布以来,就倍受关注,我们看到华为鸿蒙系统(HarmonyOS),做为华为开发的自有操作系统。大家对它原来的预期就是做为手机操作系统的,最后在鸿蒙系统发布以来,就先运用在了华为智慧屏上。但最近有...
  • 华为鸿蒙操作系统(Harmony OS 2.0)已于2020年9月10日在华为开发者大会上正式发布和对外开源了,这意味着开发者可以拿到Harmony OS 2.0的源代码了。虽然已经离开源发布有整整一个月了,但仍有不少朋友对鸿蒙2.0及其...
  • 鸿蒙系统,英文名HarmonyOS,是由华为公司打造的,而华为鸿蒙2.0系统全新升级,这是一款基于微内核的面向全场景的分布式操作系统,它可以适配于智慧屏,是一款“面向未来”的操作系统,它能够分享最新的OS资讯和技术...
  • 我的HarmonyOS实战——鸿蒙系统初定义

    千次阅读 热门讨论 2021-07-26 14:40:52
    【本文正在参与“有奖征文 | HarmonyOS征文大赛” 】活动链接 鸿蒙系统介绍 1 官方定义 鸿蒙是一个全场景,面向未来的操作系统。 解释: 鸿蒙并不是一个单纯的手机操作系统,而是手机+智能设备的总称。可以安装在...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 4,434
精华内容 1,773
关键字:

鸿蒙系统的安全性

友情链接: butterfly.rar