华为TEE OS安全微内核获CC EAL5+认证,打破了手机行业的“首次”

发布时间:2019-12-13 16:21:57   来源:IT之家   点击:
[db:简介]

安全隐私一直是用户最为关心的话题,特别是在手机端,通过指纹、人脸识别进行支付、解锁等已经成为习惯。EMUI不仅为用户提供AI信息保护、应用锁等高感知度的安全应用功能,更是在系统层为用户提供全方位的安全隐私保护。

华为EMUI中拥有独立的TEE OS,可对锁屏密码、指纹、人脸等高敏感数据进行存储、计算、比对等操作。华为TEE OS搭载了自研的形式化微内核,是业界首个通过形式化验证并商用的微内核,获得国际信息技术安全评估标准CC EAL5+认证,同时也是目前唯一获得CC EAL5+这个级别安全认证的手机厂商。

高敏感数据在TEE OS中运行,隐私数据不出用户设备

TEE英文全称叫Trusted Execution Environment,可以理解为在EMUI中一个为高敏感数据而建立的独立安全系统。用户的指纹、人脸、锁屏密码等敏感数据,都会在这个独立系统中进行加密、验证、存储等处理。用户在使用人脸识别解锁、华为钱包、手机盾、天际通等众多功能都置于其妥善保护之下,确保使用过程中数据和隐私的安全。

比如,人脸解锁功能中涉及人脸采集、特征提取、模板录入、特征比对、活体检测等,这些过程都是在华为TEE OS中完成的,也就是说,从扫描人脸那一刻到完成解锁的整个过程都是在独立的安全系统内完成,让高敏感数据没有任何泄漏的机会。

TEE OS微内核经形式化验证,唯一家获CC EAL5+认证手机厂商

为了保障高敏感数据的安全,华为TEE OS微内核采用了形式化验证技术。相较于传统的验证方法,形式化验证方法从代码开始,采用数学的方法进行验证,分析代码的每一种执行可能,从源头上杜绝了系统的漏洞;但是用形式化方法,每验证一行系统代码往往需要开发一百行的验证代码,因此通常只有在航空、芯片等领域才会应用。正因此,华为TEE OS微内核获得商用OS内核最高安全等级的CC EAL5+认证,也是目前唯一获得CC EAL5+这个级别安全认证的手机厂商。

CC EAL5+代表着什么?

CC(Common Criteria)由美国政府同加拿大及欧共体共同发起,是目前IT产品领域最通用、最权威的国际安全认证体系。而要达到EAL5+的认证等级,不仅要对软件的安全功能、方案设计、代码实现进行全面的评估,还要对软件产品的研发流程、开发环境等进行严格的现场审查;从而保证软件从设计到实现都是安全的。

目前,CC官方对产品安全认证划分了7个等级(EAL:Evaluation Assurance Level),分为EAL1~ EAL7,后缀数字越高,代表安全系数越高,可信度越高。在CC认证的产品中,获得5级及以上高等级认证的软件产品非常少。华为TEE OS安全微内核获得的CC EAL5+认证,在业界处于最高等级。

根据IDC数据显示,2019 Q3华为手机在国内出货量高达4150万台,占据了国内手机市场份额的42%。对于如此庞大的用户来说,安全永远都是不可忽视的重要课题。

华为EMUI不仅提升用户“看的见”的隐私安全保障,更是在“看不见”的系统底层默默发力,从系统底层为用户高敏感数据建立了安全隔离空间,同时采用行业高等级安全验证手段,全方位保障用户安全隐私。

------分隔线----------------------------