2019年9月26日,华为Mate30系列发布会中,华为消费者业务CEO余承东首次提出“隐私至上,由你掌控”的隐私保护理念,并阐述了EMUI10隐私安全相关的特性,尤其强调了华为TEE OS安全微内核获得商用OS内核最高安全等级CC EAL5+认证。
TEE可以理解为在EMUI中一个为高敏感数据而建立的独立安全系统,可对指纹、人脸、锁屏密码等敏感数据进行加密、验证、存储等处理,从而进一步保障用户使用过程中数据和隐私的安全。
EMUI从硬件、系统、上层应用到云端构建起用户“看不见”的安全保障体系,为用户的数据、应用、通信、支付、隐私等安全保驾护航。
获商用OS内核最高安全等级CC EAL5+认证隐私数据不出设备
华为在安卓开放环境的基础上,构建了隔离的安全系统TEE OS,用户的指纹、人脸、锁屏密码等敏感数据,都会在这个安全系统中进行加密、验证、存储等处理。用户在使用人脸识别解锁、华为钱包、手机盾、天际通等众多功能都置于其妥善保护之下,确保使用过程中数据和隐私的安全。
华为TEE OS微内核采用了形式化验证技术,相较于传统的验证方法,形式化验证方法从代码开始,采用数学的方法进行验证,分析代码的每一种执行可能,从源头上杜绝了系统的漏洞;但是用形式化方法,每验证一行系统代码往往需要开发一百行的验证代码,因此通常只有在航空、芯片等领域才会应用。正因此,华为TEE OS微内核获得商用OS内核最高安全等级的CC EAL5+认证,也是目前唯一获得CC EAL5+这个级别安全认证的手机厂商。
敏感数据本地处理你的数据只属于你
华为EMUI在给用户提供更多智能服务的同时,非常重视对用户隐私数据的保护,将用户的敏感数据始终保留在本地处理。
为了方便用户在图库中找图,华为EMUI支持280多种差异化标签搜索,如身份证、银行卡、驾驶证等卡证,或麻将、小龙虾等中国特色标签搜索。这些搜索文字与图片匹配的全过程都是在手机本地完成。此外,为了方便用户拍照后快捷分享,华为EMUI提供了“时刻”的功能,智能提取用户一段时间内拍摄的照片和视频,制作成一个精美的短片供用户浏览或分享。其中,手机智能分析、提取与照片聚合的过程也都是在手机本地完成,不会上传到云端。因此,用户在使用这些功能时无需联网,既安全又便捷。
另一个典型场景,用户在使用手机应用需要输入密码时,EMUI的安全输入法将默认开启,期间不会收集用户的输入信息,也不会联想和记忆用户以往的输入。同时,系统会禁用后台截屏录屏功能,防止密码被非法截取,提升安全性。
全方位信息保护,保障更多“看不见”的安全
为了保障用户使用应用的安全,规范应用在安卓开放环境下的行为,华为牵头与国内APP厂商成立“软件绿色联盟”,共同制定应用检验标准,从应用上架、安装、运行三个阶段进行严格的安全监测,保障应用运行环境安全。
对于通信安全防护,EMUI支持防伪基站、骚扰拦截和WLAN安全检测,有效“切断”了窃取用户信息的通道入口。针对用户使用Huawei Pay、支付宝与微信支付等支付场景,EMUI的支付保护中心全程防护,保障用户支付环境的安全;值得一提的是,华为是全球唯一一家支持手机盾的手机厂商,并且通过了央行和银联的双重安全认证,达到了与银行U盾同等的安全级别,而正因如此才允许在手机上进行大额转账和企业转账。除了支付安全以外,EMUI还提供了隐私空间、应用锁、文件保密柜等功能,为用户提供全方位的隐私安全保护。
华为EMUI不断提升系统的安全性,无论是底层TEE OS使用的形式化验证技术、获得手机行业最高等级的CC EAL5+安全认证,还是基于用户场景出发的安全服务,都始终围绕着“保护华为手机用户隐私安全”的初心去展开。保障用户安心使用每一个应用,进行每一笔支付、存储每一张照片、拨打每一通电话、访问每一个网站。华为始终坚持隐私安全的四个基本原则:透明可控、用户受益、安全保障、合法合规,并把这些基本原则扎实应用于产品安全中,为用户构建安全的“护城河”。