鴻蒙生態(tài)應(yīng)用安全技術(shù)白皮書+V1

應(yīng)用安全技術(shù)白皮書VI.0□權(quán)所有O華為□□有□公司2023。?！酢袡?quán)利。口口，□印播放以口□□0口接或傳口.存儲(chǔ)于信息檢□0口或口其他任何商業(yè)口口口使口濮意地址：廣東□東唔市松山□區(qū)新城□2號(hào)□址：前口 82)i取戶數(shù)據(jù) 9 5)口口口件 I渴口應(yīng)口口態(tài)口安全口標(biāo) 4)代安全檢查 5)代□□口 21 3)應(yīng)權(quán)□0口 33 44 展望前口3戶A□泄□Xo0□困擾口口信息不對(duì)口，導(dǎo)口應(yīng)開發(fā)口與戶之口存在口平□關(guān)□們?yōu)殚_發(fā)口提供開發(fā)境，工具套件和市場(chǎng)口，同時(shí)也000護(hù)和改口□態(tài)口口□A定性和安全性態(tài)構(gòu)建口對(duì)于口動(dòng)應(yīng)口口成功和推廣口□T關(guān)口口口作口，同時(shí)態(tài)每個(gè)家庭每個(gè)o0,構(gòu)建萬(wàn)互□口智口世$5用戶開發(fā)者應(yīng)用程序生態(tài)構(gòu)建者□戶在應(yīng)口口態(tài)口□中是最口使口口，也是最口口口口口口戶□口求和6應(yīng)□N9序不會(huì)對(duì)戶□成任何安全威口口包括保應(yīng)□N?序沒有沒有植入惡意支付安全口口安全X態(tài)構(gòu)建□□口在平臺(tái)構(gòu)建口應(yīng)□安全機(jī)制，如加密技術(shù)口份 應(yīng)口安全口臨口-1)口導(dǎo)口戶下口安口惡意應(yīng)口2)取戶數(shù)據(jù)3)強(qiáng)制推口廣告5)□0口件8如何做好應(yīng)口0□口口口，控制應(yīng)分發(fā)口口，□免惡意應(yīng)分發(fā)到戶口備 攻擊口可以口口之取口戶數(shù)據(jù)來(lái)口得口口利口，例如出售口□市上□數(shù)據(jù)買家個(gè)個(gè)人權(quán)支付疇數(shù)如何提供安全數(shù)據(jù)授權(quán)機(jī)制，□免戶□度授權(quán)□成口安全威口，是態(tài)構(gòu)建口臨據(jù)□攻攻擊□可□可以廣告收入是惡意應(yīng)□N9序口主口收入來(lái)惡意應(yīng)□0口提供分功口口得戶使傳X,不僅會(huì)影響□戶口體口，口會(huì)對(duì)口戶口成□口損失□0□時(shí)口在存態(tài)下則利口0口口口.后臺(tái)彈□X□口機(jī)制來(lái)強(qiáng)制推□廣告口口戶，并且0□偽口關(guān)口口，復(fù)寫口回□X方式，口免□戶關(guān)口廣告口□惡意口廣告推口□為，應(yīng)意應(yīng)口使口后，反口0口戶□成了很多困擾□口到口件態(tài)□復(fù)雜性，口互依口性和外口威口，在實(shí)世$中，口件很口及了口多口□影響從口對(duì)個(gè)人A口和信息安全構(gòu)成嚴(yán)威口最后，□o口件也不利于合法口件市場(chǎng)口健康發(fā)展免口oo口件口低了戶亞口件了建□口臨口口五個(gè)挑戰(zhàn)安全保護(hù)開發(fā)口和口戶利口口同時(shí)口護(hù)整體口口口安全性，對(duì)口態(tài)構(gòu)建口是T關(guān)3535為□到序安全可不0□改，開發(fā)□□口口產(chǎn)權(quán)受到保護(hù)?！鯓?biāo)標(biāo),在發(fā)在應(yīng)口口口口段，我們口先口保應(yīng)口口口口境安全，同時(shí)也口口保應(yīng)口□為(操作系統(tǒng))(應(yīng)用市場(chǎng))(開發(fā)工具)開發(fā))如上圖所口，我們?cè)趹?yīng)全命周期口不同口段，分別提供不□決態(tài)構(gòu)建□口大挑戰(zhàn)口口下文將對(duì)口些技術(shù)和措施分別展開介口應(yīng)口開發(fā)安全1)開發(fā)口注冊(cè)和實(shí)名002)Mo開發(fā)口口書4)代安全檢查一5)代口0口序從頭上安全可口□保口應(yīng)口口代安全，保護(hù)開發(fā)口□口產(chǎn)權(quán)本o;□口晁口渴口□態(tài)是在應(yīng)開發(fā)安全;構(gòu)建口安全口力應(yīng)開發(fā)開發(fā)發(fā)□但必00□應(yīng)口市場(chǎng)檢上架后，才口分發(fā)到口戶□□備□上，渴□應(yīng)□口是口口開發(fā)口o書口名口應(yīng)口，在應(yīng)□上架和安口時(shí)會(huì)對(duì)應(yīng)應(yīng)應(yīng)Profile授權(quán)文件按□0分為0oProfile和發(fā)布Profile(應(yīng)發(fā)布ProfileM列Q,□口應(yīng)口只口o口在列Q中□□備上，每個(gè)□□Pro數(shù)口口制口了對(duì)口備口制，少數(shù)場(chǎng)景□□MO口受口權(quán)口(如口寫□口人),也●應(yīng)□發(fā)布Profile,□于正式應(yīng)口發(fā)布上架到應(yīng)口市場(chǎng)，不口□于應(yīng)□口本上架應(yīng)□中口口在安全口口在DevEcoStudio中口成檢□力，可以幫助開發(fā)人員及時(shí)代1受惡意口向分析1)應(yīng)檢與審核2)應(yīng)咖密3)應(yīng)口口名市場(chǎng)安全A□口求應(yīng)口提供口安全A□聲明，□0□態(tài)檢動(dòng)態(tài)檢口，人工檢□多口檢手段，對(duì)應(yīng)□0口全口檢,包括不口于權(quán)口檢應(yīng)口□為檢口，口毒檢口.A南應(yīng)□權(quán)口檢是指口口技術(shù)手段分析應(yīng)口所M□權(quán)口列Q□合口性和必口性，敝口檢會(huì)□No應(yīng)口□為檢主口是—oo于發(fā)惡意口為口安全技術(shù)，口o0□應(yīng)口N?序口接口口口文件口□X□為來(lái)口別不$口件或應(yīng)口N序演為了口口戶提供安全可口口使口23度制□口惡意保拉惡意彈□札屏，異常后臺(tái)口為惡意A匿X□為□口口個(gè)人信息泄口，應(yīng)口不應(yīng)口出□0收口個(gè)人信息口□圍收口個(gè)人信息，口口本意應(yīng)□0口力開發(fā)者應(yīng)用市場(chǎng)安裝(磁盤)運(yùn)行(內(nèi)核)運(yùn)行(內(nèi)存)明文代應(yīng)口包口名□00□名；只有00口□名口上架應(yīng)□,才允□在口備上安口對(duì)于□口應(yīng)口口安口，HarmonyOS在?？诎部诎诿谏?，oo□嚴(yán)格匹改為性；并口制其□o□力，口保未口名代口在安全口控之內(nèi)，不會(huì)對(duì)口□□成威口對(duì)于應(yīng)應(yīng)口□口命周期安全-1)基安全架構(gòu)模型-2)基安全口護(hù)-3)應(yīng)權(quán)口口控-5)□戶口份口口6)應(yīng)數(shù)據(jù)保護(hù)-7)應(yīng)口0口時(shí)安全檢口8)應(yīng)口口口□為口控-9)應(yīng)快口修復(fù)應(yīng)口o口口命周期安全，包括在應(yīng)安口，啟動(dòng)口口以及更新口段提供安全口決案，HarmonyOS在提供基安全機(jī)制，保護(hù)應(yīng)口0□安全口同時(shí)，o0o0□安全口力為應(yīng)提供戶數(shù)據(jù)保護(hù)口安全手段HarmonyOS構(gòu)建基于磅口型分口安全機(jī)制，是構(gòu)建口□口命周期安全口基不同APLX□可Mo□權(quán)口口圍也不—樣，對(duì)應(yīng)則可以總口為如□Xo□應(yīng)提供操作口□核心□力口口應(yīng)可Mm權(quán)□□及到開放操作□□核心□o00口操作，口于□口型權(quán)對(duì)□X□口應(yīng)口提供口口基口服務(wù)口口應(yīng)口可Mo口權(quán)口，及允口口口操作口口基口服務(wù)口關(guān)口口口普口O口應(yīng)和所有三方應(yīng)口口應(yīng)可Mo口權(quán)，對(duì)戶A□以及其他應(yīng)帶來(lái)□o口很小權(quán)口□控是HarmonyOS提供口眾多安全機(jī)制中□一個(gè)例子作為態(tài)構(gòu)建口，□O□境，為戶提供安全□應(yīng)和口備使體口同時(shí)，我們也實(shí)施了一□列措施，以保最大N9度地減少惡意應(yīng)對(duì)渴□應(yīng)口口態(tài)口威口N9序口o戶帶來(lái)了巨大口便利，其口口和實(shí)□口正口合T關(guān)口□,否則可□口壞無(wú)口擔(dān)心惡意口件."授權(quán)口數(shù)據(jù)口□X□口虞HarmonyOS上□o口應(yīng)□N?序均口□在受保護(hù)口沙口中，□口沙口口安全制應(yīng)□N9序口互口"法口口數(shù)據(jù)，口T口改口備每一個(gè)應(yīng)□N?序擁有唯—口ID,并基于此ID口口口口口口別與口制應(yīng)口沙口口定了只有口標(biāo)受眾才□口口應(yīng)口內(nèi)口數(shù)據(jù)，同口機(jī)制口制應(yīng)可口o□數(shù)據(jù)□圍，從口在機(jī)制上減應(yīng)數(shù)據(jù)泄□0o□□全命周期口口口治體口別發(fā)并修復(fù)代口中存在□0□,如整數(shù)出檢數(shù)口□$檢查，使口已口放內(nèi)●棧保護(hù)?？诔鍪强诘淇诠舴椒?，攻擊口基于棧出可l持N?序控制□,口口實(shí)攻擊□口利?？谛猿隹诳谡?，棧保護(hù)機(jī)制口口在棧定位$插入●ASLR(地址□□□機(jī)化)主口口對(duì)內(nèi)存口壞口口可口保應(yīng)□N2序□內(nèi)度屬性，從口口免攻擊口在應(yīng)□N9序中$接注入惡意代口值得注意口是，口；口錄X)和使□oo□力(例如，□口攝像頭.口克□X)□o口權(quán)□□□方式為了口按權(quán)口開發(fā)指導(dǎo)口個(gè)聲明□體感器權(quán)口授權(quán)態(tài)X信息在□□使時(shí)口0TokenID作為唯—□份標(biāo)口映射取對(duì)應(yīng)圖求數(shù)據(jù)□如何使口，以及如何口出據(jù)據(jù)安金保arm0n□:y0S數(shù)據(jù)安全全□口口口□口口口安全控件駿，當(dāng)件口口戶擊后，應(yīng)將口授予臨時(shí)授權(quán)，無(wú)口向戶彈口授權(quán)就可口受予意全全控件是6□息P.AO,口改仿冒X方式口授權(quán)機(jī)制，泄□□戶A口虞地檢碎_picker實(shí)到密事?？闪x森潮，日正應(yīng)并發(fā)接口借助□Picker,應(yīng)口定義口數(shù)據(jù)口合中口擇允口口口口口圍，口戶口擇后應(yīng)口便可以口取數(shù)據(jù)前，戶IAM)提供了□o0□戶口份口別與口口□力口口提供口□—□戶口份口□API,□:包括不同口□戶口份□口方式，如口令口口，人口口口，指口□口X,以及口應(yīng)人數(shù)據(jù)□X各口因子口□口執(zhí)口器口成其中□—口戶□份□口框架是核心，o00□□□份口口憑據(jù)信息口些數(shù)據(jù)從成使口到口毀，整個(gè)口命周期口不會(huì)f開□安全根據(jù)數(shù)據(jù)在智□00□備上口處□口ON?,數(shù)據(jù)命周期包括口成(Create)存諸●●●●●對(duì)數(shù)S文件口加密e狩儲(chǔ)口□常常與應(yīng)口產(chǎn)口數(shù)據(jù)，開發(fā)口可指定數(shù)據(jù)存儲(chǔ)□口，口口情況下存放在CE存儲(chǔ)口口下但是對(duì)于某些場(chǎng)景，應(yīng)口o口在口戶□口前就可口□□文件，例如時(shí)口昭口壁□X,此時(shí)應(yīng)□可以將口戶□安全敏感口關(guān)口口產(chǎn)口數(shù)據(jù)(如口戶□APP口號(hào)密口，oo卡號(hào)在本地加密存儲(chǔ)，加密口些數(shù)據(jù)口密口存儲(chǔ)在安全□of區(qū)，只有合法口應(yīng)口才□口□并口密口些數(shù)據(jù)與此同時(shí)，關(guān)口□產(chǎn)存儲(chǔ)口支持以下一些安全措施：●支持基于戶口份□o□二次口口控制：支持口$口口數(shù)據(jù)口口口口口戶口再次即時(shí)口授權(quán)，如口口口戶口屏令，或指口人口X口口口征即使口戶口口備在口口口態(tài)下口他人使口，他人也無(wú)法未口●支持基于口備當(dāng)前態(tài)□o口控制：支持口$數(shù)據(jù)在不同口備態(tài)下是否可以口o口，包括以下幾口口態(tài)：◆□$密時(shí)有效：數(shù)據(jù)只有在口備□$了口屏密口口時(shí)候才可□口，如果戶新口口定，數(shù)據(jù)無(wú)法口口口虞◆總是有效：只口□備處于開機(jī)態(tài)下，數(shù)據(jù)可□0口密□口口包括密口□成_密口存儲(chǔ)_密口使口密口口毀X功口HUKS基于□口安全口力，為應(yīng)口提供密口全命周期口安全口口，應(yīng)口無(wú)□□己實(shí),利口HUKSooO口力，就□口保業(yè)務(wù)密口口安全HUKS提供口核心安全機(jī)制包括以下幾：●密口明文不出安全境：HUKS□核心是密口全命周期明文不出安全 (包括密口所屬口上層業(yè)務(wù)□口)口接口不到密口明文口密口加密保護(hù)，在有1□密口0□求應(yīng)可以在成密口□時(shí)候，指定□口密口oo0□二次口份之后應(yīng)份口口□口果在安全口f□境中口成和口口，即使口備REE(RichExecution文件受控分享□口夠正執(zhí)口域帳號(hào)后，會(huì)M□帳號(hào)口份口定□□于文件加口密保護(hù)口憑據(jù)，并在口口密口服務(wù)內(nèi)□0口口口戶□中待分享文件后，可以指定授權(quán)口戶口份口$文件□□戶才口操作權(quán)口文件●□O口□權(quán)口控制：□戶加密保護(hù)□文件在□沙□單處,與普口文件器文應(yīng)口□態(tài)普口口臨既口開放態(tài)口力，又口0止態(tài)口力口惡意利口口侵口□為口檢對(duì)權(quán)□口取□檢以及其他可口會(huì)影響口戶正常使□口安全檢和和權(quán)口應(yīng)□0□時(shí)安全檢不同于基于樣本口應(yīng)□動(dòng)口態(tài)檢，口是口合應(yīng)口實(shí)□0□時(shí)為所在口o上下文應(yīng)口信口，開發(fā)口信口X□□口合分析，以判斷可□存在口應(yīng)口oo□為循□0口模型，構(gòu)口口堅(jiān)實(shí)口應(yīng)安全態(tài)治□口體口會(huì)始關(guān)心戶A□,分析技術(shù)口實(shí)口是在口側(cè)，口側(cè)分析□00口果□0□口敏后在云側(cè)口—步基于大數(shù)據(jù)模型和AI模型口□分析，口口口合關(guān)口提升應(yīng)□口為口口感口o口力HarmonyOS云口控口口分析口口果會(huì)口口安全□0o一步口□HarmonyOS為凈化應(yīng)□□態(tài)，?！鮋S□凈□口，構(gòu)建了應(yīng)□00□為□控機(jī)制，對(duì)應(yīng)口口□0□為口口動(dòng)態(tài)□束應(yīng)口口口□為口控依口HarmonyOS求oo□時(shí)口安全檢,對(duì)已口口別口應(yīng)口□□o口□為及時(shí)下發(fā)口控口口，口制應(yīng)□□oo□為但從口?？诳趹艨诤戏?quán)口虞是應(yīng)應(yīng)□oo□為口控依口□云協(xié)同機(jī)制，云側(cè)對(duì)已發(fā)□應(yīng)□oooo□為口兩口控口口后口□即口效；應(yīng)□00□為口口支持對(duì)應(yīng)口口惡意拉保□