HarmonyOS赋能HUAWEI WATCH 3系列:隐私安全再升级

2021-08-09 15:13 出处:其他 作者:佚名 责任编辑:houxianyong

当前智能可穿戴设备已经慢慢渗透到我们的生活当中,有更多人愿意借助可穿戴设备来监测身体的各项数据与指标,从而更好的保护自己的身体。而华为作为可穿戴设备的头部厂商,凭借优质的硬件,丰富的软件及生态服务,受到了广大消费者的青睐。根据IDC《中国可穿戴设备市场季度跟踪报告,2020年第四季度》显示,2020全年四个季度,华为均占据了中国可穿戴设备市场出货量和市场份额第一,交出了一份非常亮眼的成绩单。

HUAWEI WATCH 3系列作为首款搭载HarmonyOS 2的智能手表,一经发布就备受消费者关注。这款产品不仅延续了华为穿戴的专业运动、全天候健康管理和长续航基因,而且打造了一个腕上智慧终端,表现出像手机一样强大的独立智能。

但是,想要获得更加全面、多维度的运动健康管理功能,设备必须实时记录用户的多项数据信息,比如活动记录、所处位置、身体状况等。如此敏感且全面的数据记录,自然也需要得到更好的保护,一旦信息被泄露,很可能被一些别有用心的组织或个人非法利用。

在万物互联的全场景时代,从单设备到多设备互联,数据的隐私和安全面临着新的机会和挑战。HarmonyOS以“正确的人在正确的设备上,正确地使用数据”的创新设计理念,确保全场景下每个设备每次访问的安全,每一次数据存储、传输与使用的安全。

 

正确的人:多设备协同认证,让安全更进一步

如何让设备识别正确的使用者?我们可以给HUAWEI WATCH 3系列设置6位数字密码,当用户取下手表的情况下,手表会自动锁定,需要输入密码才能解锁使用,这样一来,就可以防止手表在意外丢失后出现用户信息泄露的情况,更好地保护用户隐私。不仅如此,HarmonyOS和HUAWEI WATCH 3系列还为手机解锁带来新的可能。传统情况下,手机通过指纹、人脸来识别机主,可靠度达不到100%。HarmonyOS可以从多个设备中的多个维度检测人体特征,再将多设备的多维信息协同组合在一起,让身份认证可靠度远高于单维信息。例如,HUAWEI WATCH 3系列与华为手机的协同认证,让手机人脸认证更安全。基于手机与手表已连接的基础上,只有当两个设备在一起的时候人脸解锁才能成功。如果别人只拿到手机而没有手表的话,则无法通过破解人脸而进入手机。

 

正确的设备:只有符合安全能力的设备才允许加入超级终端

全场景设备小到智能灯泡、开关,大到家电、汽车等,形成了一张连接网,而网中智能设备的安全能力参差不齐,任何一个接入的设备都有可能成为攻击的入口。因此,确保接入HarmonyOS的所有终端设备都是安全的就变得非常重要。

HarmonyOS参考了业界安全分级的标准和规范,借鉴最佳安全工程实践经验,对所有的智能设备进行分级,并定义好每个级别设备需要具备的安全能力。所有需要加入HarmonyOS超级终端的设备都需要根据设备分级标准进行安全性验证,并颁发设备合法的身份凭证,具备合法性凭证的设备才允许加入超级终端。在运行过程中,HarmonyOS还会检测设备的安全状态,如果某个设备被攻击或破坏,则无法继续加入超级终端。

 

正确地使用数据:数据分类分级,全生命周期保护

数据保护的重要方式是对数据进行分类分级,哪些数据是最高级别的,哪些是中等级别的,都打上不同标签。这样数据的产生、存储、使用和传输全生命周期都按照标签进行保护。

除了对数据分级,HarmonyOS对能触达数据的设备也进行了分级,只有满足安全等级要求的设备才能访问相应安全等级的数据。高安全级别的数据不能从高安全的设备流向低安全的设备,同时低安全的设备不能控制高安全的设备。例如,手机中存储了大量的个人数据,并具备完善的安全防护能力,属于高安全等级设备,而运动手环的功能较为单一,属于低安全级别设备。因此,手机可以访问手环中的运动健康数据,手环不能访问手机中健康数据、密码或其他的高安全数据。这样即使低安全等级的的设备被攻击了,也不会威胁到高安全等级的设备,有效降低风险。

 

全面安全隐私合规认证,引领应用生态健康发展

华为对用户全方位的隐私安全保护也得到了全球权威认证机构的认可,其中HarmonyOS系统安全能力已达到业界领先水平:TEE OS安全内核获全球商用操作系统内核最高安全等级的CC EAL5+认证;HarmonyOS获中国IT产品信息安全认证EAL4+,是目前通过中国最高等级安全认证的操作系统。

不仅如此,华为还将优秀的隐私安全实践贡献给产业,与GSMA、ETSI等国际标准组织共同推动了TEE、SecurePlatform等10+相关国际安全标准,并强力投入支持国家和行业标准建设,共支撑国家与行业发布25+标准。同时联合产业上下游,主导发布30+项团体标准,共同推动整个产业在纯净应用生态和个人隐私保护能力上的发展。在中国,华为是隐私安全标准贡献最多的厂商。

​随着手机和手表端三方应用不断丰富,华为会对合作的第三方资质进行严格审核,并且确保在获得用户本人数据授权的前提下,保证数据授权给三方应用时全程的可控与安全。如果华为与生态App的合作到期或者因各种原因终止,开发者申请的授权也会相应终止,所有用户手机上的三方的访问权限也会即时失效。

用户隐私保护的理念贯穿于华为可穿戴业务的始终,通过在产品中融入业界先进的隐私保护技术,华为可穿戴可以为消费者带来更好的隐私保护方案。未来,华为还将继续不断丰富可穿戴产品,用健康科技连接消费者,打造安全的数字化主动健康管理。

文章页底部微信二维码
IT热词