1、绝密数据极致安全:绝密数据极致安全:HarmonyOSHarmonyOS分级安全架构再升级分级安全架构再升级 分级安全架构的未来展望 分级安全架构的持续迭代 HarmonyOSHarmonyOS分级安全架构分级安全架构分级安全系统理论是分级安全系统理论是HarmonyOSHarmonyOS安全架构的核心逻辑安全架构的核心逻辑主体主体高等级客体客体高等级主体主体低等级客体客体低等级可读可写可读可写不可写不可读泄密窃密BLP BLP 模型核心规则模型核心规则不上读不上读-主体不可读安全级别高于它的客体(数据)不下写不下写-主体不可写安全级别低于它的客体(数据)主体主体高等级客体客体高等级主体主体低
2、等级客体客体低等级可读可写可读可写不可写不可读BibaBiba模型核心规则模型核心规则不下读不下读-主体不能读取安全级别低于它的客体(数据)不上写不上写-主体不能写入安全级别高于它的客体(数据)1973年,D.E.Bell 和 L.J.LaPadula 将军事领域的访问控制规则形式化为Bell&LaPadula模型,简称BLP模型。BLP模型从数学角度证明了可以保证信息隐私性,但是没有解决数据完整性的问题。就此,Ken Biba在1977年推出了Biba模型。正确的人正确的人(数据的主体数据的主体信任等级信任等级)正确的设备正确的设备(数据的载体数据的载体环境属性等级)正确使用正确使用数据数据
3、(数据的客体数据的客体隐私敏感等级)正确的人:正确的人:基于零信任网络架构的基于零信任网络架构的IAMIAM架构架构生物特征认证可信持有物认证人脸划屏/输入秘密信息认证用户协同认证与访问控制用户协同认证与访问控制SDKSDK声纳配件What do you have证明持有可信物What do you know证明知道秘密锁屏密码应用密码Who are you证明符合生物特征用户身份管理持续信任等级评估分布式跨设备互助与协同分布式跨设备互助与协同持续认证Always be you证明一直是“你”特征认证器动态编排123用户协同认证与调度用户协同认证与调度多因素协同认证多因素协同认证细粒度/持续认
4、证与访问控制正确的设备正确的设备:确保全场景设备运行环境可靠安全高安运行环境高安运行环境系统安全系统安全(安全芯片安全芯片)T Trusted Firmwarerusted FirmwareH Hypervisorypervisor安全微内核安全微内核REEREETEETEEiTrustee FrameworkiTrustee Framework安全业务安全业务(认证认证)可信应用可信应用(华为华为)可信应用可信应用(三方三方)TEETEE能力开放能力开放内核安全内核安全内核完整性保护内核完整性保护HKIPHKIP应用应用&框架框架芯片安全芯片安全EL2EL2EL3EL3EL1EL1EL0EL
5、0漏洞防利用漏洞防利用权限访问控制权限访问控制系统威胁检测系统威胁检测启动可信根启动可信根计算可信根计算可信根存储可信根存储可信根数据分类分级数据分类分级保护标准保护标准正确使用数据正确使用数据:定义数据安全等级确保数据生命周期安全数据数据产生产生数据数据存储存储数据数据使用使用数据数据传输传输根据分级打上标签根据分级加密只在满足安全等级的设备上存储使用数据时需要获得相应等级的访问权限数据加密传输,敏感数据端端加密分级分级举例举例S4身份认证:指纹、人脸、密码财务数据:银行卡号、支付信息健康信息:血压、心率S3运动信息:步数、距离位置信息:GPS记录、位置历史用户生成数据:录音、照片S2联系方
6、式:电话、传真、邮箱网络地址:IP地址、蓝牙MAC地址S1一般个人信息:性别、国籍、出生地应用个性化配置:闹钟、铃声网络状态:网络类型、网络连接状态S0设备型号、厂家、尺寸、版本个保法个保法HIPPAHIPPANISTNIST HarmonyOS分级安全架构 分级安全架构的未来展望 分级安全架构的持续迭代分级安全架构的持续迭代数据生命周期分类分级保护机制数据生命周期分类分级保护机制数据生成数据生成数据存储数据存储数据传输数据传输数据使用数据使用数据分类分级保护标准数据分类分级保护标准隐私数据合规分级隐私数据合规分级企业数据分级策略定义企业数据分级策略定义数据分级加密数据分级加密密钥分级存储密钥