《HONOR荣耀：MagicOS-9.0安全技术白皮书（79页）.pdf》由会员分享，可在线阅读，更多相关《HONOR荣耀：MagicOS-9.0安全技术白皮书（79页）.pdf（79页珍藏版）》请在三个皮匠报告上搜索。

1、 1/79 版权所有 荣耀终端有限公司 2021-2024。保留一切权利。MagicOS 9.0 安全技术白皮书 发布日期：2024-10-21 2/79 版权所有 荣耀终端有限公司 2021-2024。保留一切权利。商标声明 和其他荣耀商标均为荣耀终端有限公司的商标。本文档提及的其他所有商标或注册商标，由各自的所有人拥有。注意 您购买的产品、服务或特性等应受荣耀公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，荣耀公司对本文档内容不做任何明示或暗示的声明或保证。由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约

2、定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。荣耀终端有限公司 地址：深圳市福田区香蜜湖街道东海社区红荔西路8089号深业中城6号楼A单元3401 网址：https:/ 客户服务电话：4006966666 3/79 版权所有 荣耀终端有限公司 2021-2024。保留一切权利。目录 概述.5 简介.5 硬件安全.7 安全启动.7 硬件加解密引擎及随机数发生器.9 设备唯一密钥.9 设备组密钥.10 StrongBox*.10 安全元件*.10 手机盾*.11 独立安全存储芯片*.11 可信执行环境.12 HTEE 安全 OS 介绍.12 可信存储服务.16

3、 加解密服务.17 后量子密码学.18 设备证明.18 可信 UI（TUI）*.19 HTEE Lite*.20 系统安全.21 完整性保护技术.21 内核漏洞防利用技术.24 强制访问控制技术.26 身份认证.27 数据安全.31 通用密钥库.31 TPM 密钥管理.32 锁屏密码保护.33 数据加密保护.34 安全擦除.36 密码保险箱.36 应用安全.38 4/79 版权所有 荣耀终端有限公司 2021-2024。保留一切权利。应用签名验证.39 应用沙箱.40 应用运行时保护.41 安全输入*.42 病毒查杀.42 流氓广告拦截*.43 防诈骗*.43 恶意网址检测*.43 验证码短信

4、保护*.44 网络与通信安全.44 VPN.44 TLS.45 无线局域网安全*.46 防伪基站*.47 设备互联安全.48 同一荣耀账号 MagicOS 设备互联安全.48 智慧空间与设备云连接安全.49 IoT 设备互联安全.49 服务安全性.53 荣耀账号.53 荣耀卡包.56 荣耀云.58 应用商店.59 开发者套件安全性.60 查找设备&激活锁*.60 运动健康.62 支付保护中心.63 移动设备管理 API*.63 隐私保护.64 权限管理.64 文件访问权限.66 隐私访问记录.66 禁止受限制应用授予系统关键权限.67 录音/录像/读取通信录提醒.67 定位服务.68 剪贴板内

5、容自动清除.68 5/79 版权所有 荣耀终端有限公司 2021-2024。保留一切权利。设备标识符体系.69 差分隐私.70 隐私政策声明.72 结语.73 缩略语表/Acronyms and Abbreviations.74 缩略语清单.74 注：*表示不是所有设备都支持该特性。由于不同型号或不同国家市场特性的差异，具体以产品说明为主。本文其他地方不再单独说明。概述 简介 MagicOS 以数据为中心、基于芯片和安全性硬件为基础软硬件结合的安全平台，为用户的数据安全及隐私保护提供完整的解决方案（整体架构如下图所示），提供从硬件、系统、应用到云的端到端安全保护包括：硬件芯片、可信执行环境、系

6、统内核、数据、应用、网络、互联、服务的安全以及隐私保护。6/79 版权所有 荣耀终端有限公司 2021-2024。保留一切权利。MagicOS 安全架构 MagicOS 从底层硬件芯片开始提供安全启动机制来保证 ROM 镜像不会被篡改，ROM 镜像必须经过签名校验才能在设备上正常运行，保证了设备Bootloader、Recovery 以及 Kernel 镜像的启动安全，防止启动过程中攻击者对系统的篡改和恶意代码植入，从而确保从硬件芯片到软件系统启动过程的安全。为保证数据安全，用户数据基于硬件提供的设备唯一密钥（Hardware Unique Key，简称 HUK）和用户的锁屏密码进行加密，不同