09.OpenHarmony助力行业伙伴生态安全实践+V1.1.pdf

1、OpenHarmony助力行业伙伴生态安全&实践OpenHarmonyOpenHarmony定位终端定位终端OSOS统一数字底座，使能千行百业数字化转型统一数字底座，使能千行百业数字化转型覆盖覆盖千行百业，助力数字化转型千行百业，助力数字化转型支持消费终端和行业终端支持消费终端和行业终端手机电脑Pad车机VR消费消费终端终端行业行业终端终端高清摄像头采煤机 液压支架监测站单兵装备采集类生产类机器人巡检类三气体检测三气体检测开机键开机键一键接听电话一键接听电话一键录音一键录音一键摄录一键摄录一键拍照一键拍照LED灯灯摄像头摄像头USB充电口充电口灯头麦克灯头麦克灯头喇叭灯头喇叭前置摄像头前置摄像

2、头主机喇叭主机喇叭主机麦克主机麦克人员定位模块人员定位模块压力/气体监测安全监控类影音娱乐影音娱乐智慧办公智慧办公智慧出行智慧出行运动健康运动健康智能家居智能家居智慧矿山智慧矿山智慧安平智慧安平智慧交通智慧交通智慧制造智慧制造智慧金融智慧金融行业价值行业价值自主可控，安全可信，降本增效，智慧协同统一生态，业务创新技术特征技术特征硬件互助，资源共享一次开发，多端部署统一OS，弹性部署分类分级，安全可靠OpenHarmony的产品价值和技术特征OpenHarmonyOpenHarmony“软硬结合”安全基座“软硬结合”安全基座 OpenHarmonyOpenHarmony基于软硬结合加固的安全架基

3、于软硬结合加固的安全架构的内核及安全运行环境作为安全底座构的内核及安全运行环境作为安全底座。OpenHarmonyOpenHarmony分级安全架构分级安全架构 基于设备安全分级的数据安全、应用安全设计基于设备安全分级的数据安全、应用安全设计南向南向生态生态伙伴安全使能：伙伴安全使能：芯片芯片能力能力适配适配 芯片适配使能内核安全及TEE/SE可信运行环境 集成安全管理工具集成安全管理工具 替换默认密钥，集成对接安全CA证书颁发、签名、生产和端口管理工具 漏洞管理漏洞管理&应急响应应急响应 对接对应的漏洞管理和应急响应服务，作为重要的设备安全保障北向伙伴生态安全：北向伙伴生态安全：替换安全密钥

4、和根证书替换安全密钥和根证书 替换替换OpenHarmonyOpenHarmony预预置的密钥和证书，部署置的密钥和证书，部署密钥和证书安全管理服务，使能伙伴生态 部署应用安全管理和安全服务部署应用安全管理和安全服务 部署对应的应用管理平台/市场和对应的安全服务安全服务安全服务&工具工具漏洞管理漏洞管理&应急响应应急响应CA颁发&签名工具IDE安全开发&编译应用安全检测工具漏洞应急管理补丁升级修复应用扫描工具设备安全测试工具独立安全芯片独立安全芯片硬件（南向设备生态）硬件（南向设备生态）SE安全芯片应用（北向应用生态）应用（北向应用生态）三方2B行业应用（金融，信创，煤矿，制造，安平，交通，教

5、育，电力）云云（端云安全辅助）（端云安全辅助）行业应用安全管理MDM设备管理威胁检测&感知台2C应用HiChain凭据服务安全启动加解密IP安全存储指纹/人脸TrustZoneOpenHarmony行业使能集成安全架构OpenHarmony/Lite内核内核&运行环境运行环境框架框架REEREE内核内核内核漏洞防利用内核完整性保护内核访问控制北向接口北向接口安全隔离安全隔离运行环境运行环境TEE（EAL2+）逻辑硬件隔离SE（EAL5+）硬件隔离可信互联 Kit密钥管理Kit身份认证Kit证书管理KitTEE开发套件SE开发套件权限管理文件分类分级加密DLP防泄漏威胁感知&检测设备分布式安全密

6、钥管理证书管理PIN&生物识别MDM设备管理企业应用南向适配层接口南向适配层接口RPMB适配指纹/人脸适配加解密引擎适配TEE适配SE适配OpenHarmony行业生态安全套件安全能力安全能力套件名称套件名称应用场景描述应用场景描述支持情况支持情况OpenHarmony安全能力密钥管理HUKS 提供给北向应用的应用数据加密和密钥的管理能力已支持证书管理Cert Manager 提供给应用HTTPs/TLS安全连接的双向认证能力已支持身份认证身份认证IAM Kit 提供给应用PIN、人脸、指纹的身份认证验证能力已支持设备可信连接HiChain可信链接与组网(基础版/高级版)提供设备可信连接组网能