正文内容 评论(0)
2020年,随着5G移动互联网时代拉开序幕,手机给人们带来便利的同时,也产生了个人数据之殇。伴随着手机功能的日益丰富,在使用过程中会产生大量的照片、视频、邮件等个人数据,这也为手机系统的隐私安全提出了更高要求。
华为经过严密的数据保护措施,让用户的个人数据从生成、存储、使用、传输再到销毁得到“全生命周期”的保护,为用户带来更加安全的隐私保障。
数据“生”来不同
手机每天都会产生和使用不同种类的数据,拍的照片、用浏览器上网后产生的缓存、下班回家手机记录的步数等等,如此多的数据如何保障?数据保护的有效方式是对数据进行分类分级,哪些数据是高级别的,哪些是中等级别的,都打上不同标签,不同的级别的数据受到不同级别的保护。就像家里的物品分门别类,银行卡、金银首饰等重要物品要放保险箱,日用品不放保险箱。这些家庭物品也就相当于端口产生的个人数据,重要资产就要进行高安全级别的保护。
根据欧盟《通用数据保护条例》和《非个人数据跨境自由流动条例》、国内的《个人信息安全规范》等规定,结合ISO(International Organization for Standardization)、NIST(National Institute of Standards and Technology)相关标准,EMUI 将个人数据划分成5个等级,从S0-S4,数字越大代表数据的重要级别越高,如锁屏密码、生物信息和个人支付数据的安全等级最高,因为他们相当于是通往手机大门和个人财产的钥匙;次之则是用户的运动、位置和存储的照片等数据。数据一旦分类分级以后,便会得到相应级别的安全保护。
存储 多重保护
数据生成分类之后就要存储,安全级别最高的锁屏密码、指纹、人脸、支付等数据,EMUI 会将其加密存储在独立的安全系统TEE OS中,与开放的安卓系统隔离,从根本上阻断外界拦截和窃取。而个人照片、视频、文档等数据则加密存储在文件系统内。
无论数据存储在哪里,存储的时候都是经过多重加密的。
在EMUI中,每个文件都将获得三层保护,并且只有通过这三层保护,才能对数据进行读取。第一层验证用户身份,比如手机的锁屏密码、人脸、指纹等。第二层对不同类别的数据进行分类加密,最敏感的数据在锁屏状态不可访问。第三层是为每个文件再进行加密,也就是“一文一密”。 这三层加密就如同守卫森严的银行一样,首先是银行管理员对开启保险柜人的身份验证,其次是银行金库大门密码,最后是个人保险柜密码,三层保护缺一不可,从而保障每一个文件的安全。此值得一提的是,文件加密密钥不出硬件。即使存储设备被拆卸,脱离手机,也无法通过其他设备读取数据。
访问基于权限
存储完数据后就是读取和使用了,在读取和使用数据时需要获得相应等级的访问权限。比如当设备处于锁屏状态下,壁纸可直接看到,来电时可听到铃声,这些数据无需用户解锁便可以直接访问。而医疗健康、邮件附件等数据,锁屏后无法访问。基于数据分类分级,实行细分的访问权限控制,权限授予采用最小化原则,从而降低数据使用风险。
传输 “端端加密“
数据传输过程中也是按照数据的不同安全等级来保护的,如马路上跑的金融押运车,转运钞票的时候,就得用荷枪实弹的武警保护。数据传输也是这样的,在传输过程中,数据的安全级别不同便会得到不同等级的安全保护。
在手机与手机连接、传输时,华为采用端端加密的数据保护方式。端端加密,可想象成一条定向跑道,只有数据的发送和接收方才可以解密数据,数据传输的中间节点无法解密数据。比如通过华为分享向其他华为手机传输拍的照片、视频等,就是采用这种端端加密的方式。
全场景体验下,智能设备的连接与交互更加频繁,一旦有设备遭遇网络攻击,便会对全场景整体安全造成威胁。华为先建立起智能设备之间的可信连接,只有加入可信连接的设备才允许控制、访问其他可信连接设备的数据和资源。同时,在设备之间传输的数据是端端加密,且传输通道也是加密的,多重加密确保传输的数据不会被篡改,保护全场景用户数据安全和隐私。
销毁 ”永久消失“
删除或销毁可以说是数据一生的结束,只有更彻底的删除才能保障用户信息安全。由于EMUI采用了“一文一密”的数据存储方式,无论是删除照片,还是视频等其它数据,所对应的唯一密钥也会被同时销毁,任何恶意手段都无法恢复。
比如大家熟悉的恢复出厂设置,普通的恢复出厂设置操作,并不保证彻底删除保存在物理存储上的数据。因为为了提高效率,有些厂商往往通过删除逻辑地址的方式实现,导致实际存储的物理地址空间没有清除,可以被恢复回来。而华为的恢复出厂设置,支持对存储数据的安全擦除,通过给物理存储器发送命令进行复写操作,完成底层数据擦除。擦除后数据是全0或者全1,确保用户的敏感数据不能通过软硬件手段恢复。即使手机转售或丢弃,别人也不能将之前的数据恢复。
若手机不慎遗失,无需担心,只要事先在云空间中开启“查找我的手机”。当手机遗失后,用同一华为帐号在其他设备中登录或在PC端登录华为云空间,再通过“查找我的手机”功能,可以帮助你快速定位、锁定设备,进行手机查找,还可以选择“擦除数据”,远程将手机的数据全部销毁,防止隐私泄露。
时间转眼来到2020年中旬,场景化的硬件与软件服务愈加增多,每日产生和使用的数据也随之增加。华为EMUI为用户提供应用锁、密码保险箱、隐私空间等“用户看得见”的数据安全保障同时,更加注重用户“看不见”的隐私保护,从硬件和系统层为数据提供全生命周期的保护,从而为用户提供安全、放心的手机使用环境。