2019年9月26日，華為Mate30系列發(fā)布會(huì)中，華為消費(fèi)者業(yè)務(wù)CEO余承東首次提出“隱私至上，由你掌控”的隱私保護(hù)理念，并闡述了EMUI10隱私安全相關(guān)的特性，尤其強(qiáng)調(diào)了華為T(mén)EE OS安全微內(nèi)核獲得商用OS內(nèi)核最高安全等級(jí)CC EAL5+認(rèn)證。

TEE可以理解為在EMUI中一個(gè)為高敏感數(shù)據(jù)而建立的獨(dú)立安全系統(tǒng)，可對(duì)指紋、人臉、鎖屏密碼等敏感數(shù)據(jù)進(jìn)行加密、驗(yàn)證、存儲(chǔ)等處理，從而進(jìn)一步保障用戶使用過(guò)程中數(shù)據(jù)和隱私的安全。

EMUI從硬件、系統(tǒng)、上層應(yīng)用到云端構(gòu)建起用戶“看不見(jiàn)”的安全保障體系，為用戶的數(shù)據(jù)、應(yīng)用、通信、支付、隱私等安全保駕護(hù)航。

獲商用OS內(nèi)核最高安全等級(jí)CC EAL5+認(rèn)證 隱私數(shù)據(jù)不出設(shè)備

華為在安卓開(kāi)放環(huán)境的基礎(chǔ)上，構(gòu)建了隔離的安全系統(tǒng)TEE OS，用戶的指紋、人臉、鎖屏密碼等敏感數(shù)據(jù)，都會(huì)在這個(gè)安全系統(tǒng)中進(jìn)行加密、驗(yàn)證、存儲(chǔ)等處理。用戶在使用人臉識(shí)別解鎖、華為錢(qián)包、手機(jī)盾、天際通等眾多功能都置于其妥善保護(hù)之下，確保使用過(guò)程中數(shù)據(jù)和隱私的安全。

華為T(mén)EE OS微內(nèi)核采用了形式化驗(yàn)證技術(shù)，相較于傳統(tǒng)的驗(yàn)證方法，形式化驗(yàn)證方法從代碼開(kāi)始，采用數(shù)學(xué)的方法進(jìn)行驗(yàn)證，分析代碼的每一種執(zhí)行可能，從源頭上杜絕了系統(tǒng)的漏洞;但是用形式化方法，每驗(yàn)證一行系統(tǒng)代碼往往需要開(kāi)發(fā)一百行的驗(yàn)證代碼，因此通常只有在航空、芯片等領(lǐng)域才會(huì)應(yīng)用。正因此，華為T(mén)EE OS微內(nèi)核獲得商用OS內(nèi)核最高安全等級(jí)的CC EAL5+認(rèn)證，也是目前唯一獲得CC EAL5+這個(gè)級(jí)別安全認(rèn)證的手機(jī)廠商。

敏感數(shù)據(jù)本地處理 你的數(shù)據(jù)只屬于你

華為EMUI在給用戶提供更多智能服務(wù)的同時(shí)，非常重視對(duì)用戶隱私數(shù)據(jù)的保護(hù)，將用戶的敏感數(shù)據(jù)始終保留在本地處理。

為了方便用戶在圖庫(kù)中找圖，華為EMUI支持280多種差異化標(biāo)簽搜索，如身份證、銀行卡、駕駛證等卡證，或麻將、小龍蝦等中國(guó)特色標(biāo)簽搜索。這些搜索文字與圖片匹配的全過(guò)程都是在手機(jī)本地完成。此外，為了方便用戶拍照后快捷分享，華為EMUI提供了“時(shí)刻”的功能，智能提取用戶一段時(shí)間內(nèi)拍攝的照片和視頻，制作成一個(gè)精美的短片供用戶瀏覽或分享。其中，手機(jī)智能分析、提取與照片聚合的過(guò)程也都是在手機(jī)本地完成，不會(huì)上傳到云端。因此，用戶在使用這些功能時(shí)無(wú)需聯(lián)網(wǎng)，既安全又便捷。

另一個(gè)典型場(chǎng)景，用戶在使用手機(jī)應(yīng)用需要輸入密碼時(shí)，EMUI的安全輸入法將默認(rèn)開(kāi)啟，期間不會(huì)收集用戶的輸入信息，也不會(huì)聯(lián)想和記憶用戶以往的輸入。同時(shí)，系統(tǒng)會(huì)禁用后臺(tái)截屏錄屏功能，防止密碼被非法截取，提升安全性。

全方位信息保護(hù)，保障更多“看不見(jiàn)”的安全

為了保障用戶使用應(yīng)用的安全，規(guī)范應(yīng)用在安卓開(kāi)放環(huán)境下的行為，華為牽頭與國(guó)內(nèi)APP廠商成立“軟件綠色聯(lián)盟”，共同制定應(yīng)用檢驗(yàn)標(biāo)準(zhǔn)，從應(yīng)用上架、安裝、運(yùn)行三個(gè)階段進(jìn)行嚴(yán)格的安全監(jiān)測(cè)，保障應(yīng)用運(yùn)行環(huán)境安全。

對(duì)于通信安全防護(hù)，EMUI支持防偽基站、騷擾攔截和WLAN安全檢測(cè)，有效“切斷”了竊取用戶信息的通道入口。針對(duì)用戶使用Huawei Pay、支付寶與微信支付等支付場(chǎng)景，EMUI的支付保護(hù)中心全程防護(hù)，保障用戶支付環(huán)境的安全;值得一提的是，華為是全球唯一一家支持手機(jī)盾的手機(jī)廠商，并且通過(guò)了央行和銀聯(lián)的雙重安全認(rèn)證，達(dá)到了與銀行U盾同等的安全級(jí)別，而正因如此才允許在手機(jī)上進(jìn)行大額轉(zhuǎn)賬和企業(yè)轉(zhuǎn)賬。除了支付安全以外，EMUI還提供了隱私空間、應(yīng)用鎖、文件保密柜等功能，為用戶提供全方位的隱私安全保護(hù)。

華為EMUI不斷提升系統(tǒng)的安全性，無(wú)論是底層TEE OS使用的形式化驗(yàn)證技術(shù)、獲得手機(jī)行業(yè)最高等級(jí)的CC EAL5+安全認(rèn)證，還是基于用戶場(chǎng)景出發(fā)的安全服務(wù)，都始終圍繞著“保護(hù)華為手機(jī)用戶隱私安全”的初心去展開(kāi)。保障用戶安心使用每一個(gè)應(yīng)用，進(jìn)行每一筆支付、存儲(chǔ)每一張照片、撥打每一通電話、訪問(wèn)每一個(gè)網(wǎng)站。華為始終堅(jiān)持隱私安全的四個(gè)基本原則：透明可控、用戶受益、安全保障、合法合規(guī)，并把這些基本原則扎實(shí)應(yīng)用于產(chǎn)品安全中，為用戶構(gòu)建安全的“護(hù)城河”。