EMUI多重端内信息保护 为用户构建安全的护城河

2019年9月26日，华为Mate30系列发布会中，华为消费者业务CEO余承东首次提出“隐私至上，由你掌控”的隐私保护理念，并阐述了EMUI10隐私安全相关的特性，尤其强调了华为TEE OS安全微内核获得商用OS内核最高安全等级CC EAL5+认证。

TEE可以理解为在EMUI中一个为高敏感数据而建立的独立安全系统，可对指纹、人脸、锁屏密码等敏感数据进行加密、验证、存储等处理，从而进一步保障用户使用过程中数据和隐私的安全。

EMUI从硬件、系统、上层应用到云端构建起用户“看不见”的安全保障体系，为用户的数据、应用、通信、支付、隐私等安全保驾护航。

获商用OS内核最高安全等级CC EAL5+认证 隐私数据不出设备

华为在安卓开放环境的基础上，构建了隔离的安全系统TEE OS，用户的指纹、人脸、锁屏密码等敏感数据，都会在这个安全系统中进行加密、验证、存储等处理。用户在使用人脸识别解锁、华为钱包、手机盾、天际通等众多功能都置于其妥善保护之下，确保使用过程中数据和隐私的安全。

华为TEE OS微内核采用了形式化验证技术，相较于传统的验证方法，形式化验证方法从代码开始，采用数学的方法进行验证，分析代码的每一种执行可能，从源头上杜绝了系统的漏洞;但是用形式化方法，每验证一行系统代码往往需要开发一百行的验证代码，因此通常只有在航空、芯片等领域才会应用。正因此，华为TEE OS微内核获得商用OS内核最高安全等级的CC EAL5+认证，也是目前唯一获得CC EAL5+这个级别安全认证的手机厂商。

敏感数据本地处理 你的数据只属于你

华为EMUI在给用户提供更多智能服务的同时，非常重视对用户隐私数据的保护，将用户的敏感数据始终保留在本地处理。

为了方便用户在图库中找图，华为EMUI支持280多种差异化标签搜索，如身份证、银行卡、驾驶证等卡证，或麻将、小龙虾等中国特色标签搜索。这些搜索文字与图片匹配的全过程都是在手机本地完成。此外，为了方便用户拍照后快捷分享，华为EMUI提供了“时刻”的功能，智能提取用户一段时间内拍摄的照片和视频，制作成一个精美的短片供用户浏览或分享。其中，手机智能分析、提取与照片聚合的过程也都是在手机本地完成，不会上传到云端。因此，用户在使用这些功能时无需联网，既安全又便捷。

另一个典型场景，用户在使用手机应用需要输入密码时，EMUI的安全输入法将默认开启，期间不会收集用户的输入信息，也不会联想和记忆用户以往的输入。同时，系统会禁用后台截屏录屏功能，防止密码被非法截取，提升安全性。

全方位信息保护，保障更多“看不见”的安全

为了保障用户使用应用的安全，规范应用在安卓开放环境下的行为，华为牵头与国内APP厂商成立“软件绿色联盟”，共同制定应用检验标准，从应用上架、安装、运行三个阶段进行严格的安全监测，保障应用运行环境安全。

对于通信安全防护，EMUI支持防伪基站、骚扰拦截和WLAN安全检测，有效“切断”了窃取用户信息的通道入口。针对用户使用Huawei Pay、支付宝与微信支付等支付场景，EMUI的支付保护中心全程防护，保障用户支付环境的安全;值得一提的是，华为是全球唯一一家支持手机盾的手机厂商，并且通过了央行和银联的双重安全认证，达到了与银行U盾同等的安全级别，而正因如此才允许在手机上进行大额转账和企业转账。除了支付安全以外，EMUI还提供了隐私空间、应用锁、文件保密柜等功能，为用户提供全方位的隐私安全保护。

华为EMUI不断提升系统的安全性，无论是底层TEE OS使用的形式化验证技术、获得手机行业最高等级的CC EAL5+安全认证，还是基于用户场景出发的安全服务，都始终围绕着“保护华为手机用户隐私安全”的初心去展开。保障用户安心使用每一个应用，进行每一笔支付、存储每一张照片、拨打每一通电话、访问每一个网站。华为始终坚持隐私安全的四个基本原则：透明可控、用户受益、安全保障、合法合规，并把这些基本原则扎实应用于产品安全中，为用户构建安全的“护城河”。