鸿蒙OS 安全能力
HarmonyOS 将安全置于首位,提供全面的安全机制保障用户数据和系统安全。下面 HarmonyOS 的核心安全能力,帮助开发者构建安全可靠的应用程序。
一、访问控制 (权限管理)
HarmonyOS 采用基于 AccessToken 的权限管理机制 (ATM),有效控制应用对系统资源和用户数据的访问。
1. 权限声明: 应用需在配置文件中明确声明所需权限,未声明的权限将无法获得授权。
2. 用户授权: 涉及用户隐私的权限需要用户明确授权后方可使用。
3. 最小权限原则: 应用应遵循最小权限原则,仅申请必要权限,降低安全风险。
二、用户认证模块
HarmonyOS 提供用户认证模块,支持人脸识别、指纹识别等生物识别方式,用于设备解锁、支付、应用登录等身份认证场景。
1. 安全便捷: 为用户提供安全便捷的身份认证方式。
2. 保护隐私: 生物特征数据存储在安全区域,保障用户隐私安全。
3. 灵活易用: 开发者可根据需求选择合适的认证方式和安全等级。
三、通用密钥库系统 (HUKS)
HUKS
是 HarmonyOS 提供的系统级密钥管理服务,提供密钥生成、存储、使用、销毁等全生命周期管理能力,并提供密钥合法性证明。
1. 系统级安全: 基于硬件安全能力,提供更高的密钥安全保障。
2. 简化开发: 开发者无需自行实现密钥管理,降低开发成本和安全风险。
3. 支持多种算法: 支持多种加密算法和密钥类型,满足不同业务场景需求。
四、加解密算法库框架
HarmonyOS 提供加解密算法库框架,屏蔽第三方密码学算法库的实现差异,为开发者提供统一的 API 接口,简化安全开发。
1. 易于使用: 开发者可直接调用框架提供的 API 进行加解密、签名验签等操作。
2. 跨平台兼容: 屏蔽底层算法库差异,提高应用的可移植性。
3. 安全可靠: 框架集成的算法库经过严格测试,保障安全性和可靠性。
五、证书管理
HarmonyOS 提供 X509 证书管理功能,支持证书解析、序列化、签名验证、证书链校验等操作,方便开发者进行数字身份验证和数据加密。
1. 标准化支持: 遵循 X509 证书标准,确保互操作性。
2. 安全可靠: 提供安全的证书存储和校验机制,防止证书伪造和篡改。
3. 易于集成: 提供易于使用的 API,方便开发者将证书功能集成到应用中。