華為手機有安全守護嗎（華為軟體安全保護在哪裡）

2023-08-09 08:34:53

2020年，隨著5G移動網際網路時代拉開序幕，手機給人們帶來便利的同時，也產生了個人資料之殤。伴隨著手機功能的日益豐富，在使用過程中會產生大量的照片、視訊、郵件等個人資料，這也為手機系統的隱私安全提出了更高要求。

華為經過嚴密的資料保護措施，讓使用者的個人資料從生成、儲存、使用、傳輸再到銷燬得到"全生命週期"的保護，為使用者帶來更加安全的隱私保障。

資料"生"來不同

手機每天都會產生和使用不同種類的資料，拍的照片、用瀏覽器上網後產生的快取、下班回家手機記錄的步數等等，如此多的資料如何保障？資料保護的有效方式是對資料進行分類分級，哪些資料是高階別的，哪些是中等級別的，都打上不同標籤，不同的級別的資料受到不同級別的保護。就像家裡的物品分門別類，銀行卡、金銀首飾等重要物品要放保險箱，日用品不放保險箱。這些家庭物品也就相當於埠產生的個人資料，重要資產就要進行高安全級別的保護。

根據歐盟《通用資料保護條例》和《非個人資料跨境自由流動條例》、國內的《個人資訊保安規範》等規定，結合ISO（International Organization for Standardization）、NIST（National Institute of Standards and Technology）相關標準，EMUI 將個人資料劃分成5個等級，從S0-S4，數字越大代表資料的重要級別越高，如鎖屏密碼、生物資訊和個人支付資料的安全等級最高，因為他們相當於是通往手機大門和個人財產的鑰匙；次之則是使用者的運動、位置和儲存的照片等資料。資料一旦分類分級以後，便會得到相應級別的安全保護。

儲存多重保護

資料生成分類之後就要儲存，安全級別最高的鎖屏密碼、指紋、人臉、支付等資料，EMUI 會將其加密儲存在獨立的安全系統TEE OS中，與開放的安卓系統隔離，從根本上阻斷外界攔截和竊取。而個人照片、視訊、文件等資料則加密儲存在檔案系統內。

無論資料儲存在哪裡，儲存的時候都是經過多重加密的。

在EMUI中，每個檔案都將獲得三層保護，並且只有通過這三層保護，才能對資料進行讀取。第一層驗證使用者身份，比如手機的鎖屏密碼、人臉、指紋等。第二層對不同類別的資料進行分類加密，最敏感的資料在鎖屏狀態不可訪問。第三層是為每個檔案再進行加密，也就是"一文一密"。這三層加密就如同守衛森嚴的銀行一樣，首先是銀行管理員對開啟保險櫃人的身份驗證，其次是銀行金庫大門密碼，最後是個人保險櫃密碼，三層保護缺一不可，從而保障每一個檔案的安全。此值得一提的是，檔案加密金鑰不出硬體。即使儲存裝置被拆卸，脫離手機，也無法通過其他裝置讀取資料。

訪問基於許可權

儲存完資料後就是讀取和使用了，在讀取和使用資料時需要獲得相應等級的訪問許可權。比如當裝置處於鎖屏狀態下，桌布可直接看到，來電時可聽到鈴聲，這些資料無需使用者解鎖便可以直接訪問。而醫療健康、郵件附件等資料，鎖屏後無法訪問。基於資料分類分級，實行細分的訪問許可權控制，許可權授予採用最小化原則，從而降低資料使用風險。

傳輸 "端端加密"

資料傳輸過程中也是按照資料的不同安全等級來保護的，如馬路上跑的金融押運車，轉運鈔票的時候，就得用荷槍實彈的武警保護。資料傳輸也是這樣的，在傳輸過程中，資料的安全級別不同便會得到不同等級的安全保護。

在手機與手機連線、傳輸時，華為採用端端加密的資料保護方式。端端加密，可想象成一條定向跑道，只有資料的傳送和接收方才可以解密資料，資料傳輸的中間節點無法解密資料。比如通過華為分享向其他華為手機傳輸拍的照片、視訊等，就是採用這種端端加密的方式。

全場景體驗下，智慧裝置的連線與互動更加頻繁，一旦有裝置遭遇網路攻擊，便會對全場景整體安全造成威脅。華為先建立起智慧裝置之間的可信連線，只有加入可信連線的裝置才允許控制、訪問其他可信連線裝置的資料和資源。同時，在裝置之間傳輸的資料是端端加密，且傳輸通道也是加密的，多重加密確保傳輸的資料不會被篡改，保護全場景使用者資料安全和隱私。

銷燬 "永久消失"

刪除或銷燬可以說是資料一生的結束，只有更徹底的刪除才能保障使用者資訊保安。由於EMUI採用了"一文一密"的資料儲存方式，無論是刪除照片，還是視訊等其它資料，所對應的唯一金鑰也會被同時銷燬，任何惡意手段都無法恢復。

比如大家熟悉的恢復出廠設定，普通的恢復出廠設定操作，並不保證徹底刪除儲存在物理儲存上的資料。因為為了提高效率，有些廠商往往通過刪除邏輯地址的方式實現，導致實際儲存的實體地址空間沒有清除，可以被恢復回來。而華為的恢復出廠設定，支援對儲存資料的安全擦除，通過給物理儲存器傳送命令進行復寫操作，完成底層資料擦除。擦除後資料是全0或者全1，確保使用者的敏感資料不能通過軟硬體手段恢復。即使手機轉售或丟棄，別人也不能將之前的資料恢復。

若手機不慎遺失，無需擔心，只要事先在雲空間中開啟"查詢我的手機"。當手機遺失後，用同一華為帳號在其他裝置中登入或在PC端登入華為雲空間，再通過"查詢我的手機"功能，可以幫助你快速定位、鎖定裝置，進行手機查詢，還可以選擇"擦除資料"，遠端將手機的資料全部銷燬，防止隱私洩露。

時間轉眼來到2020年中旬，場景化的硬體與軟體服務愈加增多，每日產生和使用的資料也隨之增加。華為EMUI為使用者提供應用鎖、密碼保險箱、隱私空間等"使用者看得見"的資料安全保障同時，更加註重使用者"看不見"的隱私保護，從硬體和系統層為資料提供全生命週期的保護，從而為使用者提供安全、放心的手機使用環境。