2025年MagicOS-9.0安全技术白皮书-.docxVIP

1/79

MagicOS9.0安全技术白皮书

发布日期：2024-10-21

3/79

目录

概述 5

简介 5

硬件安全 7

安全启动 7

硬件加解密引擎及随机数发生器 9

设备唯一密钥 9

设备组密钥 10

StrongBox* 10

安全元件* 10

手机盾* 11

独立安全存储芯片* 11

可信执行环境 12

HTEE安全OS介绍 12

可信存储服务 16

加解密服务 17

后量子密码学 18

设备证明 18

可信UI（TUI）* 19

HTEELite* 20

系统安全 21

完整性保护技术 21

内核漏洞防利用技术 24

强制访问控制技术 26

身份认证 27

数据安全 31

通用密钥库 31

TPM密钥管理 32

锁屏密码保护 33

数据加密保护 34

安全擦除 36

密码保险箱 36

应用安全 38

4/79

应用签名验证 39

应用沙箱 40

应用运行时保护 41

安全输入* 42

病毒查杀 42

流氓广告拦截* 43

防诈骗* 43

恶意网址检测* 43

验证码短信保护* 44

网络与通信安全 44

VPN 44

TLS 45

无线局域网安全* 46

防伪基站* 47

设备互联安全 48

同一荣耀账号MagicOS设备互联安全 48

智慧空间与设备云连接安全 49

IoT设备互联安全 49

服务安全性 53

荣耀账号 53

荣耀卡包 56

荣耀云 58

应用商店 59

开发者套件安全性 60

查找设备激活锁* 60

运动健康 62

支付保护中心 63

移动设备管理API* 63

隐私保护 64

权限管理 64

文件访问权限 66

隐私访问记录 66

禁止受限制应用授予系统关键权限 67

录音/录像/读取通信录提醒 67

定位服务 68

剪贴板内容自动清除 68

5/79

设备标识符体系 69

差分隐私 70

隐私政策声明 72

结语 73

缩略语表/AcronymsandAbbreviations 74

缩略语清单 74

注：*表示不是所有设备都支持该特性。由于不同型号或不同国家市场特性的差异，具体以产品说明为主。本文其他地方不再单独说明。

概述

简介

MagicOS以数据为中心、基于芯片和安全性硬件为基础软硬件结合的安全平台，为用户的数据安全及隐私保护提供完整的解决方案（整体架构如下图所示），提供从硬件、系统、应用到云的端到端安全保护包括：硬件芯片、可信执行环境、系统内核、数据、应用、网络、互联、服务的安全以及隐私保护。

6/79

MagicOS安全架构

MagicOS从底层硬件芯片开始提供安全启动机制来保证ROM镜像不会被篡改，ROM镜像必须经过签名校验才能在设备上正常运行，保证了设备

Bootloader、Recovery以及Kernel镜像的启动安全，防止启动过程中攻击者对系统的篡改和恶意代码植入，从而确保从硬件芯片到软件系统启动过程的安全。

为保证数据安全，用户数据基于硬件提供的设备唯一密钥（Hardware

UniqueKey，简称HUK）和用户的锁屏密码进行加密，不同的应用之间的数据文件存储在应用自己的文件沙箱内，其它应用无法访问。在设备回收或恢复出厂设置时，提供安全擦除功能来永久清除数据，避免数据被非法恢复。同时MagicOS与云服务的结合，帮助用户进行数据的备份和同步以保证数据的安全。

为保证应用安全，除了安全沙箱和权限管理等安全机制外，MagicOS通过预置系统管家提供病毒查杀、骚扰拦截、流量管理等功能，安装应用时会自动检测应用是否存在威胁（如病毒、木马、恶意软件等），并对应用提供细粒度的权限管理、流量管理。

本文主要从以下几个章节进行阐述：

?硬件安全：安全启动、硬件加解密引擎及随机数发生器、设备唯一密钥、设备组密钥、安全元件

?可信执行环境：安全OS、可信存储服务、加解密、设备证明等

?系统安全：完整性保护（HKIP内核完整性保护、完整性度量机制、系统软件更新）、内核安全（系统访问控制能力、内核地址空间布局随机化）、

身份认证

7/79

?数据安全：通用密钥库、锁屏密码保护、数据加密保护、安全擦除、密码保险箱

?应用安全