2019年9月26日，華為Mate30系列發布會中，華為消費者業務CEO余承東首次提出“隱私至上，由你掌控”的隱私保護理念，并闡述了EMUI10隱私安全相關的特性，尤其強調了華為TEE OS安全微內核獲得商用OS內核最高安全等級CC EAL5+認證。

TEE可以理解為在EMUI中一個為高敏感數據而建立的獨立安全系統，可對指紋、人臉、鎖屏密碼等敏感數據進行加密、驗證、存儲等處理，從而進一步保障用戶使用過程中數據和隱私的安全。

EMUI從硬件、系統、上層應用到云端構建起用戶“看不見”的安全保障體系，為用戶的數據、應用、通信、支付、隱私等安全保駕護航。

獲商用OS內核最高安全等級CC EAL5+認證 隱私數據不出設備

華為在安卓開放環境的基礎上，構建了隔離的安全系統TEE OS，用戶的指紋、人臉、鎖屏密碼等敏感數據，都會在這個安全系統中進行加密、驗證、存儲等處理。用戶在使用人臉識別解鎖、華為錢包、手機盾、天際通等眾多功能都置于其妥善保護之下，確保使用過程中數據和隱私的安全。

華為TEE OS微內核采用了形式化驗證技術，相較于傳統的驗證方法，形式化驗證方法從代碼開始，采用數學的方法進行驗證，分析代碼的每一種執行可能，從源頭上杜絕了系統的漏洞;但是用形式化方法，每驗證一行系統代碼往往需要開發一百行的驗證代碼，因此通常只有在航空、芯片等領域才會應用。正因此，華為TEE OS微內核獲得商用OS內核最高安全等級的CC EAL5+認證，也是目前唯一獲得CC EAL5+這個級別安全認證的手機廠商。

敏感數據本地處理 你的數據只屬于你

華為EMUI在給用戶提供更多智能服務的同時，非常重視對用戶隱私數據的保護，將用戶的敏感數據始終保留在本地處理。

為了方便用戶在圖庫中找圖，華為EMUI支持280多種差異化標簽搜索，如身份證、銀行卡、駕駛證等卡證，或麻將、小龍蝦等中國特色標簽搜索。這些搜索文字與圖片匹配的全過程都是在手機本地完成。此外，為了方便用戶拍照后快捷分享，華為EMUI提供了“時刻”的功能，智能提取用戶一段時間內拍攝的照片和視頻，制作成一個精美的短片供用戶瀏覽或分享。其中，手機智能分析、提取與照片聚合的過程也都是在手機本地完成，不會上傳到云端。因此，用戶在使用這些功能時無需聯網，既安全又便捷。

另一個典型場景，用戶在使用手機應用需要輸入密碼時，EMUI的安全輸入法將默認開啟，期間不會收集用戶的輸入信息，也不會聯想和記憶用戶以往的輸入。同時，系統會禁用后臺截屏錄屏功能，防止密碼被非法截取，提升安全性。

全方位信息保護，保障更多“看不見”的安全

為了保障用戶使用應用的安全，規范應用在安卓開放環境下的行為，華為牽頭與國內APP廠商成立“軟件綠色聯盟”，共同制定應用檢驗標準，從應用上架、安裝、運行三個階段進行嚴格的安全監測，保障應用運行環境安全。

對于通信安全防護，EMUI支持防偽基站、騷擾攔截和WLAN安全檢測，有效“切斷”了竊取用戶信息的通道入口。針對用戶使用Huawei Pay、支付寶與微信支付等支付場景，EMUI的支付保護中心全程防護，保障用戶支付環境的安全;值得一提的是，華為是全球唯一一家支持手機盾的手機廠商，并且通過了央行和銀聯的雙重安全認證，達到了與銀行U盾同等的安全級別，而正因如此才允許在手機上進行大額轉賬和企業轉賬。除了支付安全以外，EMUI還提供了隱私空間、應用鎖、文件保密柜等功能，為用戶提供全方位的隱私安全保護。

華為EMUI不斷提升系統的安全性，無論是底層TEE OS使用的形式化驗證技術、獲得手機行業最高等級的CC EAL5+安全認證，還是基于用戶場景出發的安全服務，都始終圍繞著“保護華為手機用戶隱私安全”的初心去展開。保障用戶安心使用每一個應用，進行每一筆支付、存儲每一張照片、撥打每一通電話、訪問每一個網站。華為始終堅持隱私安全的四個基本原則：透明可控、用戶受益、安全保障、合法合規，并把這些基本原則扎實應用于產品安全中，為用戶構建安全的“護城河”。

關鍵詞：