华为手机到底有多安全?软硬结合打造“金钟罩铁布衫”

科技终点站 2019-01-28 16:20:58

智能手机,俨然成为现代生活中每个人的必备工具。临近年底,大家已经在智能手机里储备好了积攒一年的财富、路上所需要的电视剧和假期临时工作的资料备份,如若信息被窃,可谓损失惨重。

如今社会,智能手机不仅仅是通信工具,更是我们的移动钱包。移动支付,已经是我们日常生活中的基本操作。那么,在这一次次的支付中,特别是安卓开放环境,如何能保障我们的金融资产不被盗窃呢?为此华为手机针对核心数据和支付安全进行了层层加固,将手机构筑成一个安全级别极高的银行。

首先,华为手机针对支付相关的应用,提供了支付保护中心功能,把支付相关的应用统统保护起来,防范各种恶意威胁和攻击。这相当于在手机这座大楼构筑了一个密室,严格管控来访问密室的应用。

再次,对转账类操作,华为业界首创手机盾功能,通过独立的安全芯片,支持银行手机证书,将传统的USB插拔式U盾变为随身携带的手机盾,为电子支付提供金融级的硬件保护。相当于在地下室建的安全房,安全级别更高。

最后,华为手机还在芯片层面构筑了TEE OS(又叫可信执行环境),具体来讲,就是华为手机在麒麟芯片中单独开辟了一块数据隔离的安全区域(从物理层面看不出来),涉及到密码、生物特征(人脸/指纹等)等信息都会存储在这个区域之中。其他模块,比如支付类应用、屏幕、摄像头想要访问相关数据,都需要经过严格的安全检测。也就是说,当我们用支付宝或者微信等软件进行支付  时,每次“握手验证”环节都是在TEE OS完成,杜绝第三方应用获取到数据信息。这相当于大楼地下最深层次的保险库,保护手机的安全数据。

此外,在软件层面,华为手机还配备了手机大楼的安保体系。

在如今的手机支付的场景中,大家大多数都是使用指纹或密码的进行相关支付,华为手机为此对支付过程进行了安全防护。当用户输入密码时,华为手机会自动切换到安全输入法,它没有联想和记忆功能,没有联网权限,不会收集用户的密码,也禁止后台录屏或第三方应用截屏,确保用户的密码输入安全。

另外,在大楼里还有无处不在的摄像头和监控中心,以转账和支付过程中常用的验证码为例。EMUI内置的短信验证码智能识别引擎,会保证将识别到的验证码短信,只分发给默认短信客户端,并进行加密保存,并对访问进行过滤,即使有应用对短信数据库直接读取,读到的验证码短信内容依然是加密的。

最后还有华为EMUI的文件系统加密功能,不仅对每个文件都进行了高强度的加密,同时把密钥储存在TEE OS内,让不法分子不能通过直接访问文件来获取设备里的信息。

通过华为手机硬件+软件的层层防护,将手机这座大楼防护的如同铁桶一般,不让不法分子有机可乘,充分保证了手机的数据和移动支付安全,让消费者使用手机更加放心。

0 阅读:54

科技终点站

简介:秉承极客精神,中立客观、不浮夸、不死板的数码分享!