幽默的黑色倖存者
我在去年就寫過一篇關於華為安全芯片的文章,這裡我重新再組織一下語言。
首先,現在手機的應用越來越豐富,APP也好,支付也好,都涉及到賬號和密碼的問題。賬戶和密碼是為了保證使用這個功能的人是正確的人,為了防止別人盜用你的身份,就必須用一些手段來保證操作的人就是你,而不是別人偽裝的。
那麼,用於識別是你的方法就有很多了,最常用的就是用密碼來區分,這個密碼必須是隻有你才知道的,才能讓機器認為使用這個賬號的人就是“你”。然而,黑客可以通過暴力的方式,用程序代碼來窮舉你的密碼,為了防止這種被人猜中密碼的事件,設計程序時,就會限定只能輸入幾次或者要用手機驗證碼之類的。而像12306為了防止代碼(或機器人)搶票,確保搶票的是“人”,則會用一些機器很難識別的圖片來讓操作者選擇,這樣就切斷了很多黃牛用代碼搶票的路子了。
好了,即然各種應用都要用到密碼,那麼用什麼做密碼以及系統上用於核對的原始密碼樣本保存在哪裡就很重要了。
人體天然有四種特徵可以用於做為密碼:虹膜、人臉、聲紋和指紋,系統要做的就是識別清楚用於解密時的“人”是不是活的就行了。這在技術上有一些防範的措施,當然,有很多測評說還是有一定的錯誤率,比如用一張打印的臉可以解鎖。
先不談上面這一點,單說原始密碼樣本保存的問題。這就有兩種方式了,一種就如騰訊要求的那樣,這份密碼必須保存在雲端,也就是服務商的服務器上;另一種方式是保存在本地機器上。
第一種方式,會存在幾個風險:1.密碼傳輸時,在線路上被人截取竊聽,2.在服務器上被黑客連鍋端了,3.服務商監守自盜,或者被有權限的人刪除,比如最近微盟刪數據的事件。
第二種方式,也會存在幾種風險:1.密碼存在應用程序上,被黑客竊取,2.存在本地存儲卡上,手機遺失,被人用程序破解。
針對這些風險,業界採用一種叫做加密芯片(eSE)的硬件專門來存放密碼,而這個芯片就和黑匣子一樣,是無法打開的。它只有兩種操作,一是保存(替換)密碼,一是核對密碼(當有核對請求時,完成核對就輸一個對或錯的信息)。除了對錯,它不會輸出任何數據和信息。
華為採用了這種安全方式,並且在麒麟960之後,華為進一步將這塊芯片集成到了CPU之中,升級成為inSE。
華為之前採用eSE,即其他手機廠商(包括蘋果)現在所用的方式,其獨立芯片存在被人暴力破解的風險,現在採用集成在CPU中的inSE方式,完全避免了這種風險。
華為麒麟960也率先在2016年10月獲得央行和銀聯雙重安全認證,成為全球首款達到金融級安全標準的手機芯片。其後,華為的麒麟980芯片inSE方案通過了EMVCo認證。
老郭的封面
華為系統安全完全源自一個自律的、可靠的手機廠商。
1、生物識別
從Mate 7開始,華為就在麒麟芯片上集成了安全單元,用來存儲用戶的原始指紋數據,並且所有指紋和指紋對比全部放在芯片的Trust Zone中完成,俗稱本地“黑匣子”。這是當初華為手機不支持微信指紋支付的重要原因!
2、軟件安裝風險檢測
軟件安裝風險檢測能檢測你下載的App是否存在惡意行為等等。
3、應用使用權限
APP各種使用權限一目瞭然,掌握於心。
4、金融級支付安全
自麒麟960開始,華為獲得了中金國盛(央行支付安全認證機構)和銀聯的金融級安全認證。
5、支付保護中心
華為支付保護中心能夠自動檢測你的手機中可能存在的支付風險,包括應用來源的檢測以及支付環境威脅的檢測。
6、騷擾攔截
針對各類騷擾電話和信息,華為手機結合雲端大數據號碼分析,能夠自動攔截各類騷擾電話和信息。
7、數據安全
發現手機遺失可以通過華為賬號登錄cloud.huawei.com或者在其它華為設備登錄,可以遠程加密手機、遠程清除手機數據。
春石秋成
華為系統的安全也只是相對的。
作為國內手機品牌首位,華為手機在硬件配置以及軟件系統方面下了不少功夫,華為的EMUI也獲得了不錯的口碑。
但華為手機還是屬於安卓系統,而安卓系統與ISO系統相比較,相信安全性誰高誰低,應該都有比較一致的判定吧?!
而安卓系統因為開源性以及國內軟件的尿性,過度索要權限勢必造成個人隱私安全隱患,華為系統自帶的預裝軟件也不能例外。
目前正常使用下,國內的各種UI基本上都是差不多的,對個人安全保護只是“不犯大錯”而已,所以在日常使用時,注意個人信息外洩還是必要的!
梁溪風
其實華為手機的安全性可以說也是不輸iPhone的。雖然華為手機採用的是以安卓為基礎開發的EMUI系統,但在手機中就有手機的安全性,
EMUI 9.0版本中,就加入這個AI警犬的功能了。這個AI警犬可以自動識別到惡意APP的存在,比如說當你下載一款APP的時候,AI警犬就會開始識別這款APP有沒有“偷偷”扣費、盜取用戶隱私、彈出廣告等等的行為,如果發現有問題的APP,AI警犬就會馬上提醒用戶。並且,AI警犬還會自動的進行“學習”,以便於更精準的對APP進行識別。
很多時候,一忙起來就會忘記自己把手機放在哪裡了,如果剛好還設置了靜音或者振動,就更難找到手機了。如果不能通過打電話來找回手機的話,那還能怎麼找呢。其實在EMUI系統中就有一個“查找我的手機”功能,打開這個功能之後,就算想不起手機放哪了,通過對手機的遠程定位、鎖定、刪除數據等方式,既可以讓用戶儘快的找到手機,又可以避免手機中信息被盜取。
博白農民
你覺得華為手機最吸引你的是哪一點?
近幾年來,華為手機的崛起速度非常快,這離不開其辛苦研發的技術以及對用戶體驗的重視。就拿其中一方面來講——信息安全,個人感覺是華為手機最具優勢的點,畢竟人們的安全意識在日益提高。
為什麼說華為手機的安全性讓人放心呢?主要因為這6個功能:
1、AI警犬
你知道嗎?華為手機系統內養了一條超級兇猛的「AI警犬」。它有啥用?它會用凌厲的雙眼死死盯住所有APP的行為,一旦有APP耍小聰明搞什麼自動延續扣費、竊取隱私等惡意行為,立馬跳出風險彈窗,將它們扼殺在搖籃中。
2、APP請求權限完全透明
“剛剛還在跟朋友談論吹風筒,打開手機就收到了一條關於吹風筒的推送通知”。怎麼這麼巧?
華為手機有一個「提示應用請求權限」的功能,當應用在後臺請求權限時,會在通知欄進行提示,一些特別重要的權限(攝像頭、麥克風…)還會直接標紅。
3、騷擾攔截
自從換了華為手機,廣告保險之類的推銷詐騙短信、電話幾乎都消失了。這都是因為華為手機基於大數據分析、機器學習技術的智能騷擾攔截功能。真的好用。
4、查找我的手機
手機被偷、突然不見了怎麼辦?別慌,只要開啟了查找我的手機功能,就可以讓手機自動發出巨響,還能一鍵鎖定手機,到了萬不得已的時候,甚至可以一鍵擦除手機數據,玉石俱焚。
5、密碼保險箱
應用賬號密碼太多,容易忘記或者搞混?華為手機的「密碼保險箱」會自動保存你的賬號、密碼,後續登錄自動填充。安全性問題完全不需要擔心,只會將賬號密碼保存到本地,不上傳服務器。
6、手機盾
馬雲和任正非共同打造的產品,能不靠譜嗎?安全指數爆表,放心支付。
響亮粑粑
你好,我是製造原理揭秘,一個科技領域的創作者,希望我的回答你能喜歡。
為什麼華為手機這麼安全,最近幾年,華為手機所做的表現,大家都是有目共睹的,越來越多的消費者都開始喜歡華為這個品牌,另一個,華為,華為,寓意代表中華有為,代表中國的科技進步,這也算是一個原因。當然華為的強大,這和華為科研努力分不開的。
在移動互聯網爆發的年代,很多的app都在想法設法的獲取每個人的隱私,甚至你在哪個地方開房,喪心病狂的app都能知道,所以手機廠商儘可能的守護你的隱私,信息不被洩露。
這個時候能有一個可靠的安全手機是多麼的重要,手機的安全已經被消費者所重視,那麼華為又是怎麼做到保證系統安全的呢?
手機解鎖是手機安全裡面的第一道安全大門,解鎖方式也有很多種,人臉識別,指紋識別,虹膜識別,聲波識別等。
華為手機的指紋識別為什麼更安全,早在mate系列開始的時候,華為在麒麟手機cpu芯片上就集成了安全芯片,來儲存用戶的指紋,所有的指紋和對比則是在芯片的TrustZone中完成,於外界完全隔離。這也是為什麼微信要華為手機用戶的指紋數據上傳到騰訊服務器,而華為不答應的原因。因為華為知道,用戶數據安全大如天,這也是我喜歡華為華為的一個原因。
華為手機裡面內置了一個黑匣子,你的指紋信息就在裡面呢,任何軟件都無法訪問黑匣子獲取你的指紋信息,包括華為,微信,支付寶。麒麟芯片的安全單元,即使遇到暴力破解,也沒辦法還原生物識別信息。
還有就是麒麟芯片過得了金融級的安全認證,也是目前唯一獲得金融機構認證的手機芯片廠商。而且,唯一一家通過全球統一金融支付標準EMVCCo認證,所以華為系統的安全,大家可以放心。
另外華為手機還自帶支付保護中心,能夠自動檢測可能存在的支付風險,包括應用來源分析和支付環境的檢測,這相當於又給你的手機加了一個安全盾,時刻保護你手機的安全。
華為最近系統更新的時候,又加入了 AI警犬 ,這個功能時刻檢測你下載的軟件有沒有惡意行為,有沒有給你的手機偷偷摸摸的扣費行為。
AI警犬能把出現以往出現過得惡意應用,套路和陷阱的樣板,反覆的學習和訓練,自動識別那種行為不安全。下載軟件的時候然告訴你,哪個應用不安全,提醒你趕快卸載。
等等,所以說華為手機的安全沒有手機可以比擬,選擇華為,對你來說是最正確的,畢竟個人信息,最安全。
以上信息由 製造原理揭秘 手打原創 喜歡的 關注我哦,讓我們共同進步
製造原理揭秘
華為依靠強大的技術實力,針對核心數據和支付安全進行了層層加固,通過華為手機硬件+軟件的層層防護,將手機這座大樓防護的如同鐵桶一般,不讓不法分子有機可乘,充分保證了手機的數據和移動支付安全,將手機構築成一個安全級別極高的銀行,讓消費者使用手機更加放心。
\n{!-- PGC_VIDEO:{"thumb_height": 1080, "vposter": "http://p0.pstatp.com/origin/tos-cn-p-0000/ba9142f1cf68495eb613bdf11359e2ef\
王宏濤的創業日記
我認為華為系統還是不錯的,你們覺得呢
\n{!-- PGC_VIDEO:{"thumb_height": 720, "vposter": "http://p0.pstatp.com/origin/tos-cn-p-0000/e1ab160a2e4b4f1d9ebbbaa1a610ba87\
三萬英尺99
也不能絕對安全
只是基於安卓系統,華為系統相對於其他系統來說並沒有那麼開放玩法,並沒有那麼多,一般都是以穩固為主,所以說對一些安全方面的優化是比較強大的,華為主打的是商務型,一般都是中老年用戶,或者是一些事業有成的用戶,一般年輕用戶很少會在安全這個方面
科技想說
任何號稱安全的系統都比不上硬件級的安全,華為是CPU自研,可以在硬件上提升安全性。之前華為的手機一直不支持微信的指紋支付就是華為堅持把用戶的指紋數據儲存到自己的手機裡的安全芯片內,而不是像其他的手機一樣將指紋數據上傳到騰訊的服務器。
