北京时间2月24日晚9点,华为终端产品与战略线上发布会如期举行。华为消费者业务CEO余承东进行了"共联未来"的战略演讲,并介绍了面向分布式全场景1+8+N业务。在全场景之下,华为通过一系列隐私安全措施,确保用户在享受超级"终端便利"的同时,能对自己的隐私做到可知可控,践行"Privacy, under your control(隐私至上,由你掌控)"。
为所有第三方设备开放认证能力,确保终端用户隐私安全
去年华为消费者业务发布了"1+8+N"全场景战略,"N"指的是移动办公、智能家居、运动健康、影音娱乐及智能出行各大板块的第三方设备。全场景战略通过分布式技术,将各个终端设备的硬件能力虚拟化,并提取在同一个资源池中调用,通过分布式软总线实现资源共享。
第三方设备可以分享硬件虚拟化能力,需要通过DeviceVirtualization(多设备虚拟化平台)认证,每一位开发者都要签署SDK包中的《华为DeviceVirtualization设备虚拟化服务协议》。与此同时,连接至分布式网络的设备还需要通过HiLink Access生态接入认证,进一步保障了用户隐私安全。
终端用户享有高度自主控制权
当设备在加入分布式形成超级终端时,用户可以控制设备之间的能力共享,并可以在后续进行配置修改,充分满足用户的可知可控可管理; 整个控制过程充分贯彻华为隐私四项基本原则,即透明可控、用户受益、安全与合法合规,让用户充分实现了"可知、可控、可管理"的高度自主体验。
本地化的智能决策和建议
与此同时,在华为"1+8+N"全场景战略中,"1"(手机终端)发挥着至关重要的作用。华为手机从麒麟970芯片独立搭载NPU开始,到麒麟990 5G芯片搭载双大核NPU+NPU微核计算架构,赋予了终端强大的AI端侧计算能力。本地决策和建议业务通过优化端侧AI架构和算法,提升端侧AI计算能力,实现了在本地获取数据本地计算和存储。
指纹、面容等生物识别数据不离开设备
越来越多的终端厂商将生物识别信息上传至云端,包括指纹、面容ID、虹膜、声纹等生物信息,一旦发生意外泄露,将对用户人身与财产安全造成重大损失。而华为在隐私保护 上是"严格自律,标准高于业界",体现在生物识别数据不出设备,不上传到云端,所有生物识别数据都加密存储在端侧可信存储区内,从源头上切断了用户敏感个人信息泄露的通道。
一旦所有设备组成"超级终端"之后,需要严格遵守华为隐私安全的相关约束。华为在Android开放环境之外,构建了隔离的可信执行环境TEE OS,并搭载了华为自研的形式化微内核,达到了商用OS内核的最高安全认证等级CC EAL5+。用户的生物特征数据的管理、加密、验证、存储全流程隔离保护运行,外部Android的框架只负责生物特征信息的认证发起和认证结果等数据,不涉及生物数据本身的存储和利用。
华为EMUI还支持不同芯片平台的TEE OS,海思平台的iTrustee则是华为基于ARM TrustZone实现的TEE OS。因此"超级终端"内存储的生物识别数据数据、华为钱包、手机盾、天际通等众多隐私功能都置于iTrustee的妥善保护下,终端用户可以放心使用。
在去年的8月9日,华为发布的EMUI10被誉为是"开启全场景智慧时代的钥匙"。而在今年2月24日的华为终端产品与战略线上发布会上,华为缔造的"超级终端",将带给全球用户颠覆式的全场景体验。因此对于华为终端消费者而言,"全场景智慧生活"并不是遥不可及的畅想,而是一种当下切实可行的美好生活。
领取专属 10元无门槛券
私享最新 技术干货