Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
OpenHarmony
Docs
提交
2b88b289
D
Docs
项目概览
OpenHarmony
/
Docs
1 年多 前同步成功
通知
159
Star
292
Fork
28
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
D
Docs
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
提交
Issue看板
未验证
提交
2b88b289
编写于
3月 26, 2022
作者:
O
openharmony_ci
提交者:
Gitee
3月 26, 2022
浏览文件
操作
浏览文件
下载
差异文件
!2587 修改安全子系统readme资料
Merge pull request !2587 from 王永忠/master
上级
45abe1ff
90f2e0db
变更
1
显示空白变更内容
内联
并排
Showing
1 changed file
with
7 addition
and
9 deletion
+7
-9
zh-cn/readme/安全子系统.md
zh-cn/readme/安全子系统.md
+7
-9
未找到文件。
zh-cn/readme/安全子系统.md
浏览文件 @
2b88b289
...
...
@@ -11,7 +11,7 @@
安全子系统包括系统安全、数据安全、应用安全等功能,为OpenHarmony提供有效保护应用和用户数据的能力。
安全子系统当前开源的功能,包括应用完整性保护、应用权限管理、设备认证、密钥管理服务、数据
分级保护
。
安全子系统当前开源的功能,包括应用完整性保护、应用权限管理、设备认证、密钥管理服务、数据
传输管控
。
## 系统架构<a name="section342962219551"></a>
...
...
@@ -30,14 +30,14 @@
**HUKS密钥管理**
:为系统提供密钥管理服务,用于支撑基础的设备认证。
**数据
分级保护**
:提供数据分级
相关的接口定义。
**数据
传输管控**
:提供了数据传输管控
相关的接口定义。
## 目录<a name="section92711824195113"></a>
```
/base/security
├── appverify # 应用完整性校验
├── dataclassification # 数据
分级保护
├── dataclassification # 数据
传输管控
├── device_auth # 设备认证
├── huks # HUKS密钥管理
└── permission # 权限管理
...
...
@@ -79,15 +79,13 @@ OpenHarmony允许应用安装。为了确保应用的完整性和来源可靠,
3.
设备认证用到的相关凭证和密钥协商协议所需的算法,依赖HUKS提供支撑;
**数据
分级保护
**
**数据
传输管控
**
在OpenHarmony中,数据
分级保护模块负责提供数据分级的保护策略,并提供数据分级相关的接口定义。(OpenHarmony当前不提供实际的功能实现,依赖设备厂商实现接口对应的功能,对搭载OpenHarmony的设备上的数据提供安全保护)
。
在OpenHarmony中,数据
传输管控模块负责为分布式服务提供数据跨设备传输时的管控策略。数据传输管控模块提供了数据传输管控相关的接口定义
。
数据
分级保护
模块当前提供如下接口定义:
数据
传输管控
模块当前提供如下接口定义:
1.
数据分级标签设置和查询接口:对业务生成的文件数据提供设置和查询风险等级标签的接口,业务可使用该接口设定和查询落盘文件数据的风险等级,使该文件在系统中具有对应的数据风险分级标识。
2.
基于设备安全等级的数据跨设备访问控制接口:提供基于设备安全等级的数据跨设备访问控制的接口,分布式跨设备数据传输业务可使用该接口获得对端设备可支持的数据风险等级。
-
数据传输管控接口:为分布式服务提供数据跨设备传输时的管控策略,获取允许发送到对端设备的数据的最高风险等级。
## 相关仓<a name="section155556361910"></a>
...
...
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录