华为TEEOS安全微内核获CCEAL5+认证打破了手机行业的“首次”

安全隐私一直是用户最为关心的话题,特别是在手机端,通过指纹、人脸识别进行支付、解锁等已经成为习惯。EMUI不仅为用户提供AI信息保护、应用锁等高感知度的安全应用功能,更是在系统层为用户提供全方位的安全隐私保护。

华为EMUI中拥有独立的TEE OS,可对锁屏密码、指纹、人脸等高敏感数据进行存储、计算、比对等操作。华为TEE OS搭载了自研的形式化微内核,是业界首个通过形式化验证并商用的微内核,获得国际信息技术安全评估标准CC EAL5+认证,同时也是目前唯一获得CC EAL5+这个级别安全认证的手机厂商。

当代中国的国家治理必须坚持党的领导,构建一个“科学立法、严格执法、公正司法、全民守法”的制度体系。国家治理的目标之一就是将经济、政治、文化、社会、生态等各项工作纳入中国特色社会主义法治体系,通过制度之治的力量确保国家治理符合法治的各项要求。亚里士多德在其名著《政治学》明确提出:“法治应包含两重意义:已成立的法律获得普遍的服从,而大家所服从的法律又应该本身是制定的良好的法律。”法治不仅是一种形式意义上的规则之治,更是实质意义上的良法之治,正如古人所言,“立善法于天下,则天下治;立善法于一国,则一国治。” 从这个意义上讲,良法善治应该成为新时代中国之治所追求和实现的目标。

CC(Common Criteria)由美国政府同加拿大及欧共体共同发起,是目前IT产品领域最通用、最权威的国际安全认证体系。而要达到EAL5+的认证等级,不仅要对软件的安全功能、方案设计、代码实现进行全面的评估,还要对软件产品的研发流程、开发环境等进行严格的现场审查;从而保证软件从设计到实现都是安全的。

( 涂云新 作者系上海学校习近平新时代中国特色社会主义思想研究中心青年研究员、复旦大学法学院讲师、法学博士)

PS4:头部2800个(算上头发和口内共计6000个)

在全面依法治国的新时代,宪法是国家治理体系和治理能力现代化的制度基础,这是历史逻辑、政治逻辑、法理逻辑和现实逻辑综合作用的结果。法治作为治国理政的最基本的方式不仅在一般意义上意味着在各项工作中要恪守规则、坚持规则思维之上,更是在最根本意义上要求规则本身符合宪法的基本精神,使得法律之治达到一种更高水准的宪法之治。从这个意义上讲,依法治国的最高形态就是依宪治国,只有以宪法作为统帅的全面依法治国,才能确保我们的法治在更高水准上实现一种内核精神和基本原则的统一。习近平同志强调:“宪法的生命在于实施,宪法的权威也在于实施。” 宪法是党和人民意志的集中体现,宪法序言载明了全国各族人民、一切国家机关和武装力量、各政党和各社会团体、各企业事业组织,都必须以宪法为根本的活动准则,并且负有维护宪法尊严、保证宪法实施的职责。在新时代推进宪法实施,党的领导为保证宪法实施提供了强有力的政治和制度保障,同时党也带头模范遵守和维护宪法的权威和尊严。正如习近平同志在中共中央政治局第四次集体学习时所强调,宪法具有最高的法律地位、法律权威、法律效力,我们党首先要带头尊崇和执行宪法,把领导人民制定和实施宪法同党在宪法法律范围内活动统一起来。

丹尼尔‧佛提思爵士(《骷髅战士》)

艾露猫(《怪物猎人》系列)

高敏感数据在TEE OS中运行,隐私数据不出用户设备

习近平总书记指出:“全面依法治国是国家治理的一场深刻革命”。现代国家建设的历史表明是否能够形成一个符合现代法治要求的治理体系在很大程度上决定了国家的成败。法治本身相对与人治而言就是一种具有革命性、颠覆性的治理模式。在普遍规则之治的全球法政图景中,我们还必须坚持一种取向于“善治”的规则之治,换言之,一个成功的法治建设不仅仅体现在建章立制的表层,而是要建构一个能够对各项规则进行品质控制更高层级的体系。宪法正是为规则的品质提供控制的最佳制度形态。从这个意义上讲,包括治理主体、治理客体、治理制度、治理技术等各种治理要素的程序和实体配置都需要借助宪法来确保现代国家治理符合良法善治的要求。

目前,CC官方对产品安全认证划分了7个等级(EAL:Evaluation Assurance Level),分为EAL1~ EAL7,后缀数字越高,代表安全系数越高,可信度越高。在CC认证的产品中,获得5级及以上高等级认证的软件产品非常少。华为TEE OS安全微内核获得的CC EAL5+认证,在业界处于最高等级。

TEE英文全称叫Trusted Execution Environment,可以理解为在EMUI中一个为高敏感数据而建立的独立安全系统。用户的指纹、人脸、锁屏密码等敏感数据,都会在这个独立系统中进行加密、验证、存储等处理。用户在使用人脸识别解锁、华为钱包、手机盾、天际通等众多功能都置于其妥善保护之下,确保使用过程中数据和隐私的安全。

宪法为国家治理提供坚实的法理基础

比如,人脸解锁功能中涉及人脸采集、特征提取、模板录入、特征比对、活体检测等,这些过程都是在华为TEE OS中完成的,也就是说,从扫描人脸那一刻到完成解锁的整个过程都是在独立的安全系统内完成,让高敏感数据没有任何泄漏的机会。

法治是人类文明进步的标志,也是“中国之治”的重要内容和制度依托。《韩非子》中有言:“国无常强,无常弱;奉法者强则国强,奉法者弱则国弱”。在中国共产党的坚强领导下,我国形成了一条具有中国特色的社会主义法治道路,这一道路有效实现了党的领导、人民当家作主、依法治国三者的有机统一和融合,这一道路是中国在近现代进行革命、建设和改革的过程中形成的符合当代中国国情、顺应历史趋势的科学和正确的道路,这一道路是中国现代化进程中的历史逻辑、政治逻辑、法理逻辑、现实逻辑的必然。法治中国的道路选择已经成为全社会的最大公约数。

华为EMUI不仅提升用户“看的见”的隐私安全保障,更是在“看不见”的系统底层默默发力,从系统底层为用户高敏感数据建立了安全隔离空间,同时采用行业高等级安全验证手段,全方位保障用户安全隐私。

根据IDC数据显示,2019 Q3华为手机在国内出货量高达4150万台,占据了国内手机市场份额的42%。对于如此庞大的用户来说,安全永远都是不可忽视的重要课题。

雄火龙(《怪物猎人》系列)

TEE OS微内核经形式化验证,唯一家获CC EAL5+认证手机厂商

为了保障高敏感数据的安全,华为TEE OS微内核采用了形式化验证技术。相较于传统的验证方法,形式化验证方法从代码开始,采用数学的方法进行验证,分析代码的每一种执行可能,从源头上杜绝了系统的漏洞;但是用形式化方法,每验证一行系统代码往往需要开发一百行的验证代码,因此通常只有在航空、芯片等领域才会应用。正因此,华为TEE OS微内核获得商用OS内核最高安全等级的CC EAL5+认证,也是目前唯一获得CC EAL5+这个级别安全认证的手机厂商。

PS:大约100个(估算)

在中国全面深化改革开放的伟大进程中,国家治理体系和治理能力现代化是当代中国全面深化改革开放面临的迫切的时代任务,也是完善中国特色社会主义制度的重要组成部分。无论是政府治理,还是社会治理,宪法之治本身都凝聚了现代化进程中无数中国人为之生生不息奋斗的伟大梦想。宪法之治的人民性这一本质特征决定了国家推进国家治理体系和治理能力现代化必须服务于人民、造福于国家的真正主人——人民。

奎托斯(《战神》系列)

宪法之治旨在“实现人民对美好生活的向往”

国家治理必须通过宪法实现善治

本文由游民星空制作发布,未经允许禁止转载。

“法以强国、宪以载道”。世界处于百年未有之大变局中,身处人类文明的历史洪流之中,法治成为了现代各国人民经过深思熟虑和审慎选择之后的最佳治理方式。古今中外的历史经验与教训都表明以宪法之治为根本皈依的现代法治建设是一个系统而复杂的历史工程。国家治理既要接受合法性控制,也必须回应制度供给的有效性。一个无效或者低效的治理不可能被认为是一种善治。正是由于宪法凝结着人民建构良好秩序、寻求美好生活愿景,同时宪法又蕴含着供给法治需求的制度能力,所以当代中国的国家治理体系必须以宪法为最高遵循,确保宪法的核心精神和基本原则能够引领国家治理体系和治理能力现代化,满足和实现人民群众对未来美好生活的向往。