前言

在万物互联的智能化时代，智能终端已深度融入人类生活，从移动支付终端、智能穿戴设备到工业物联网节点，数以百亿计的智能设备承载着数字经济核心业务与关键数据资产。智能终端的安全性不仅关乎个人隐私与财产安全，更成为维系社会数字化进程的基石。面对终端形态泛在化、操作系统碎片化与攻击技术持续演进的三重挑战，传统“围墙式”安全架构在万物智联场景下日显疲态，“烟囱式”和“补丁式”防御体系难以应对动态威胁，构建软硬协同的内生安全能力已成为产业发展的必然选择。

2020年9月，开放原子开源基金会（OpenAtom Foundation）正式接纳华为贡献的智能终端操作系统基础代码，由此诞生了开源操作系统项目OpenAtom OpenHarmony（以下简称OpenHarmony）。自开源以来，国内外众多芯片厂商、设备厂商积极对OpenHarmony进行适配，发布各种开发板、操作系统发行版和设备，使它成为万物智联时代的首选数字基座。作为我国自主研发的新一代操作系统，OpenHarmony能够将多个架构迥异、能力不同的设备通过虚拟化技术组成一个超级终端，在这个全新的虚拟超级终端上，OpenHarmony的分级安全架构确保了“正确的人用正确的设备正确使用数据”。OpenHarmony不仅具备开源开放的生态优势，而且通过分级安全架构实现了从芯片信任根到应用服务的全生命周期的、跨设备的体系化安全防护，这使其成为研究新一代智能终端安全体系的理想样本。

本书秉承“理论架构与工程实践双轮驱动”的理念，系统地构建了智能终端安全知识体系。通过深入解析OpenHarmony开源代码，将安全机制理论与工程实践有机融合，着力培养读者“知其然更知其所以然”的体系化安全思维。全书内容如下。

第1章　概述

这一章首先从硬件、操作系统和应用3个方面对智能终端进行介绍，接着介绍安全概念与信息技术安全通用评估准则，然后基于通用评估准则的方法论分析智能终端安全威胁与安全需求，最后介绍智能终端安全体系与评估的现状。

第2章　安全架构

这一章首先回顾计算机安全的发展历程，详细阐述计算机安全架构的3个要素：隔离机制、访问控制和可信计算。然后介绍微观层面与漏洞对抗的内存访问控制，以及系统安全等级和系统安全的演进与发展。最后介绍OpenHarmony安全设计理念与分级安全架构。

第3章　系统完整性保护

这一章首先介绍系统完整性保护的主要技术，包括系统启动的基本保护机制和基于TPM硬件芯片的度量机制，然后从启动时完整性保护、运行时完整性保护和配置文件完整性保护3个方面详细阐述了OpenHarmony的系统完整性保护。

第4章　用户身份认证

这一章首先介绍用户身份认证概念、分类及主要技术，然后详细介绍OpenHarmony的身份认证技术体系，包括用户身份管理与认证架构、用户身份认证流程，以及生物认证可信等级（Authentication Trust Level，ATL）。

第5章　访问控制

这一章首先介绍访问控制和权限管理，然后介绍黑/白名单、自主访问控制（Discretionary Access Control，DAC）、强制访问控制（Mandatory Access Control，MAC）等主流访问控制机制，最后详细阐述OpenHarmony访问控制体系和OpenHarmony应用分级访问控制。

第6章　分布式协同安全

这一章首先阐述分布式操作系统及分布式协同关键技术，剖析协同安全挑战；然后解读OpenHarmony分布式协同安全目标与设计理念；最后详解OpenHarmony分布式协同安全的技术路径——设备互信关系建立与认证的原理及方法。

第7章　应用安全

这一章首先剖析应用安全面临的威胁与挑战、应用生态安全模型、应用生态安全目标与治理架构，解读应用运行生命周期各阶段安全要点；然后讲解OpenHarmony的沙箱隔离、权限管控与应用签名的流程与作用。

第8章　数据安全

这一章首先剖析数据安全总体目标，然后详解数据分类分级、系统级文件加密、分布式数据传输安全，以及跨用户文件分享安全。

智能终端是安全攻防博弈的永恒战场，期待本书能培育兼具战略视野与战术能力的新一代安全人才。值此开源生态蓬勃发展之际，我们更呼吁读者秉持“开放共治”理念，共同筑牢数字世界的安全基石。

致谢

感谢华为终端安全团队对北京邮电大学“基于OpenHarmony的高安全终端设计”课程的全方位支持，特别致敬付天福、李昌婷、侯林、聂集腾、高红亮和刘元章等华为专家，以及北京邮电大学陆月明教授在课程建设与书稿审校中的专业贡献。

感激北京邮电大学网络空间安全学院师生的深度参与，实验室研究生团队孙冠楠、武琦、薛安、王婷宇、曹强、叶成杰、杨勇杰、张国胤、孟繁帆、林于翔、赵思苇、张一鸣、杨成尧等在代码验证与文稿校对上展现出卓越的专业素养，以及李剑教授对书稿审校工作的支持。

最后，向所有OpenHarmony开源社区贡献者致以崇高敬意，正是你们的智慧结晶铸就了技术创新之路。

本书配套代码资源请在PC浏览器中访问https://box.lenovo.com/l/u1FKVr下载。

书中不足之处，恳请学界同仁与业界专家不吝指正，让我们共同推动智能终端安全技术的持续演进。 8viX7brZkULsWaayPqWXP3hGdyyKWBjla8qVoAC2XT64TMkcxYgWekzM1MpOJIxL