对话华为王成录：鸿蒙和EMUI是怎样的关系？

2019-08-11 22:38:01

字体：大中小

来源：转载

供稿：网友

就像我举的那个例子，我们用银行的转账，我们要用 Token 来做额外的加锁，用手机的短消息，来输入验证码，实际上它都是为了保证这种安全级别高的应用，一定不能仅仅就解锁就能用了，这是不可以的。

机会就在于，我们分布式了以后，我们再也不需要仅仅用一个能力，去应对那么多的应用了，我们就希望用这种分布式的能力，一次的把尽可能多的生物特征信息，针对不同应用级别，用哪些来做。比如解锁，可能不需要密码，一握就可以了。

因为这个握力传感器，它对我这个人的握力的特征是清楚的，所以我们可能在很短的未来，我拿起手机来就解开了，就不再需要输入密码，因为确实还是很麻烦的。

所以它既能够适配不同的应用级别，有不同的认证要求，又方便不需要额外增加新的设备，这是机会。挑战就在于，当你所有的 ID 下面，这么多设备，大大小小都在的时候，小设备最容易成为攻击点的，我们怎么办呢？

在这个设备，在第一次配置进我 ID 的时候，要经过非常严格的认证，要认证它是正品厂家生产的设备，我要通过我的这个设备的密码，产生密钥来去确认，去设定你的密码。同时要告诉你，你这个设备只有授权的那一两台可以控制你，别人发出指令你不要接收。

所以我就会通过我这个主设备，去决定哪几个设备能控制我这个小设备，所以这样的话就相当于，这个小设备，它只接受有控制权的设备对它的控制。这里面实际上也是密钥。只有匹配这个密钥的小设备才会对它反馈，否则它不反馈，所以这就堵住了小设备容易被攻击的问题。

第三个就是，你看原来我们从应用之间调信息，在同一个设备之间操作，是在设备内部流转的，我们现在变成设备与设备之间了，那就必须保证这个信息不论从这个设备跑到那个设备，必须保证存储的时候它是加密的以及通道之间是加密的，当你有东西运输、存储的时候，根据信息不同来定义加密的级别。

5/8 首页上一页 3 4 5 6 7 8 下一页尾页