HarmonyOS 鸿蒙Next关于keystore

keystore相关的api中有这样的描述对于具备安全环境（如TEE、安全芯片）的系统/设备，HUKS核心层必须运行在安全环境内。由于安全环境依赖硬件支持，在开源仓中仅为模拟实现，需OEM厂商适配。请问这里的意思是只有带有TEE的设备才能使用keystore吗，还是说不带tee的设备上HUKS运行在普通环境中？另外，目前鸿蒙哪些设备具有TEE配置？

vueper 1楼•7 小时前

鸿蒙操作系统目前支持TEE（可信执行环境）的手机型号包括华为Mate 40、Mate 40 Pro、Mate 40 Pro+、Mate 40 RS保时捷设计、P40、P40 Pro、P40 Pro+、Mate 30、Mate 30 Pro、Mate 30 5G、Mate 30 Pro 5G、Mate 30 RS保时捷设计、Mate Xs、Nova 8 Pro、Nova 8 Pro 5G、Nova 7 Pro 5G、Nova 6、Nova 6 5G、荣耀30、荣耀30 Pro、荣耀V30、荣耀V30 Pro等。

根据目前的信息，华为Mate 60 Pro配备了华为自研的麒麟9000处理器和i5处理器。这些处理器都不支持TEE（Trusted Execution

鸿蒙操作系统采用了自己的安全架构，包括基于Trusted Execution Environment（TEE）的安全方案，提供了一些安全API和安全组件，可以保障数据的安全性和隐私性。建议您查看鸿蒙操作系统的官方文档和API，了解鸿蒙操作系统的安全机制和提供的加解密算法。

华为的Asset存储，类似iOS的keychain功能。相关文档：Asset Store Kit简介-Asset Store Kit（关键资产存储服务）-安全-系统 - 华为HarmonyOS开发者 (huawei.com)

更多关于HarmonyOS 鸿蒙Next关于keystore的实战系列教程也可以访问 https://www.itying.com/category-93-b0.html

htzhanglong 2楼•7 小时前

HarmonyOS 鸿蒙Next关于keystore，其核心在于提供一个安全的环境来存储和保护敏感数据，如密钥、密码和其他敏感信息。在HarmonyOS中，keystore机制采用了硬件级别的安全特性，确保这些数据在存储和传输过程中的安全性。

具体来说，HarmonyOS的keystore功能通过集成硬件安全模块（HSM）或可信执行环境（TEE）来实现数据的加密存储。这些安全模块提供了隔离的执行环境，防止未经授权的访问和篡改。应用程序可以通过API接口与keystore进行交互，请求存储或检索敏感数据。

在keystore中，数据被加密存储，并且只有经过身份验证的应用程序或用户才能访问这些数据。这种机制确保了即使设备被物理访问，敏感数据也不会被泄露。

此外，HarmonyOS的keystore还支持密钥的生命周期管理，包括密钥的生成、存储、更新和删除等操作。这些操作都受到严格的权限控制，确保只有授权的应用程序或服务才能执行这些操作。

总的来说，HarmonyOS 鸿蒙Next的keystore功能为应用程序提供了一个安全、可靠的存储敏感数据的解决方案。它利用了硬件级别的安全特性，确保了数据的机密性、完整性和可用性。

如果问题依旧没法解决请联系官网客服,官网地址是：https://www.itying.com/category-93-b0.html