陕西省住房和城乡建设厅网站首页,庄河做网站,wordpress简书主题安装,永久新域名225222系统定义
HarmonyOS 是一款 “ 面向未来 ” 、面向全场景#xff08;移动办公、运动健康、社交通信、媒体娱乐等#xff09;的分布式操作系统。在传统的单设备系统能力的基础上#xff0c;HarmonyOS提出了基于同一套系统能力、适配多种终端形态的分布式理念#xff0c;能够…系统定义
HarmonyOS 是一款 “ 面向未来 ” 、面向全场景移动办公、运动健康、社交通信、媒体娱乐等的分布式操作系统。在传统的单设备系统能力的基础上HarmonyOS提出了基于同一套系统能力、适配多种终端形态的分布式理念能够支持多种终端设备。
⚫ 对消费者而言 HarmonyOS 能够将生活场景中的各类终端进行能力整合形成一个“ 超级虚拟终端 ” 可以实现不同的终端设备之间的快速连接、能力互助、资源共享匹配合适的设备、提供流畅的全场景体验。
⚫ 对应用开发者而言 HarmonyOS 采用了多种分布式技术使得应用程序的开发实现与不同终端设备的形态差异无关降低了开发难度和成本。这能够让开发者聚焦上层业务逻辑更加便捷、高效地开发应用。
⚫ 对设备开发者而言 HarmonyOS 采用了组件化的设计方案可以根据设备的 资源能力和业务特征进行灵活裁剪满足不同形态的终端设备对于操作系统的要求。
技术特性
硬件互助资源共享
分布式软总线
分布式软总线是多种终端设备的统一基座为设备之间的互联互通提供了统一的分布式通信能力能够快速发现并连接设备高效地分发任务和传输数据。分布式软总线示意图见 图 1 。 图1分布式软总线示意图
分布式设备虚拟化
分布式设备虚拟化平台可以实现不同设备的资源融合、设备管理、数据处理多种设备共同形成一个超级虚拟终端。针对不同类型的任务为用户匹配并选择能力合适的执行硬件让业务连续地在不同设备间流转充分发挥不同设备的资源优势。分布式设备虚拟化示意图见 图 2 。 图2分布式设备虚拟化示意图
分布式数据管理
分布式数据管理基于分布式软总线的能力实现应用程序数据和用户数据的分布式管理。用户数据不再与单一物理设备绑定业务逻辑与数据存储分离应用跨设备运行时数据无缝衔接为打造一致、流畅的用户体验创造了基础条件。分布式数据管理示意图见 图 3 。 分布式数据管理示意图
分布式任务调度
分布式任务调度基于分布式软总线、分布式数据管理、分布式 Profile 等技术特性构建统一的分布式服务管理发现、同步、注册、调用机制支持对跨设 备的应用进行远程启动、远程调用、远程连接以及迁移等操作能够根据不同设备的能力、位置、业务运行状态、资源使用情况以及用户的习惯和意图选择合适的设备运行分布式任务。 图 4 以应用迁移为例简要地展示了分布式任务调度能力。 图4 分布式任务调度示意图
一次开发多端部署
HarmonyOS 提供了用户程序框架、 Ability 框架以及 UI 框架支持应用开发过程中多终端的业务逻辑和界面逻辑进行复用能够实现应用的一次开发、多端部署提升了跨设备应用的开发效率。一次开发、多端部署示意图见 图 5 。 图5一次开发、多端部署示意图
统一 OS弹性部署
HarmonyOS 通过组件化和小型化等设计方法支持多种终端设备按需弹性部署能够适配不同类别的硬件资源和功能需求。支撑通过编译链关系去自动生成组件化的依赖关系形成组件树依赖图支撑产品系统的便捷开发降低硬件设备的开发门槛。
⚫ 支持各组件的选择组件可有可无 根据硬件的形态和需求可以选择所需的组件。
⚫ 支持组件内功能集的配置组件可大可小 根据硬件的资源情况和功能需求可以选择配置组件中的功能集。例如选择配置图形框架组件中的部分控件。
⚫ 支持组件间依赖的关联平台可大可小 根据编译链关系可以自动生成组件化的依赖关系。例如选择图形框架组件将会自动选择依赖的图形引擎组件等。
技术架构
HarmonyOS 整体遵从分层设计从下向上依次为内核层、系统服务层、框架层和应用层。系统功能按照“ 系统 子系统 功能 / 模块 ”逐级展开在多设备部署场景下支持根据实际需求裁剪某些非必要的子系统或功能/模块。
HarmonyOS 技术架构如 图 6 所示。 图6:技术架构
内核层
⚫ 内核子系统 HarmonyOS 采用多内核设计支持针对不同资源受限设备选用适合的 OS 内核。内核抽象层 KAL KernelAbstract Layer 通过屏蔽多内核差异对上层提供基础的内核能力包括进程/ 线程管理、内存管理、文件系统、网络管理和外设管理等。
⚫ 驱动子系统 HarmonyOS 驱动框架 HDF 是 HarmonyOS 硬件生态开放的基础提供统一外设访问能力和驱动开发、管理框架。
系统服务层
系统服务层是 HarmonyOS 的核心能力集合通过框架层对应用程序提供服务。该层包含以下几个部分
⚫ 系统基本能力子系统集 为分布式应用在 HarmonyOS 多设备上的运行、调度、迁移等操作提供了基础能力由分布式软总线、分布式数据管理、分布式任务调度、方舟多语言运行时、公共基础库、多模输入、图形、安全、AI 等子系统 组成。其中方舟运行时提供了 C/C/JS 多语言运行时和基础的系统类库也为使用方舟编译器静态化的 Java 程序即应用程序或框架层中使用 Java 语言开发 的部分提供运行时。
⚫ 基础软件服务子系统集 为 HarmonyOS 提供公共的、通用的软件服务由事件通知、电话、多媒体、DFX 、 MSDP DV 等子系统组成。
⚫ 增强软件服务子系统集 为 HarmonyOS 提供针对不同设备的、差异化的能力增强型软件服务由智慧屏专有业务、穿戴专有业务、IoT 专有业务等子系统组成。
⚫ 硬件服务子系统集 为 HarmonyOS 提供硬件服务由位置服务、生物特征识别、穿戴专有硬件服务、IoT 专有硬件服务等子系统组成。
根据不同设备形态的部署环境基础软件服务子系统集、增强软件服务子系统集、硬件服务子系统集内部可以按子系统粒度裁剪每个子系统内部又可以按功能粒度裁剪。
框架层
框架层为 HarmonyOS 的应用程序提供了 Java/C/C/JS 等多语言的用户程序框架和 Ability 框架以及各种软硬件服务对外开放的多语言框架 API 同时为采用HarmonyOS 的设备提供了 C/C/JS 等多语言的框架 API 不同设备支持的 API 与系统的组件化裁剪程度相关。
应用层
应用层包括系统应用和第三方非系统应用。 HarmonyOS 的应用由一个或多个 FA Feature Ability 或 PA Particle Ability 组成。其中 FA 有 UI 界面提供与用 户交互的能力而 PA 无 UI 界面提供后台运行任务的能力以及统一的数据访问抽象。基于 FA/PA 开发的应用能够实现特定的业务功能支持跨设备调度与分发为用户提供一致、高效的应用体验。
系统安全
在搭载 HarmonyOS 的分布式终端上可以保证 “ 正确的人通过正确的设备正 确地使用数据 ” 。
⚫ 通过 “ 分布式多端协同身份认证 ” 来保证 “ 正确的人 ” 。
⚫ 通过 “ 在分布式终端上构筑可信运行环境 ” 来保证 “ 正确的设备 ” 。
⚫ 通过 “ 分布式数据在跨终端流动的过程中对数据进行分类分级管理 ” 来保证 “正确地使用数据 ”
正确的人
在分布式终端场景下 “ 正确的人 ” 指通过身份认证的数据访问者和业务操作者。
“ 正确的人 ” 是确保用户数据不被非法访问、用户隐私不泄露的前提条件。
HarmonyOS 通过以下三个方面来实现协同身份认证
⚫ 零信任模型 HarmonyOS 基于零信任模型实现对用户的认证和对数据的访问控制。当用户需要跨设备访问数据资源或者发起高安全等级的业务操作例如对安防设备的操作时HarmonyOS 会对用户进行身份认证确保其身份的可靠性。
⚫ 多因素融合认证 HarmonyOS 通过用户身份管理将不同设备上标识同一用户的认证凭据关联起来用于标识一个用户来提高认证的准确度。
⚫ 协同互助认证 HarmonyOS 通过将硬件和认证能力解耦即信息采集和认证可以在不同的设备上完成来实现不同设备的资源池化以及能力的互助与共享让高安全等级的设备协助低安全等级的设备完成用户身份认证。
正确的设备
在分布式终端场景下只有保证用户使用的设备是安全可靠的才能保证用户数据在虚拟终端上得到有效保护避免用户隐私泄露。
⚫ 安全启动
确保源头每个虚拟设备运行的系统固件和应用程序是完整的、未经篡改的。通过安全启动各个设备厂商的镜像包就不易被非法替换为恶意程序从而保护用户的数据和隐私安全。
⚫ 可信执行环境
提供了基于硬件的可信执行环境 TEE Trusted Execution Environment 来保护用户的个人敏感数据的存储和处理确保数据不泄露。由于分布式终端硬件的安全能力不同对于用户的敏感个人数据需要使用高安全等级的设备进行存储和处理。HarmonyOS 使用基于数学可证明的形式化开发和验证的 TEE 微内核获得了商用 OS 内核 CC EAL5 的认证评级。
⚫ 设备证书认证
支持为具备可信执行环境的设备预置设备证书用于向其他虚拟终端证明自己的安全能力。对于有 TEE 环境的设备通过预置 PKI Public Key Infrastructure 设备证书给设备身份提供证明确保设备是合法制造生产的。设备证书在产线进行预置设备证书的私钥写入并安全保存在设备的 TEE 环境中且只在 TEE 内进行使用。在必须传输用户的敏感数据例如密钥、加密的生物特征等信息时会在使用设备证书进行安全环境验证后建立从一个设备的 TEE 到另一设备的 TEE
之间的安全通道实现安全传输。如 图 7 所示。 图7设备证书使用示意图
正确地使用数据
在分布式终端场景下需要确保用户能够正确地使用数据 。 HarmonyOS 围绕数据的生成、存储、使用、传输以及销毁过程进行全生命周期的保护从而保证个人数据与隐私、以及系统的机密数据如密钥不泄漏。
⚫ 数据生成 根据数据所在的国家或组织的法律法规与标准规范对数据进行分类分级并且根据分类设置相应的保护等级。每个保护等级的数据从生成开始在其存储、使用、传输的整个生命周期都需要根据对应的安全策略提供不同强度的安全防护。虚拟超级终端的访问控制系统支持依据标签的访问控制策略保证数据只能在可以提供足够安全防护的虚拟终端之间存储、使用和传输。
⚫ 数据存储 HarmonyOS 通过区分数据的安全等级存储到不同安全防护能力的分区对数据进行安全保护并提供密钥全生命周期的跨设备无缝流动和跨设备密钥访问控制能力支撑分布式身份认证协同、分布式数据共享等业务。
⚫ 数据使用 HarmonyOS 通过硬件为设备提供可信执行环境。用户的个人敏感数据仅在分布式虚拟终端的可信执行环境中进行使用确保用户数据的安全和隐私不泄露。
⚫ 数据传输 为了保证数据在虚拟超级终端之间安全流转需要各设备是正确可信的建立了信任关系多个设备通过华为帐号建立配对关系并能够在验证信任关系后建立安全的连接通道按照数据流动的规则安全地传输数据。当设备之间进行通信时需要基于设备的身份凭据对设备进行身份认证并在此基础上建立安全的加密传输通道。
⚫ 数据销毁 销毁密钥即销毁数据。数据在虚拟终端的存储都建立在密钥的基础上。当销毁数据时只需要销毁对应的密钥即完成了数据的销毁。
更多鸿蒙开发技术内容与路线获取可前往主页思“666”下面是对鸿蒙开发技术的总结路线
