内置安全 - 华为官网

隐私保护,根植其中
隐私安全是我们的首要关注,隐私保护的理念贯穿于产品设计、开发、运营和运维的全流程。我们在自研应用、云空间等设计中都融入了隐私安全的理念,为你提供全方位的隐私保护,让每一次访问都透明可控,每一份隐私都被安全守护。
华为帐号
你可以使用华为帐号,安全、透明、快捷地登录应用和网站,无需担心信息泄露,如有异常我们会发送安全通知帮助你做出应对。
华为账号
  • 多因子认证
    华为帐号集成多种判断因子,结合对用户登录环境和设备的多重校验,提供从设备到登录运行环境,以及用户登录凭据的安全检测,防止未授权用户窃取帐号信息进行登录,从而非法获取你的个人信息。
  • 安全风控
    我们采用了多种安全保护策略来保护你的帐号安全。包括:限制重新尝试登录和尝试重设密码的次数以防帐号被盗、保持欺诈监控以帮助识别欺诈攻击、定期回顾策略以让我们针对可能影响客户安全性的任何新情况作出调整等。
  • Account Kit
    当你使用华为帐号登录已集成了 Account Kit 的第三方网站或应用时,任何第三方只能在获得你的明示授权后,才能使用你的帐号信息,你也可以在帐号中心随时撤回你的授权。此外,我们向你授权的第三方应用提供不同的用户 ID,以实现数据隔离,防止跨应用追踪。
华为应用市场
华为应用市场通过开发者实名认证、四重安全检测等,构建全方位安全隐私保障体系,提供覆盖应用“上架-下载-安装-使用”全生命周期的安全保障。同时,我们提供了易于阅读和理解的隐私标签,帮助你清晰地了解应用如何使用个人信息后再做出选择。
华为应用市场
  • 应用管理
    华为应用市场对上架应用(包括快应用)的管控包括开发者资质审核、应用上架前安全检测、应用上架后定期复测、下载安装检测、运行过程安全防护和用户反馈跟踪,提供覆盖应用全生命周期的安全保障。若发现某款应用违反了华为应用市场的用户隐私保护和安全审核条款要求,我们会要求开发者必须予以纠正,否则该应用将从华为应用市场下架。
  • 应用透明度
    我们提供隐私标签功能,将应用所需的个人数据项和数据使用目的等核心信息,以标签化、瀑布流的形式进行信息组合、呈现,更加易于阅读和理解,帮助你更好地做出选择。
  • 应用权限控制
    当你通过华为应用市场安装并首次使用某款应用时,该应用会提示隐私政策,清晰地介绍相关业务对应需要获取的权限及数据,由你自主决定是否同意该应用获取权限及数据。同意获取后,你可以在使用过程中随时收回。
  • 儿童保护
    华为应用市场会根据用户年龄对上架的应用进行分级,儿童帐号登录下只展示适龄应用,不对儿童提供评论、论坛、个性化内容等服务。未使用儿童帐号登录时,你也可以在应用市场中设置“内容访问限制”来控制允许儿童下载的应用等级,仅允许下载所设置等级或者低于该等级的应用。
华为浏览器
华为浏览器具备多项业界领先的隐私功能,如智能防跟踪、恶意网址检测、无痕浏览、广告过滤、智能拦截 APP 自动打开和下载等。我们竭尽全力保护你的隐私,为你提供安全可信的网页浏览体验。
华为浏览器
  • 隐私标签
    我们将关键信息集中呈现,分业务功能逐一描述收集个人信息的种类及个人信息字段,将数据标签化分类、瀑布流形式呈现,大大提升阅读体验。
    你重点关注的内容,例如:个性化推荐、广告与营销、集成三方 SDK 等功能,它们收集处理个人信息的情况,将清晰明示、更加透明。
  • 智能防跟踪
    华为浏览器的智能防跟踪功能可以提前识别跟踪型网址并同步到你的手机,当你访问这些网址时,会发送请求自动禁止携带跟踪 Cookies,阻断这种跨网站跟踪行为。以上操作全部在你的手机中完成,同时不会影响正常网站的使用。
    这样一来,浏览过什么内容只是你的私事,而不会成为广告商的生意。
  • 恶意网址检测
    有些钓鱼网站、欺诈网站通过“伪装网站服务内容”诱导用户访问该网站,采用欺骗性的手段企图盗取你的个人信息。一旦进入这些网站,你可能会面临丢失帐号及隐私信息泄漏等风险。我们联合业界顶尖的第三方安全检测服务提供商对网站安全性进行检测。我们不会将你实际访问的网站地址传递给第三方,经过去识别化和匿名化处理的地址,我们和第三方都无法获知你访问的网站内容。如果你访问的网站被怀疑是网络钓鱼网站,华为浏览器会将风险告知你并提示你谨慎访问。
    华为浏览器的恶意网址检测功能默认开启,你无需更改任何设置便能受到它的保护。
  • 智能搜索
    我们联合第三方搜索引擎为你提供智能搜索功能,你可以在搜索栏输入网站的名称、网址、乃至搜索关键词,快速获取你关注的内容。在与第三方合作的过程中,我们将发送给第三方的数据减到最少,例如:我们不会传递 Cookies 或是你的精确位置,你搜索的内容会匿名传递给第三方,以确保第三方无法识别到你,从而保护你的个人隐私。
  • 广告过滤
    我们提供网站级广告过滤控制能力,并在地址伸缩栏实时提示已过滤广告的条数。当你浏览骚扰广告繁多的网站,我们为你自动打开广告过滤拦截;对于正常网站,你也可以根据自己的喜好设置广告过滤功能。我们还为你提供手动标识并屏蔽广告功能,从此广告不再骚扰你。
  • 智能拦截
    在你浏览网页时,智能拦截功能会自动开启。通过智能分析判断你是否需要在网页内打开三方应用,根据你的意愿自动过滤应用打开的提示信息。
  • 隐私报告
    我们为你提供网站级隐私报告能力,呈现内容包括:广告过滤条数、APP 自动打开拦截次数、APK 自动下载拦截次数、跟踪网站拦截次数等,时刻保护你的隐私。
华为钱包
华为钱包为你提供便捷移动支付和卡证票券数字化管理服务,支持将各类交通卡、银行卡、门钥匙、eID 等装进手机里,一个 APP 就能满足你购物、乘车、开门、身份认证等需求。为你提供便捷、智慧的生活体验的同时,我们也采取了一系列的措施保护你的隐私安全。
华为钱包
  • 特定设备代码
    你添加至 Huawei Pay 的银行卡信息,将会由卡组织转换成一个特定的设备代码,并在经过加密后单独保存在你个人设备的安全芯片中。安全芯片提供了完全独立的运行空间,确保专属于你的特定设备代码不会被非法获取,保护你的资金安全。
  • 数据端侧处理
    华为钱包提供的智闪卡服务为你带来便捷的刷卡体验。结合 AI 技术,智闪卡可以根据你的刷卡习惯和环境,自动识别并快速唤起你所要用的卡片,无需解锁设备即可完成刷卡。以上操作都只在你的手机端进行,不会将你的个人信息上传云端。
  • 数字卡包
    数字卡包实现卡、证、券、票、钥匙等各类凭证电子化,为传统行业变革注入新的创新元素,帮助你利用跨行业场景能力,为你的用户打造 All in One Wallet 的数字生活方式。我们竭尽全力帮助开发者保护你的隐私,你的敏感卡片信息可以合作伙伴直接写入华为手机的安全芯片中,芯片通过了包含欧盟 ePrivacyseal 等在内的国际权威安全隐私认证。无论是在添加、更新还是使用卡片时,未授权的应用均无法访问这部分敏感数据。
华为运动健康
华为运动健康是你全天候的运动健康管家,你在华为运动健康中添加的个人信息,都由你来决定怎样使用,比如由你来决定是否将数据上传到华为健康云进行数据备份。你可以随时地管理或者清除你保存在云端的运动健康个人信息。
华为运动健康
  • 数据严格加密
    你在运动健康中的个人数据会通过设备级的密钥加密保存在手机应用内部,每台设备会生成属于该设备的密钥,即便华为也无法解密。如果你授权我们收集、处理你的运动健康数据,你的数据会通过 HTTPS 安全协议传输到华为云并通过帐号级密钥加密保存,每个帐号会生成属于该帐号的密钥。
  • 隐私管理中心
    在华为运动健康 App 的隐私管理中心中,我们将数据进行分类,同步哪些信息均由你掌控,你可以随时地管理或者清除你保存在云端运动健康个人数据。
    如果你选择使用第三方提供的服务使用你的个人数据,华为会通过标准的 Oauth 授权协议提供安全访问控制。你在华为运动健康中的个人数据,都由你来决定怎样使用、共享给谁或谁能访问你的数据。
  • 穿戴设备数据保护
    你可以为华为智能表设置锁屏密码,只有使用密码验证成功后,才可访问你的设备数据。你还可以设置离腕检测模式,在无人佩戴时自动锁定屏幕。上述功能可为你提供更强的隐私数据保护能力,防止其他人在未授权的情况下看到你的隐私数据,如心率、血压等。
  • 设备数据分享(Wear Engine)
    Wear Engine 是面向手机和穿戴设备的应用与服务全球开发者,提供华为穿戴设备开放能力,让三方应用可以更方便的与你的穿戴设备进行交互。根据你的明示授权,你可以决定哪些三方应用可以获取你的穿戴设备开放能力。你可以在运动健康中选择三方应用进行授权管理。
华为视频、华为音乐
我们会根据与你聆听内容/点播记录相关的信息,为你提供个性化的内容推荐。同时我们也精心设计,使得这些信息在上传时无法与你的设备关联,也不会在供应商之间共享。
华为视频、华为音乐
  • 差分隐私
    差分隐私技术不会直接上传你使用应用的原始信息,而是生成使用应用信息的摘要,并在摘要中添加随机噪声信息,使这些信息无法与你的设备关联。这项技术能够帮助华为改进相关的服务和产品,同时避免收集与你相关的信息。
  • 联邦学习
    当你使用华为视频时,我们不会直接上传视频点播记录,而是使用联邦学习技术,仅将在设备端训练后的数据模型上报到服务器,再通过分布式机器学习系统向你提供个性化的内容推荐。通过汇集各个设备的模型数据,我们将不断完善应用级推荐模型,持续提升你的使用体验。
  • 开发者标识符
    在与第三方内容供应商合作过程中,我们通过开发者标识符隔离不同的供应商,确保你的个人信息不会被跨供应商共享。
图库
图库在你设备本地建立图片信息索引,方便你根据照片名称、拍摄时间等搜索图片,支持将你的照片聚合生成为“精彩时刻”向你展示,整个过程都在本地进行,不修改你的图片,也不会上传到云服务器。
图库
  • 端侧处理
    我们在你设备本地建立图片信息索引,方便你根据照片名称、拍摄时间、备注、地点、标签快速搜索图片,在分析聚合优选后,将你一段时间内的相关照片聚合生成为一个“精彩时刻”向你展示,整个过程都在本地进行,不修改你的图片,也不会上传到云服务器。
畅连
在你使用畅连进行跨终端社交通信时,仅会收集和处理提供服务必需的相关数据,你的通讯内容在各个设备上都会受到端对端的加密保护。
畅连
  • 端到端加密
    “畅连”是基于华为帐号的跨终端社交通信服务,提供包括音视频通话和消息等功能。你的朋友或者家人可以通过你绑定在该服务的手机号码联系到你的手机或者平板、智慧屏、音箱等设备,你的通讯内容在你的各个设备上都会受到端对端的加密保护。在此过程中会收集和处理提供服务必需的相关数据,通过加密方式上传到华为服务器,当你注销华为帐号,服务端数据将立即删除,保证你的隐私安全。
  • 即阅信纸
    在使用“信封消息”时,你可以选择使用“即阅信纸”功能,使对方查看消息后无法重复查看,更有助于保护你的隐私。在你使用该功能时,你发送的语言、文字、图片、视频、文档等内容不能通过截屏或录屏方式截取。
  • 多设备隐私保护
    当你使用畅连拨打电话给你的大屏设备时,可选择性开启大屏设备是否被连接,如你设置大屏设备不被连接,则其他人无法向大屏设备拨打畅连电话。
智慧生活
智慧生活和智能门锁设备仅会收集和处理提供服务必需的相关数据,这些数据在传输和存储时均被加密保护。
智慧生活
  • 数据加密保护
    在为你提供设备管理服务时,智慧生活仅会收集和处理提供服务必需的相关数据,这些数据将通过加密通道传输至华为云并加密保存。当你在智慧生活应用中解除设备绑定时,设备相关数据将从华为云上自动删除。
  • 端侧处理
    华为智能门锁将人脸等关键隐私数据设备端存储在 TEEOS 中,不会上传到华为云,并且采用专业安全芯片实现硬件级加密。
小艺
小艺为你提供语音唤醒、打电话、天气查询、日程查询与设置、打车等智慧语音服务。你可以自主选择是否启用语音服务,并且首次使用时我们也会征求你的同意(后续也可取消同意)。同时,我们也采取了一系列措施保护你的隐私安全。
小艺
  • 端侧处理
    当你使用智慧语音服务时,我们仅在设备侧处理你的敏感个人信息,如声纹数据。例如当你使用语音唤醒功能时,声纹信息经加密保存在手机上,不会上传到华为云或第三方云,用户输入的唤醒语音与声纹仅在设备上进行匹配。又如,当你通过语音进行查询日程时,仅会在手机侧查询日程数据,日程数据不会传输至服务器。此外,你还可以使用语音指令接听或挂断电话,这些语音指令也仅在手机侧进行处理。
  • 数据最小化
    为了更加精确地理解你的语音指令,智慧语音借助了业界语音处理厂商成熟的语音识别和自然语言处理技术,因此在语音实现模拟点击场景下,如语音订餐、订车、查询天气,华为会将语音数据经加密通道发给第三方语音处理厂商进行语音识别处理,以确认语音指令类型,然后根据音指令类型将相应的服务请求发送给对应的第三方服务提供商。在此过程中,第三方语音处理厂商和服务提供商各司其职,语音识别厂商没有设备标识数据,无法将用户的语音、位置信息与用户的设备相关联,不能对用户进行位置跟踪或者行为分析,而服务提供商不能获取到语音内容,仅根据消息请求接口处理相应的服务请求。
  • 小艺建议
    小艺建议是华为消费者业务提供的智能建议类服务,在首次使用时需要用户的主动授权。在用户授权前,小艺建议仅基于用户在本设备上的使用信息进行推荐,且所有的数据处理仅在设备上进行,不会上传至服务器。在用户授权后,小艺建议会为用户在桌面推荐出用户感兴趣的服务,实现服务的一步直达。
    小艺建议推荐的本地服务,如未接来电、备忘录、日历历程等,这些信息仅会在本地读取和展示,不会上传至服务器侧。
    为了向你推荐更多丰富的服务,我们提供基于位置的服务推荐,如异常天气等,此时我们仅会向第三方位置服务供应商分享你的粗略位置信息,不会识别到个人,第三方服务供应商也无法对你进行定位跟踪。
华为智慧助手·今天
华为智慧助手·今天提供了便捷的智能提醒服务、丰富的第三方服务以及快捷的资讯浏览功能。我们尽可能在设备本地处理个人信息;跟第三方伙伴合作时,我们采用了随机标识符,以确保第三方无法识别你的身份。
华为智慧助手·今天
  • 数据端侧处理
    如你想了解你日常生活或工作中的日程安排,如朋友生日、信用卡还款、出行的航班火车或酒店安排等信息时,华为智慧助手·今天都能及时的向你进行智能提醒。这些信息可能来源于你的短信、日历、备忘录,我们不会将你的这些敏感信息上传至云端,只会在你的手机端用于生成提醒卡片使用。
  • 透明可控
    智能提醒服务可能需要使用你的部分个人信息,但我们会明确告知你信息来源,帮你清晰地了解我们是如何使用这些信息的,以确保过程的透明可追溯。例如:生日提醒卡片、酒店提醒卡片中会显示“数据来自短信”;航班提醒卡片会显示“数据来自短信和航班管家”。
    你也可以自主启用/停止智能提醒服务或对服务号进行订阅/取消订阅,在你停用智能提醒服务或取消订阅服务号期间,我们将停止使用你的相关个人信息。我们在设置中也为你提供了隐私保护的功能开关,例如:你开启无痕浏览后,你的浏览历史中便不会记录你浏览过的任何资讯;你关闭基于位置的服务推荐后,你将不会收到关于你位置的服务推荐。
  • 数据最小化
    我们基于数据最小化原则为你提供优质的服务体验。在与第三方供应商合作的过程中,不分享与目的无关的个人信息。例如:航班提醒卡片为了展示登机口,行李盘等信息,我们仅会向第三方供应商传递航班号信息和随机标识符,确保第三方无法识别你的身份。
云空间
云空间可以安全存储你的照片、视频、联系人等重要数据,并且在你的各个设备上保持实时更新。云空间可实现数据自动备份、常用数据多终端同步、远程查找你的设备,帮助你更安全、便捷地管理数据。
云空间
  • 数据高可靠
    我们以严格的隐私和数据安全标准,在全球建立并管理数据中心,严格保障你存储的数据不会丢失、不受破坏。
    我们的数据中心启用多 AZ(Available Zone)部署服务,以降低数据丢失风险。当某个数据中心因极端情况出现故障时,其它数据中心仍可正常运行,保证服务不中断。
  • 数据多重加密
    端侧加密:数据被上传到服务器前,就在设备端侧进行了加密保护,保证了在后续的传输和存储过程中,其他任何人都无法访问和获取。
    传输加密:此外,我们采用 HTTPS 加密通道传输数据,它被广泛应用于网络交易和支付中,能够充分保障数据在传输过程中不被恶意截获和篡改。
  • Drive Kit
    Drive Kit 是华为公司面向开发者提供的云端存储能力。你可以通过云空间服务便捷地上传、下载、同步、查看和搜索华为云盘中的文件,包括图片、视频、文件等。
    只有在获得你的授权之后,开发者的应用才能访问你的华为云盘,你也可以随时取消应用授权、登录华为云盘管理相关应用数据。你始终掌控你的数据,随时可以开启或关闭相关授权。
    华为云盘为各类数据提供了全方位的安全保障,你保存在华为云盘的所有文件在传输过程中都进行了加密,在云端存储时也都经过了加密处理。未经过你的允许,任何人都无法访问和读取你保存在云盘的文件。
安心守护,让数字环境更安全
  • 隐私合规框架
    我们将隐私保护作为产品设计的基石,把隐私保护的原则融入产品设计、开发、运营和运维的各个环节,持续优化产品与服务体验。同时,为了更好地满足全球范围内的隐私合规要求,我们在业界普遍认可的隐私框架(GAPP)的基础上,融入欧盟 GDPR 的隐私保护原则,并结合各国本地法律进行适配,构建了全球隐私合规框架,守护全球用户的数据安全。
  • 本地化部署
    我们通过遍布全球的资源和服务器提供产品与服务,确保用户的数据得到遵循法律和法规要求的充分保护。在法律要求服务器本地化部署及数据不得跨境转移的情况下,用户的数据留存于当地的服务器,并由注册在当地的子公司进行运营和运维,接受当地法律的监管。例如,对于中国大陆的用户,用户的个人信息将被存储于中国大陆境内的服务器;对于欧盟的用户,用户的个人信息存储于欧盟范围内的服务器。
  • 数据最小化
    我们坚持仅收集必要的个人信息,为用户提供所需的产品和服务,不收集与达到目的无关的个人信息。同时,我们采取了合理可行的措施,确保个人信息分享的最小化,防止个人信息被滥用,降低泄露风险。
    我们采用独有的设备 ID 作为采集设备数据的主要标识符,该设备 ID 对于非华为的开发者是不可识别的,避免数据被跨开发者关联。我们基于随机 ID 向开发者分享数据,对同一个用户,不同的开发者拿到的设备 ID 和用户 ID 不同,从源头上做到个人信息隔离和不可关联。
  • 数据端侧处理
    得益于华为终端设备的超强处理能力,我们能够将数据保留在终端设备上,优先在终端设备上处理数据。除非实现某些功能或服务必须要将数据传到云端处理,用户的个人信息不会离开他的个人终端设备。
    例如,华为钱包中的智闪卡服务,只在终端设备上处理用户的刷卡习惯和刷卡环境等数据,就能自动识别并快速唤起用户所需的卡片。智闪卡服务使用过程中,相关必要的数据都不会离开用户的终端设备,在带来便捷体验的同时,很好地保护了用户的隐私。
  • 透明可控
    隐私是用户的基本权利。我们始终坚持,让用户清晰知道自己的个人信息将被如何使用、以及能够根据个人意愿自主进行决策,是隐私保护最基本的要求。
    不管是首次使用应用还是开始使用某项新功能,我们都会明确地告知用户,该应用将会如何收集、使用、保存、共享和转让个人信息,并在获得用户同意之后才处理用户的个人信息。同时,为了让用户能够更好地理解我们如何处理个人信息,我们在华为应用市场推出了隐私标签,以标签化、瀑布流的形式为用户清晰呈现应用是如何使用个人信息的。
    我们通过隐私工具提供了一站式的隐私管理平台,帮助用户更好地管理自己的个人信息和隐私设置。用户可以在线获取个人信息的副本、更正/删除帐号信息、决策是否向第三方应用授予帐户访问权限,以及设置对营销资讯的接收偏好等,更安心地使用华为的产品和服务。
  • 身份保护
    我们的产品和服务应用了多项创新的隐私保护技术,以尽可能减少我们或第三方接触用户的个人信息,帮助用户隐藏身份,甩掉网络跟踪者。
    例如,我们在跟第三方合作的过程中,采用了随机标识符而不是用户 ID 关联个人信息,即使它们被发送到远程服务器,也不会跟用户本人相关联。我们的部分产品和服务中使用了差分隐私技术,并不会直接上传用户的原始数据,而是生成原始数据的摘要,并在摘要中添加随机噪声,使这些数据无法与用户相关联。隐私保护技术的应用能够帮助我们改进相关的服务和产品,同时避免收集与用户相关的数据,保护用户的身份。
  • 数据安全保障
    用户的个人信息安全,是我们产品设计的关键目标。
    依托 HarmonyOS 提供的数据保护能力,结合安全芯片和可信执行环境(SE/TEE)提供的安全加密能力,使用华为帐号作为用户安全登录的入口后,我们在业务处理和数据交换过程中,充分使用业界领先的数据保护技术,在传输、业务处理和存储中,采用端到端加密、证书链信任关系认证、签名防止数据被篡改、信任环设备间互相信任等技术。
    无论是在云上存储,还是在网络中传输,我们都会为用户的数据提供保护,阻止对用户个人信息进行未经授权的访问和技术。