1
MIUI 12安全与隐私白皮书
MIUI 12 安全与隐私白皮书
目录
1
2
3
4
5
概述
硬件与系统安全
硬件可信环境
安全启动
安全内核
网络与通信安全
设备控制
系统软件更新
加密与数据安全
数据保护架构
密钥管理
加密应用
应用安全与隐私保护
应用安全保护
应用安全功能
隐私保护
互联网服务安全
小米帐号
小米云服务
小米支付(Mi Pay)
1
4
5
6
8
8
9
10
12
13
14
15
18
19
21
23
27
28
30
34
MIUI 12 安全与隐私白皮书
小爱同学
图像智能
位置服务
小米推送
6
7
8
安全认证与隐私政策
结束语
略缩语定义表
36
40
40
41
44
47
49
MIUI 12 安全与隐私白皮书
声明
由于小米产品或服务升级、调整或其他原因,本文档内容有可能变更。小米有权再对本文档内容
进行增加、修改、删节、废止,请及时在官方网站下载最新版本。
本文档仅作为用户了解 MIUI 及小米云服务的信息安全与隐私保护的参考性指引。小米基于当前
的 MIUI 版本和主要使用的硬件架构,尽力提供相应的介绍。但由于技术升级、产品迭代、适用法律
法 规变化、措辞一致性等潜在的问题,小米在此明确声明对本文档内容的完整性、准确性和适用性等
不 作任何明示或暗示的保证。
本文档中所有小米原创的内容,包括但不限于图片、架构设计、文字描述等均由小米公司及其关
联公司(以下简称“小米”)依法拥有其知识产权。未经小米事先书面许可,任何单位、公司或个人不
得擅自摘抄、翻译、复制本文档内容的部分或全部。
如若发现本文档存在任何错误或对本文档内容存在任何疑问,请通过 security@xiaomi.com 邮
箱直接联系小米。
01
概述
Summary
1
MIUI 12安全与隐私白皮书
1 概述
小米公司作为全球领先的智能手机制造商,以始终坚持做 “感动人心、价格厚道”的好产品,让
全球每个人都能享受科技带来的美好生活作为企业的使命。在智能化互联时代,安全与隐私是用户对
产品的基本需求,因此,小米将用户的安全与隐私问题放在首位。
小米设计的 MIUI 以安全性和易用性为核心,软件、硬件和服务在每台小米手机上紧密集成、协
同工作,为用户提供端到端的安全保护。其中既包括硬件芯片、系统内核、数据安全等基础安全能力,
也包括帐号、支付、云服务、语音 AI、图像 AI 等一系列关键服务的信息安全与隐私保护。
本文秉承客观透明的原则,详细介绍了 MIUI 的安全架构、技术原理、功能设计和隐私保护措施。
希望小米用户、开发者、合作伙伴和相关监管部门能够更加清晰地了解小米在手机及云服务的信息安
全与隐私保护方面的体系架构和实现方式。
MIUI 的安全性技术源于构建自硬件的安全根,通过安全启动将可信链传递到操作系统;通过使
用并加强 Android 安全内核,监控应用运行时的状态,保证操作系统及应用安全;通过加密和数据保
护功能来保护文件系统和用户数据的安全;通过服务功能划分和纵深防御对云服务进行综合防护。下
图展示了小米 MIUI 安全与隐私白皮书的逻辑结构,本文将依据该结构展开。
图 1-1 白皮书逻辑结构
2
MIUI 12安全与隐私白皮书
硬件与系统安全:小米手机是安全的一体化软硬件平台,包括由硬件构建的可信环境、安全启动、
安全内核、网络与通信安全、设备控制及系统软件更新。
加密与数据安全: 基于 MIUI 设计的数据保护架构提供的加密应用,在保障用户数据安全的同时,
也提升了 MIUI 的易用性和便捷性。
应用安全:MIUI 针对 APP 的基础保护机制和一系列应用安全功能,确保了手机应用的安全运行
及用户数据的安全性。
互联网服务安全:针对运行在 MIUI 上的小米主要的互联网服务,小米采取了最大程度的保护措施,
保护用户的隐私与数据安全。
安全认证与隐私政策:小米在信息安全与隐私保护方面的总体原则、组织架构、安全与隐私认证、
隐私政策以及持续改进机制。
3
MIUI 12安全与隐私白皮书
02
硬件与系统安全
Hardware and system security
4
MIUI 12安全与隐私白皮书