优博讯（UROVO）作为深交所上市公司和全球IoT行业数字化解决方案提供商，高度重视数据安全与用户隐私保护。其设备在硬件、操作系统、通信传输、应用管理等多个层面构建了纵深防御体系，尤其在金融、物流、政务、医疗等高敏感场景中，已通过多项国际与国内权威认证。

以下是优博讯设备保障数据安全与隐私的核心措施：

一、硬件级安全防护

1. 安全芯片（SE/TEE）支持

部分高端机型（如DT50X、i6310）集成独立安全元件（Secure Element, SE） 或支持可信执行环境（TEE）

用于存储敏感信息（如支付密钥、生物特征、RFID访问密码），与主系统隔离，防止恶意软件窃取

2. 物理防拆设计

工业级PDA采用防拆螺丝+密封结构（IP67/IP68）

一旦非法拆机，可触发自毁机制或清除关键数据（需定制）

二、操作系统与固件安全

1. 深度定制Android系统

基于Android进行安全加固：禁用ADB调试（默认关闭）；移除非必要系统服务；限制Root权限获取；支持系统完整性校验，防止固件被篡改

2. 安全启动（Secure Boot）

设备启动时验证Bootloader、Kernel签名，确保仅运行官方授权固件

3. 定期安全更新

通过UROVO Device Management (UDM) 平台远程推送安全补丁，支持静默升级，不影响业务连续性

三、数据传输加密

Wi-Fi / 4G/5G：强制使用TLS 1.2+加密传输；支持企业级WPA3/WPA2-Enterprise

蓝牙/NFC：配对加密（AES-128），仅限授权设备连接

USB数据传输：默认禁用MTP/PTP，需管理员授权开启

所有网络通信默认禁用明文协议（如HTTP、FTP），强制使用HTTPS/SFTP。

四、应用与数据隔离

1. 企业应用沙箱

通过Android Enterprise或自研容器技术，将企业数据与个人应用完全隔离；企业App数据无法被第三方应用读取

2. 数据加密存储

敏感数据（如身份证号、健康码信息、RFID标签内容）在本地AES-256加密存储；加密密钥由TEE或服务器动态下发，不固化在设备中

3. 远程擦除

通过UDM平台可一键清除设备上的企业数据（保留个人数据）或整机恢复出厂设置；适用于设备丢失、员工离职等场景

五、隐私合规与认证

优博讯严格遵循国内外隐私法规，并获得多项认证：

GDPR 合规：面向欧洲市场设备支持数据主体权利（访问、删除、可携带）

中国《个人信息保护法》（PIPL）：最小必要原则收集数据，明确用户授权

等保2.0（三级）：核心产品通过网络安全等级保护测评

PCI DSS：支付类终端符合银行卡数据安全标准

EcoVadis 银牌（2024）：涵盖数据伦理与供应链隐私管理

六、设备管理平台（UDM）安全控制

优博讯提供UMS/UDM设备管理系统，实现集中安全策略管控：

强制密码策略：复杂度、有效期、失败锁定

应用白名单：禁止安装非授权App

网络策略：限制访问特定IP/域名

日志审计：记录所有敏感操作（如数据导出、设置更改）

七、特殊场景安全增强（如RFID/扫码）

RFID标签访问控制：支持Gen2X协议的标签密码保护（Access Password），防止非法读取

扫码内容过滤：自动识别恶意二维码（如钓鱼链接），并告警拦截

摄像头隐私开关：部分机型支持物理遮蔽或软件禁用