交通银行基于 HarmonyOS 数字盾服务，实现大额转账安全

在近日落幕的华为开发者大会 2025（6 月 20 日-6 月 22 日）上，交通银行作为 HarmonyOS 安全合作的关键伙伴受邀出席。在大会的主题演讲上介绍了交通银行基于 HarmonyOS SDK 设备安全服务（Device Security Kit）中的数字盾服务，成功打造了安全盾，实现大额转账场景安全的合作成果。此外，在"安全与隐私分论坛"上，交通银行以《共筑金融安全基座，开启 HarmonyOS 智慧未来》为议题，系统阐释了安全盾的技术架构，以及展示了与 HarmonyOS SDK 在交易风控等领域实现的技术突破成果，这些成果为金融安全体系注入了全新动能。

一、安全盾：破解"安全便捷悖论"，实现大额转账安全

金融大额转账业务对安全性的要求非常高。传统方式中，物理蓝牙 U 盾虽安全但携带不便，而非硬件验证方式又存在安全隐患。交通银行敏锐洞察这一痛点，依托 HarmonyOS 硬件隔离安全的 iTrustee TEE 能力构建的数字盾服务，打造了交通银行的安全盾服务，破解了"安全便捷悖论"。

HarmonyOS 的 iTrustee TEE 通过了 ANSI EAL4+安全认证以及国密认证，鸿蒙内核更是荣获 CC EAL 6+行业最高的内核安全认证。交通银行安全盾服务利用 iTrustee TEE 打造了可信 UI 的 PIN 码认证和交易转账信息确认功能，在此模式下，交易信息无法被篡改；密码通过可信 UI PIN 输入，也有效杜绝了被劫持和篡改风险，与传统物理 U 盾方案相比，安全性更高。

相较于传统平台各安全厂商在设备上开发 TA 的方式，HarmonyOS SDK 的数字盾服务优势显著。它无需适配不同芯片平台和 TEEOS，避免了因不同厂家安全 OS 能力参差不齐而导致整体安全水位下降的问题，这个方式不仅保障了安全能力水位线的统一，还确保了用户体验的一致性，同时大幅提升了开发效率。该能力未来将随着 HarmonyOS 6 正式对外开放。

二、安全风控：多维度风险检测，安全再升级

HarmonyOS SDK 在设备风险检测方面为金融安全提供了坚实的底层支撑。它通过设备安全服务的系统完整性检测功能，精准识别设备是否存在越狱、被攻击破解等风险；借助安全地理位置功能，敏锐发现用户是否篡改了地理位置；同时，还具备涉诈剧本检测功能，能够帮助及时察觉用户是否存在电诈电话/短信/APP、呼叫转移以及远程控制等风险。

交通银行将这些风险检测能力与自身的"智御"安全体系紧密结合，形成了完善的安全风控策略。一旦发现风险，系统会迅速响应，通过弹框、问卷等方式对客户进行风险确认。在面对较高风险时，更是会采取阻断、人工核验、暂留交易、增强鉴权等多种干预措施，全方位守护用户的资金安全。

三、持续深化合作：探索多终端安全互联，共建金融安全生态

未来，交通银行与 HarmonyOS 将继续携手，不断深化合作，积极探索多终端安全互联新范式，为用户提供更加无缝衔接、全方位覆盖的场景化安全方案。同时，交通银行还将探索基于 HarmonyOS 隐私计算技术，实现数据"可用不可见"以及多方计算，打破数据孤岛，共建金融安全生态。

点击了解更多：HarmonyOS SDK、设备安全服务、数字盾服务