华为发布全新星盾安全架构 助力金融类鸿蒙原生应用更安全
虽然数字金融发展越来越迅速,但金融领域的安全问题,依然是广大消费者与应用开发者关注的重点。6 月 21 日-23 日于东莞松山湖举办的华为开发者大会(HDC 2024)上,华为发布了全新 HarmonyOS NEXT 星盾安全架构,基于鸿蒙内核及安全根技术重构操作系统的安全体系与秩序,可从源头确保金融应用的纯净可靠,帮助金融行业开发者保护数据隐私,解决交易风险等问题,让原生应用更安全。
HarmonyOS NEXT 星盾安全架构从系统层、框架层、应用层分层分级全方位重新构建了完整的安全与隐私保护体系,并基于 HarmonyOS SDK 向应用开发者开放了多种安全开放能力,保障金融类鸿蒙原生应用的安全与隐私。如开发者可通过设备安全服务(Device Security Kit),实现对金融应用活体检测的摄像头图像与地理位置数据的防篡改,以及对设备风险检测等的服务,并可助力对金融级风控场景的识别,防止伪造人脸或篡改地理位置、以及篡改破坏行为等风险交易。此外,开发者还可通过统一的本地和在线身份免密登录支持,提升 APP 登录和交易等场景的安全体验与便捷性。此外,HarmonyOS SDK 安全还向开发者提供了设备关键资产存储服务(Asset Store Kit)、设备证书服务(Device Certificate Kit)、加解密算法框架服务(Crypto Architecture Kit)、密钥管理服务(Universal Keystore Kit)等一系列开放能力,为金融类 APP 的数据、密码和证书带来全方位的安全守护。
蜻蜓点金、宁波银行等 APP 已应用接入 HarmonyOS NEXT 星盾安全架构的安全能力。开发者通过接入 Device Security Kit 中的基于 TEE 的安全摄像头、安全地理位置服务,把图像/位置信息从硬件传输到 TEE 安全区,由可信应用服务模块进行签名后,开发者在服务器会收到图像/位置信息进行验签,达到保证数据真实可信的效果。当前,宁波银行已将此能力用在用户身份登录和转账交易环节,保证了认证/交易环节不会被非法用户通过 AI 人像模拟及数据篡改。
截至目前,已有超 500+金融应用加入鸿蒙生态,并将充分利用 HarmonyOS NEXT 星盾安全架构及安全服务优势,解决隐私数据泄露等金融安全难题。
加入鸿蒙正当时!期待更多金融领域开发者拥抱鸿蒙生态,共建共享鸿蒙世界!(金融安全问题技术解决方案详见:https://developer.huawei.com/consumer/cn/forum/topic/0204156792664909147?fid=0109140870620153026)
评论