华为发布全新星盾安全架构 助力金融类鸿蒙原生应用更安全

虽然数字金融发展越来越迅速，但金融领域的安全问题，依然是广大消费者与应用开发者关注的重点。6 月 21 日-23 日于东莞松山湖举办的华为开发者大会（HDC 2024）上，华为发布了全新 HarmonyOS NEXT 星盾安全架构，基于鸿蒙内核及安全根技术重构操作系统的安全体系与秩序，可从源头确保金融应用的纯净可靠，帮助金融行业开发者保护数据隐私，解决交易风险等问题，让原生应用更安全。

HarmonyOS NEXT 星盾安全架构从系统层、框架层、应用层分层分级全方位重新构建了完整的安全与隐私保护体系，并基于 HarmonyOS SDK 向应用开发者开放了多种安全开放能力，保障金融类鸿蒙原生应用的安全与隐私。如开发者可通过设备安全服务(Device Security Kit)，实现对金融应用活体检测的摄像头图像与地理位置数据的防篡改，以及对设备风险检测等的服务，并可助力对金融级风控场景的识别，防止伪造人脸或篡改地理位置、以及篡改破坏行为等风险交易。此外，开发者还可通过统一的本地和在线身份免密登录支持，提升 APP 登录和交易等场景的安全体验与便捷性。此外，HarmonyOS SDK 安全还向开发者提供了设备关键资产存储服务（Asset Store Kit）、设备证书服务（Device Certificate Kit）、加解密算法框架服务（Crypto Architecture Kit）、密钥管理服务（Universal Keystore Kit）等一系列开放能力，为金融类 APP 的数据、密码和证书带来全方位的安全守护。

蜻蜓点金、宁波银行等 APP 已应用接入 HarmonyOS NEXT 星盾安全架构的安全能力。开发者通过接入 Device Security Kit 中的基于 TEE 的安全摄像头、安全地理位置服务，把图像/位置信息从硬件传输到 TEE 安全区，由可信应用服务模块进行签名后，开发者在服务器会收到图像/位置信息进行验签，达到保证数据真实可信的效果。当前，宁波银行已将此能力用在用户身份登录和转账交易环节，保证了认证/交易环节不会被非法用户通过 AI 人像模拟及数据篡改。

截至目前，已有超 500+金融应用加入鸿蒙生态，并将充分利用 HarmonyOS NEXT 星盾安全架构及安全服务优势，解决隐私数据泄露等金融安全难题。

加入鸿蒙正当时！期待更多金融领域开发者拥抱鸿蒙生态，共建共享鸿蒙世界！（金融安全问题技术解决方案详见：https://developer.huawei.com/consumer/cn/forum/topic/0204156792664909147?fid=0109140870620153026）