虽然数字金融发展越来越迅速,但金融领域的安全问题,依然是广大消费者与应用开发者关注的重点。6月21日-23日于东莞松山湖举办的华为开发者大会(hdc 2024)上,华为发布了全新harmonyos next星盾安全架构,基于鸿蒙内核及安全根技术重构操作系统的安全体系与秩序,可从源头确保金融应用的纯净可靠,帮助金融行业开发者保护数据隐私,解决交易风险等问题,让原生应用更安全。
harmonyos next星盾安全架构从系统层、框架层、应用层分层分级全方位重新构建了完整的安全与隐私保护体系,并基于harmonyos sdk向应用开发者开放了多种安全开放能力,保障金融类鸿蒙原生应用的安全与隐私。如开发者可通过设备安全服务(device security kit),实现对金融应用活体检测的摄像头图像与地理位置数据的防篡改,以及对设备风险检测等的服务,并可助力对金融级风控场景的识别,防止伪造人脸或篡改地理位置、以及篡改破坏行为等风险交易。此外,开发者还可通过统一的本地和在线身份免密登录支持,提升app登录和交易等场景的安全体验与便捷性。此外,harmonyos sdk安全还向开发者提供了设备关键资产存储服务(asset store kit)、设备证书服务(device certificate kit)、加解密算法框架服务(crypto architecture kit)、密钥管理服务(universal keystore kit)等一系列开放能力,为金融类app的数据、密码和证书带来全方位的安全守护。
蜻蜓点金、宁波银行等app已应用接入harmonyos next星盾安全架构的安全能力。开发者通过接入device security kit中的基于tee的安全摄像头、安全地理位置服务,把图像/位置信息从硬件传输到tee安全区,由可信应用服务模块进行签名后,开发者在服务器会收到图像/位置信息进行验签,达到保证数据真实可信的效果。当前,宁波银行已将此能力用在用户身份登录和转账交易环节,保证了认证/交易环节不会被非法用户通过ai人像模拟及数据篡改。
截至目前,已有超500 金融应用加入鸿蒙生态,并将充分利用harmonyos next星盾安全架构及安全服务优势,解决隐私数据泄露等金融安全难题。
加入鸿蒙正当时!期待更多金融领域开发者拥抱鸿蒙生态,共建共享鸿蒙世界!