華為發佈全新星盾安全架構 助力金融類鴻蒙原生應用更安全

雖然數字金融發展越來越迅速，但金融領域的安全問題，依然是廣大消費者與應用開發者關注的重點。6月21日-23日于東莞松山湖舉辦的華為開發者大會（HDC 2024）上，華為發佈了全新HarmonyOS NEXT星盾安全架構，基於鴻蒙內核及安全根技術重構作業系統的安全體系與秩序，可從源頭確保金融應用的純凈可靠，幫助金融行業開發者保護數據隱私，解決交易風險等問題，讓原生應用更安全。

HarmonyOS NEXT星盾安全架構從系統層、框架層、應用層分層分級全方位重新構建了完整的安全與隱私保護體系，並基於HarmonyOS SDK向應用開發者開放了多種安全開放能力，保障金融類鴻蒙原生應用的安全與隱私。如開發者可通過設備安全服務(Device Security Kit)，實現對金融應用活體檢測的攝像頭圖像與地理位置數據的防篡改，以及對設備風險檢測等的服務，並可助力對金融級風控場景的識別，防止偽造人臉或篡改地理位置、以及篡改破壞行為等風險交易。此外，開發者還可通過統一的本地和線上身份免密登錄支援，提升APP登錄和交易等場景的安全體驗與便捷性。此外，HarmonyOS SDK安全還向開發者提供了設備關鍵資産存儲服務（Asset Store Kit）、設備證書服務（Device Certificate Kit）、加解密演算法框架服務（Crypto Architecture Kit）、密鑰管理服務（Universal Keystore Kit）等一系列開放能力，為金融類APP的數據、密碼和證書帶來全方位的安全守護。

蜻蜓點金、寧波銀行等APP已應用接入HarmonyOS NEXT星盾安全架構的安全能力。開發者通過接入Device Security Kit中的基於TEE的安全攝像頭、安全地理位置服務，把圖像/位置資訊從硬體傳輸到TEE安全區，由可信應用服務模組進行簽名後，開發者在伺服器會收到圖像/位置資訊進行驗簽，達到保證數據真實可信的效果。當前，寧波銀行已將此能力用在用戶身份登錄和轉賬交易環節，保證了認證/交易環節不會被非法用戶通過AI人像模擬及數據篡改。

截至目前，已有超500+金融應用加入鴻蒙生態，並將充分利用HarmonyOS NEXT星盾安全架構及安全服務優勢，解決隱私數據洩露等金融安全難題。

加入鴻蒙正當時！期待更多金融領域開發者擁抱鴻蒙生態，共建共用鴻蒙世界！