华为发布全新星盾安全架构

华为开发者大会(HDC 2024)上，华为发布了全新HarmonyOS NEXT星盾安全架构，基于鸿蒙内核及安全根技术重构操作系统的安全体系与秩序，可从源头确保金融应用的纯净可靠，帮助金融行业开发者保护数据隐私，解决交易风险等问题，让原生应用更安全。

HarmonyOS NEXT星盾安全架构从系统层、框架层、应用层分层分级全方位重新构建了完整的安全与隐私保护体系，并基于HarmonyOS SDK向应用开发者开放了多种安全开放能力，保障金融类鸿蒙原生应用的安全与隐私。如开发者可通过设备安全服务(Device Security Kit)，实现对金融应用活体检测的摄像头图像与地理位置数据的防篡改，以及对设备风险检测等的服务，并可助力对金融级风控场景的识别，防止伪造人郴虼鄹牡乩砦恢谩⒁约按鄹钠苹敌形确缦战灰住４送猓⒄呋箍赏ü骋坏谋镜睾驮谙呱矸菝饷艿锹贾С郑嵘鼳PP登录和交易等场景的安全体验与便捷性。此外，HarmonyOS SDK安全还向开发者提供了设备关键资产存储服务(Asset Store Kit)、设备证书服务(Device Certificate Kit)、加解密算法框架服务(Crypto Architecture Kit)、密钥管理服务(Universal Keystore Kit)等一系列开放能力，为金融类APP的数据、密码和证书带来全方位的安全守护。

蜻蜓点金、宁波银行等APP已应用接入HarmonyOS NEXT星盾安全架构的安全能力。开发者通过接入Device Security Kit中的基于TEE的安全摄像头、安全地理位置服务，把图像/位置信息从硬件传输到TEE安全区，由可信应用服务模块进行签名后，开发者在服务器会收到图像/位置信息进行验签，达到保证数据真实可信的效果。当前，宁波银行已将此能力用在用户身份登录和转账交易环节，保证了认证/交易环节不会被非法用户通过AI人像模拟及数据篡改。

截至目前，已有超500+金融应用加入鸿蒙生态，并将充分利用HarmonyOS NEXT星盾安全架构及安全服务优势，解决隐私数据泄露等金融安全难题。