2025-07-02 13:55:28 中华网
在近日落幕的华为开发者大会2025(6月20日-6月22日)上,交通银行作为HarmonyOS安全合作的关键伙伴受邀出席。在大会的主题演讲上介绍了交通银行基于HarmonyOS SDK设备安全服务(Device Security Kit)中的数字盾服务,成功打造了安全盾,实现大额转账场景安全的合作成果。此外,在“安全与隐私分论坛”上,交通银行以《共筑金融安全基座,开启HarmonyOS智慧未来》为议题,系统阐释了安全盾的技术架构,以及展示了与HarmonyOS SDK在交易风控等领域实现的技术突破成果,这些成果为金融安全体系注入了全新动能。
一、安全盾:破解“安全便捷悖论”,实现大额转账安全
金融大额转账业务对安全性的要求非常高。传统方式中,物理蓝牙U盾虽安全但携带不便,而非硬件验证方式又存在安全隐患。交通银行敏锐洞察这一痛点,依托HarmonyOS硬件隔离安全的 iTrustee TEE 能力构建的数字盾服务,打造了交通银行的安全盾服务,破解了“安全便捷悖论”。
HarmonyOS的iTrustee TEE通过了ANSI EAL4+安全认证以及国密认证,鸿蒙内核更是荣获 CC EAL 6+行业最高的内核安全认证。交通银行安全盾服务利用iTrustee TEE打造了可信UI的PIN码认证和交易转账信息确认功能,在此模式下,交易信息无法被篡改;密码通过可信UI PIN输入,也有效杜绝了被劫持和篡改风险,与传统物理U盾方案相比,安全性更高。
相较于传统平台各安全厂商在设备上开发TA的方式,HarmonyOS SDK的数字盾服务优势显著。它无需适配不同芯片平台和TEEOS,避免了因不同厂家安全OS能力参差不齐而导致整体安全水位下降的问题,这个方式不仅保障了安全能力水位线的统一,还确保了用户体验的一致性,同时大幅提升了开发效率。该能力未来将随着HarmonyOS 6正式对外开放。
二、安全风控:多维度风险检测,安全再升级
HarmonyOS SDK在设备风险检测方面为金融安全提供了坚实的底层支撑。它通过设备安全服务的系统完整性检测功能,精准识别设备是否存在越狱、被攻击破解等风险;借助安全地理位置功能,敏锐发现用户是否篡改了地理位置;同时,还具备涉诈剧本检测功能,能够帮助及时察觉用户是否存在电诈电话/短信/APP、呼叫转移以及远程控制等风险。
交通银行将这些风险检测能力与自身的“智御”安全体系紧密结合,形成了完善的安全风控策略。一旦发现风险,系统会迅速响应,通过弹框、问卷等方式对客户进行风险确认。在面对较高风险时,更是会采取阻断、人工核验、暂留交易、增强鉴权等多种干预措施,全方位守护用户的资金安全。
三、持续深化合作:探索多终端安全互联,共建金融安全生态
未来,交通银行与HarmonyOS将继续携手,不断深化合作,积极探索多终端安全互联新范式,为用户提供更加无缝衔接、全方位覆盖的场景化安全方案。同时,交通银行还将探索基于HarmonyOS隐私计算技术,实现数据“可用不可见”以及多方计算,打破数据孤岛,共建金融安全生态。
了解更多HarmonyOS SDK内容,可访问:https://developer.huawei.com/consumer/cn/sdk/,了解设备安全服务内容,可访问:https://developer.huawei.com/consumer/cn/doc/harmonyos-guides/device-security-kit-guide,了解数字盾服务内容,可访问:https://developer.huawei.com/consumer/cn/doc/harmonyos-guides/devicesecurity-trustedauth-service
