在金融领域,安全与防范风险的重要性不言而喻,它是金融创新的前提,更是保护用户财产安全的坚固防线。随着金融机构对信息技术的日益依赖,信息安全成为了金融安全体系中的核心环节。一旦信息系统的安全防线出现漏洞,不仅金融机构自身将面临严峻挑战,用户的财产安全也将直接受到威胁。
近年来,金融APP的安全问题频发,包括人脸图像被欺骗、地理位置被篡改等,这些新型安全挑战对金融支付类应用的安全能力提出了更高要求。为了应对这些挑战,安全摄像头和安全地理位置能力应运而生,成为金融支付类应用不可或缺的安全保障。
HarmonyOS NEXT在这一背景下,凭借其自研的iTrustee TEE安全OS,为金融安全提供了强有力的支持。iTrustee TEE作为业界TEE安全OS内核最高安全等级的代表,其鸿蒙内核已通过国际CC EAL6+认证。这一认证的背后,是鸿蒙内核通过形式化方法对数据模型和软件运行路径的严格验证,从而确保了系统的高安全性。
为了进一步提升金融安全防诈骗能力,HarmonyOS NEXT携手金融伙伴推出了基于iTrustee TEE的可信应用服务,包括安全摄像头和安全地理位置能力。这些服务通过将硬件采集的数据首先通过iTrustee TEE进行安全证明,确保数据的真实性和完整性,从而有效防止金融APP的人脸或地理位置被篡改的风险。
在安全摄像头服务方面,HarmonyOS NEXT通过iTrustee TEE对Camera ISP硬件采集的图像进行设备证书签名,确保图像数据在输出到系统服务之前未被篡改。这一功能极大地提升了人脸活体检测的安全性,使得人脸识别服务更加可靠。例如,建设银行已接入这一服务,进一步提升了其人脸识别服务的安全性。
而在安全地理位置服务方面,HarmonyOS NEXT则通过iTrustee TEE对GPS或Wi-Fi硬件采集的数据进行签名,确保地理位置数据的真实性和有效性。这一服务有效解决了不法分子通过篡改IP地址逃避风控进行违法犯罪的问题,同时也减少了地域限定活动中企业被恶意“薅羊毛”的风险。目前,建设银行、今日水印相机等已全面适配这一服务。
这些开放的安全能力都是基于鸿蒙全栈自研的星盾安全架构,该架构依托于强大的软硬件协同能力和鸿蒙内核,构建了一个全新的安全体系和秩序。这一安全体系不仅提升了HarmonyOS自身的安全能力,也为生态伙伴提供了强有力的安全保障。
HarmonyOS深知生态安全对操作系统健康发展的重要性,因此在不断夯实自身安全能力和技术的同时,也积极开放安全能力给生态伙伴。目前,支付宝、招商银行、交通银行等众多金融支付领域的伙伴已适配鸿蒙系统的安全开放能力,这充分印证了HarmonyOS NEXT在行业内的领先安全能力。未来,HarmonyOS生态安全将继续秉持开放合作的态度,与全球伙伴共同推进安全技术的发展和应用。
