金融安全關乎著金融機構和消費用戶的安全,加強金融防范風險是推動金融創(chuàng)新、保護消費用戶財產安全的先決條件。在金融機構愈發(fā)依賴信息技術進行業(yè)務運作的今天,可以說信息技術安全是金融機構構建安全防線的關鍵,信息系統(tǒng)安全漏洞不但會給金融機構帶來風險,還會直接影響到消費用戶自身財產利益。
近年來出現了人臉圖像欺騙、篡改地理位置等針對金融APP的安全問題。為應對這些挑戰(zhàn),安全攝像頭和安全地理位置能力成為了金融支付類應用不可或缺的安全保障,安全攝像頭可以防止人臉圖像篡改,安全地理位置能力可助力金融應用抵御地理位置替換風險,而這些都是金融支付類應用所必需的安全能力。
iTrusteeTEE作為HarmonyOS NEXT可信隔離的安全OS,由華為自研開發(fā),其鴻蒙內核已獲國際CC EAL6+證書,是業(yè)界TEE安全OS內核最高安全等級。鴻蒙內核通過形式化方法可通過數據模型驗證所有軟件運行路徑,顯著提升了系統(tǒng)的安全等級。為了進一步提升金融安全防詐騙能力,HarmonyOS NEXT攜手金融伙伴合作推出了基于iTrusteeTEE的可信應用服務:安全攝像頭和安全地理位置能力,將硬件采集的數據首先通過iTrusteeTEE進行安全證明,證明確實是來自真實的攝像頭和地理位置傳感器硬件,從而可以有效防止金融APP的人臉或地理位置被篡改的風險,并通過HarmonyOSSDK的DeviceSecurityKIT進行了平臺能力開放,為金融APP開發(fā)者APP帶來基于TEE的高安全可信的安全服務,進一步提升為金融合作伙伴與消費用戶帶來更安全可信的安全服務。
基于iTrustee TEE的安全攝像頭服務
HarmonyOS NEXT基于iTrustee TEE實現的可信應用服務安全攝像頭功能可進一步提升人臉活體檢測的安全。其原理是在CameraISP硬件采集的圖像輸出到系統(tǒng)服務之前,會先通過iTrustee TEE的設備證書簽名圖像,確保數據未被篡改之后再輸出給上層服務和應用,這樣就能確保人臉圖像的真實性。鴻蒙原生版建設銀行均已通過接入安全攝像頭,進一步提升了人臉識別服務的安全性,HarmonyOS上人臉活體檢測將變得更加可靠。
基于iTrusteeTEE的安全地理位置
金融APP在交易過程中會確認用戶所在地是否在常駐地,而不法分子則會通過篡改IP地址的方式逃避風控進行違法犯罪,使金融系統(tǒng)誤以為是用戶本人在操作,進而導致用戶財產受損。還有當用戶在參與地域限定發(fā)放消費券活動時,黃牛會通過修改定位冒領活動優(yōu)惠券,從而導致限定地域用戶優(yōu)惠券領取不足,發(fā)起活動的企業(yè)方信譽受損,給金融機構帶來相當大的風險和損失。
針對此類痛點,HarmonyOS NEXT 基于iTrusteeTEE推出行業(yè)首創(chuàng)的安全地理位置能力,可以有效解決上述問題。同樣開發(fā)者可通過接入Device Security Kit可信應用服務中的安全地理位置服務,從GPS或Wi-Fi硬件采集的數據,先經過iTrusteeTEE可信環(huán)境進行簽名,由于iTrusteeTEE本身是一個高度安全的環(huán)境,可確保其中的數據無法被外部代碼讀取或篡改,因而就能確保地理位置數據真實有效。因此在地域限定活動進行中,就能有效減少企業(yè)被惡意“薅羊毛”,讓更多合法用戶獲得相應優(yōu)惠權益。目前建設銀行、今日水印相機已全面適配,使其安全能力更進一步。
這些開放的安全的能力都是基于鴻蒙全棧自研的星盾安全架構,依托于強大的軟硬件協(xié)同能力和鴻蒙內核,鴻蒙構建了一個全新的安全體系和秩序。
但是,鴻蒙深知生態(tài)安全是操作系統(tǒng)健康發(fā)展的基石,所以HarmonyOS安全在不斷夯實自身安全能力和技術的同時,也會持續(xù)開放安全能力給生態(tài)伙伴。據不完全統(tǒng)計目前支付寶、建設銀行、今日水印相機、招商銀行、交通銀行等都已適配鴻蒙系統(tǒng)安全開放能力,作為對應用安全性要求較高的行業(yè),金融支付領域伙伴積極投身鴻蒙原生應用開發(fā),也充分印證了HarmonyOS NEXT行業(yè)領先的安全能力。未來鴻蒙生態(tài)安全也將繼續(xù)秉持開放合作的態(tài)度,與全球伙伴共同推進安全技術的發(fā)展和應用,構建一個值得用戶信賴、創(chuàng)新蓬勃的美好未來!
(免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )