HarmonyOS免密認(rèn)證方案 助力應(yīng)用登錄安全升級(jí)

  • 人閱讀
  • 2025-06-30 14:00:02

  • 來源:中華網(wǎng)

  • 相關(guān)關(guān)鍵詞

6月21日,2025年華為開發(fā)者大會(huì)“安全與隱私分論壇”在松山湖順利舉辦。本論壇聚焦App治理與監(jiān)管、星盾安全2.0的核心能力等進(jìn)行深度分享與探討。其中,HarmonyOS Passkey免密認(rèn)證方案作為安全技術(shù)創(chuàng)新成果備受矚目。該方案基于FIDO協(xié)議實(shí)現(xiàn),支持用戶在應(yīng)用內(nèi)、網(wǎng)頁上乃至跨設(shè)備間實(shí)現(xiàn)無縫且安全的免密登錄體驗(yàn)?;鹕揭骘w連作為伙伴代表,在現(xiàn)場分享了基于HarmonyOS Passkey免密認(rèn)證方案的創(chuàng)新實(shí)踐與成果,為行業(yè)呈現(xiàn)了安全與便捷兼具的數(shù)字應(yīng)用新范式。

HarmonyOS免密認(rèn)證方案 助力應(yīng)用登錄安全升級(jí)

作為新一代數(shù)字化辦公的IT基礎(chǔ)設(shè)施,火山引擎飛連具備多平臺(tái)部署和多端使能的特點(diǎn),因此構(gòu)建安全且無縫的免密認(rèn)證體驗(yàn)尤為關(guān)鍵?;诖耍鹕揭骘w連與HarmonyOS星盾安全2.0合作,通過接入Online Authentication Kit打造了Passkey免密認(rèn)證解決方案,實(shí)現(xiàn)了跨設(shè)備、跨應(yīng)用形態(tài)的免密認(rèn)證體驗(yàn)。該方案相較于傳統(tǒng)免密認(rèn)證,實(shí)現(xiàn)了以下三大突破:

1. 端到端安全升級(jí):采用公鑰加密技術(shù),用戶私鑰僅存儲(chǔ)于本地設(shè)備,服務(wù)端僅驗(yàn)證簽名,全程無密碼傳輸,規(guī)避了密碼泄露風(fēng)險(xiǎn);同時(shí),結(jié)合域名校驗(yàn)機(jī)制,有效防御釣魚攻擊。

2.跨設(shè)備無縫體驗(yàn):傳統(tǒng)的生物認(rèn)證能力通常僅限于單設(shè)備使用,跨設(shè)備場景下需要用戶重新注冊(cè)。而HarmonyOS Passkey免密認(rèn)證解決方案不僅支持單設(shè)備生物識(shí)別(指紋/面容)或PIN碼認(rèn)證,還支持跨設(shè)備掃碼認(rèn)證能力,大大提升了用戶體驗(yàn)與換機(jī)場景下的用戶認(rèn)證成功率。

3.數(shù)字生態(tài)開放:整體方案基于FIDO標(biāo)準(zhǔn)協(xié)議,助力企業(yè)構(gòu)建覆蓋多平臺(tái)、多終端的統(tǒng)一身份管理體系。

HarmonyOS免密認(rèn)證方案 助力應(yīng)用登錄安全升級(jí)

借助HarmonyOS Passkey免密認(rèn)證方案,火山引擎飛連用戶得以在單設(shè)備上通過生物特征或PIN碼等安全憑據(jù),無需再輸入繁瑣的賬號(hào)密碼,即可輕松完成身份認(rèn)證。不僅如此,該方案還實(shí)現(xiàn)了無縫跨設(shè)備登錄,為用戶帶來前所未有的便捷與安全體驗(yàn)。

未來,火山引擎飛連將持續(xù)深化與HarmonyOS的合作,基于星盾安全架構(gòu)與HarmonyOS SDK,積極探索AI安全檢測等前沿創(chuàng)新場景,致力于為全球開發(fā)者構(gòu)建更開放、更安全的數(shù)字基礎(chǔ)設(shè)施。與此同時(shí),HarmonyOS也將進(jìn)一步加大安全基礎(chǔ)能力的開放與建設(shè)力度,推動(dòng)星盾安全能力向標(biāo)準(zhǔn)化、產(chǎn)業(yè)化邁進(jìn),為用戶精心打造一個(gè)純凈、安全、可信的智能體驗(yàn)新生態(tài),引領(lǐng)數(shù)字安全領(lǐng)域邁向新的高度。

了解更多HarmonyOS SDK內(nèi)容,請(qǐng)?jiān)L問HarmonyOS SDK官網(wǎng):https://developer.huawei.com/consumer/cn/forum/block/harmonyos-sdk

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )