交通銀行基于HarmonyOS數(shù)字盾服務(wù),實(shí)現(xiàn)大額轉(zhuǎn)賬安全

  • 人閱讀
  • 2025-07-02 14:00:01

  • 來源:中華網(wǎng)

  • 相關(guān)關(guān)鍵詞

在近日落幕的華為開發(fā)者大會2025(6月20日-6月22日)上,交通銀行作為HarmonyOS安全合作的關(guān)鍵伙伴受邀出席。在大會的主題演講上介紹了交通銀行基于HarmonyOS SDK設(shè)備安全服務(wù)(Device Security Kit)中的數(shù)字盾服務(wù),成功打造了安全盾,實(shí)現(xiàn)大額轉(zhuǎn)賬場景安全的合作成果。此外,在“安全與隱私分論壇”上,交通銀行以《共筑金融安全基座,開啟HarmonyOS智慧未來》為議題,系統(tǒng)闡釋了安全盾的技術(shù)架構(gòu),以及展示了與HarmonyOS SDK在交易風(fēng)控等領(lǐng)域?qū)崿F(xiàn)的技術(shù)突破成果,這些成果為金融安全體系注入了全新動能。

1.png

一、安全盾:破解“安全便捷悖論”,實(shí)現(xiàn)大額轉(zhuǎn)賬安全

金融大額轉(zhuǎn)賬業(yè)務(wù)對安全性的要求非常高。傳統(tǒng)方式中,物理藍(lán)牙U盾雖安全但攜帶不便,而非硬件驗(yàn)證方式又存在安全隱患。交通銀行敏銳洞察這一痛點(diǎn),依托HarmonyOS硬件隔離安全的 iTrustee TEE 能力構(gòu)建的數(shù)字盾服務(wù),打造了交通銀行的安全盾服務(wù),破解了“安全便捷悖論”。

HarmonyOS的iTrustee TEE通過了ANSI EAL4+安全認(rèn)證以及國密認(rèn)證,鴻蒙內(nèi)核更是榮獲 CC EAL 6+行業(yè)最高的內(nèi)核安全認(rèn)證。交通銀行安全盾服務(wù)利用iTrustee TEE打造了可信UI的PIN碼認(rèn)證和交易轉(zhuǎn)賬信息確認(rèn)功能,在此模式下,交易信息無法被篡改;密碼通過可信UI PIN輸入,也有效杜絕了被劫持和篡改風(fēng)險,與傳統(tǒng)物理U盾方案相比,安全性更高。

相較于傳統(tǒng)平臺各安全廠商在設(shè)備上開發(fā)TA的方式,HarmonyOS SDK的數(shù)字盾服務(wù)優(yōu)勢顯著。它無需適配不同芯片平臺和TEEOS,避免了因不同廠家安全OS能力參差不齊而導(dǎo)致整體安全水位下降的問題,這個方式不僅保障了安全能力水位線的統(tǒng)一,還確保了用戶體驗(yàn)的一致性,同時大幅提升了開發(fā)效率。該能力未來將隨著HarmonyOS 6正式對外開放。

2.png

二、安全風(fēng)控:多維度風(fēng)險檢測,安全再升級

HarmonyOS SDK在設(shè)備風(fēng)險檢測方面為金融安全提供了堅(jiān)實(shí)的底層支撐。它通過設(shè)備安全服務(wù)的系統(tǒng)完整性檢測功能,精準(zhǔn)識別設(shè)備是否存在越獄、被攻擊破解等風(fēng)險;借助安全地理位置功能,敏銳發(fā)現(xiàn)用戶是否篡改了地理位置;同時,還具備涉詐劇本檢測功能,能夠幫助及時察覺用戶是否存在電詐電話/短信/APP、呼叫轉(zhuǎn)移以及遠(yuǎn)程控制等風(fēng)險。

交通銀行將這些風(fēng)險檢測能力與自身的“智御”安全體系緊密結(jié)合,形成了完善的安全風(fēng)控策略。一旦發(fā)現(xiàn)風(fēng)險,系統(tǒng)會迅速響應(yīng),通過彈框、問卷等方式對客戶進(jìn)行風(fēng)險確認(rèn)。在面對較高風(fēng)險時,更是會采取阻斷、人工核驗(yàn)、暫留交易、增強(qiáng)鑒權(quán)等多種干預(yù)措施,全方位守護(hù)用戶的資金安全。

3.png

三、持續(xù)深化合作:探索多終端安全互聯(lián),共建金融安全生態(tài)

未來,交通銀行與HarmonyOS將繼續(xù)攜手,不斷深化合作,積極探索多終端安全互聯(lián)新范式,為用戶提供更加無縫銜接、全方位覆蓋的場景化安全方案。同時,交通銀行還將探索基于HarmonyOS隱私計(jì)算技術(shù),實(shí)現(xiàn)數(shù)據(jù)“可用不可見”以及多方計(jì)算,打破數(shù)據(jù)孤島,共建金融安全生態(tài)。

了解更多HarmonyOS SDK內(nèi)容,可訪問:https://developer.huawei.com/consumer/cn/sdk/,了解設(shè)備安全服務(wù)內(nèi)容,可訪問:https://developer.huawei.com/consumer/cn/doc/harmonyos-guides/device-security-kit-guide,了解數(shù)字盾服務(wù)內(nèi)容,可訪問:https://developer.huawei.com/consumer/cn/doc/harmonyos-guides/devicesecurity-trustedauth-service

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )