在近日落幕的華為開發者大會2025(6月20日-6月22日)上,交通銀行作為HarmonyOS安全合作的關鍵伙伴受邀出席。在大會的主題演講上介紹了交通銀行基于HarmonyOS SDK設備安全服務(Device Security Kit)中的數字盾服務,成功打造了安全盾,實現大額轉賬場景安全的合作成果。此外,在"安全與隱私分論壇"上,交通銀行以《共筑金融安全基座,開啟HarmonyOS智慧未來》為議題,系統闡釋了安全盾的技術架構,以及展示了與HarmonyOS SDK在交易風控等領域實現的技術突破成果,這些成果為金融安全體系注入了全新動能。
一、安全盾:破解"安全便捷悖論",實現大額轉賬安全
金融大額轉賬業務對安全性的要求非常高。傳統方式中,物理藍牙U盾雖安全但攜帶不便,而非硬件驗證方式又存在安全隱患。交通銀行敏銳洞察這一痛點,依托HarmonyOS硬件隔離安全的 iTrustee TEE 能力構建的數字盾服務,打造了交通銀行的安全盾服務,破解了"安全便捷悖論"。
HarmonyOS的iTrustee TEE通過了ANSI EAL4+安全認證以及國密認證,鴻蒙內核更是榮獲 CC EAL 6+行業最高的內核安全認證。交通銀行安全盾服務利用iTrustee TEE打造了可信UI的PIN碼認證和交易轉賬信息確認功能,在此模式下,交易信息無法被篡改;密碼通過可信UI PIN輸入,也有效杜絕了被劫持和篡改風險,與傳統物理U盾方案相比,安全性更高。
相較于傳統平臺各安全廠商在設備上開發TA的方式,HarmonyOS SDK的數字盾服務優勢顯著。它無需適配不同芯片平臺和TEEOS,避免了因不同廠家安全OS能力參差不齊而導致整體安全水位下降的問題,這個方式不僅保障了安全能力水位線的統一,還確保了用戶體驗的一致性,同時大幅提升了開發效率。該能力未來將隨著HarmonyOS 6正式對外開放。
二、安全風控:多維度風險檢測,安全再升級
HarmonyOS SDK在設備風險檢測方面為金融安全提供了堅實的底層支撐。它通過設備安全服務的系統完整性檢測功能,精準識別設備是否存在越獄、被攻擊破解等風險;借助安全地理位置功能,敏銳發現用戶是否篡改了地理位置;同時,還具備涉詐劇本檢測功能,能夠幫助及時察覺用戶是否存在電詐電話/短信/APP、呼叫轉移以及遠程控制等風險。
交通銀行將這些風險檢測能力與自身的"智御"安全體系緊密結合,形成了完善的安全風控策略。一旦發現風險,系統會迅速響應,通過彈框、問卷等方式對客戶進行風險確認。在面對較高風險時,更是會采取阻斷、人工核驗、暫留交易、增強鑒權等多種干預措施,全方位守護用戶的資金安全。
三、持續深化合作:探索多終端安全互聯,共建金融安全生態
未來,交通銀行與HarmonyOS將繼續攜手,不斷深化合作,積極探索多終端安全互聯新范式,為用戶提供更加無縫銜接、全方位覆蓋的場景化安全方案。同時,交通銀行還將探索基于HarmonyOS隱私計算技術,實現數據"可用不可見"以及多方計算,打破數據孤島,共建金融安全生態。
點擊了解更多:HarmonyOS SDK、設備安全服務、數字盾服務