金融安全关乎着金融机构和消费用户的安全,加强金融防范风险是推动金融创新、保护消费用户财产安全的先决条件。在金融机构愈发依赖信息技术进行业务运作的今天,可以说信息技术安全是金融机构构建安全防线的关键,信息系统安全漏洞不但会给金融机构带来风险,还会直接影响到消费用户自身财产利益。
近年来出现了人脸图像欺骗、篡改地理位置等针对金融APP的安全问题。为应对这些挑战,安全摄像头和安全地理位置能力成为了金融支付类应用不可或缺的安全保障,安全摄像头可以防止人脸图像篡改,安全地理位置能力可助力金融应用抵御地理位置替换风险,而这些都是金融支付类应用所必需的安全能力。
iTrustee TEE作为HarmonyOS NEXT可信隔离的安全OS,由华为自研开发,其鸿蒙内核已获国际CC EAL6+证书,是业界TEE安全OS内核最高安全等级。鸿蒙内核通过形式化方法可通过数据模型验证所有软件运行路径,显著提升了系统的安全等级。为了进一步提升金融安全防诈骗能力,HarmonyOS NEXT携手金融伙伴合作推出了基于iTrustee TEE的可信应用服务:安全摄像头和安全地理位置能力,将硬件采集的数据首先通过iTrustee TEE进行安全证明,证明确实是来自真实的摄像头和地理位置传感器硬件,从而可以有效防止金融APP的人脸或地理位置被篡改的风险,并通过HarmonyOS SDK的Device Security KIT进行了平台能力开放,为金融APP开发者APP带来基于TEE的高安全可信的安全服务,进一步提升为金融合作伙伴与消费用户带来更安全可信的安全服务。
基于iTrustee TEE的安全摄像头服务
HarmonyOS NEXT基于iTrustee TEE实现的可信应用服务安全摄像头功能可进一步提升人脸活体检测的安全。其原理是在Camera ISP硬件采集的图像输出到系统服务之前,会先通过iTrustee TEE的设备证书签名图像,确保数据未被篡改之后再输出给上层服务和应用,这样就能确保人脸图像的真实性。鸿蒙原生版建设银行均已通过接入安全摄像头,进一步提升了人脸识别服务的安全性,HarmonyOS上人脸活体检测将变得更加可靠。
基于iTrustee TEE的安全地理位置
金融APP在交易过程中会确认用户所在地是否在常驻地,而不法分子则会通过篡改IP地址的方式逃避风控进行违法犯罪,使金融系统误以为是用户本人在操作,进而导致用户财产受损。还有当用户在参与地域限定发放消费券活动时,黄牛会通过修改定位冒领活动优惠券,从而导致限定地域用户优惠券领取不足,发起活动的企业方信誉受损,给金融机构带来相当大的风险和损失。
针对此类痛点,HarmonyOS NEXT 基于iTrustee TEE推出行业首创的安全地理位置能力,可以有效解决上述问题。同样开发者可通过接入Device Security Kit可信应用服务中的安全地理位置服务,从GPS或Wi-Fi硬件采集的数据,先经过iTrustee TEE可信环境进行签名,由于iTrustee TEE本身是一个高度安全的环境,可确保其中的数据无法被外部代码读取或篡改,因而就能确保地理位置数据真实有效。因此在地域限定活动进行中,就能有效减少企业被恶意“薅羊毛”,让更多合法用户获得相应优惠权益。目前建设银行、今日水印相机已全面适配,使其安全能力更进一步。
这些开放的安全的能力都是基于鸿蒙全栈自研的星盾安全架构,依托于强大的软硬件协同能力和鸿蒙内核,鸿蒙构建了一个全新的安全体系和秩序。
但是,鸿蒙深知生态安全是操作系统健康发展的基石,所以HarmonyOS安全在不断夯实自身安全能力和技术的同时,也会持续开放安全能力给生态伙伴。据不完全统计目前支付宝、建设银行、今日水印相机、招商银行、交通银行等都已适配鸿蒙系统安全开放能力,作为对应用安全性要求较高的行业,金融支付领域伙伴积极投身鸿蒙原生应用开发,也充分印证了HarmonyOS NEXT行业领先的安全能力。未来鸿蒙生态安全也将继续秉持开放合作的态度,与全球伙伴共同推进安全技术的发展和应用,构建一个值得用户信赖、创新蓬勃的美好未来!
