在金融領(lǐng)域，安全與防范風險的重要性不言而喻，它是金融創(chuàng)新的前提，更是保護用戶財產(chǎn)安全的堅固防線。隨著金融機構(gòu)對信息技術(shù)的日益依賴，信息安全成為了金融安全體系中的核心環(huán)節(jié)。一旦信息系統(tǒng)的安全防線出現(xiàn)漏洞，不僅金融機構(gòu)自身將面臨嚴峻挑戰(zhàn)，用戶的財產(chǎn)安全也將直接受到威脅。

近年來，金融APP的安全問題頻發(fā)，包括人臉圖像被欺騙、地理位置被篡改等，這些新型安全挑戰(zhàn)對金融支付類應(yīng)用的安全能力提出了更高要求。為了應(yīng)對這些挑戰(zhàn)，安全攝像頭和安全地理位置能力應(yīng)運而生，成為金融支付類應(yīng)用不可或缺的安全保障。

HarmonyOS NEXT在這一背景下，憑借其自研的iTrustee TEE安全OS，為金融安全提供了強有力的支持。iTrustee TEE作為業(yè)界TEE安全OS內(nèi)核最高安全等級的代表，其鴻蒙內(nèi)核已通過國際CC EAL6+認證。這一認證的背后，是鴻蒙內(nèi)核通過形式化方法對數(shù)據(jù)模型和軟件運行路徑的嚴格驗證，從而確保了系統(tǒng)的高安全性。

為了進一步提升金融安全防詐騙能力，HarmonyOS NEXT攜手金融伙伴推出了基于iTrustee TEE的可信應(yīng)用服務(wù)，包括安全攝像頭和安全地理位置能力。這些服務(wù)通過將硬件采集的數(shù)據(jù)首先通過iTrustee TEE進行安全證明，確保數(shù)據(jù)的真實性和完整性，從而有效防止金融APP的人臉或地理位置被篡改的風險。

在安全攝像頭服務(wù)方面，HarmonyOS NEXT通過iTrustee TEE對Camera ISP硬件采集的圖像進行設(shè)備證書簽名，確保圖像數(shù)據(jù)在輸出到系統(tǒng)服務(wù)之前未被篡改。這一功能極大地提升了人臉活體檢測的安全性，使得人臉識別服務(wù)更加可靠。例如，建設(shè)銀行已接入這一服務(wù)，進一步提升了其人臉識別服務(wù)的安全性。

而在安全地理位置服務(wù)方面，HarmonyOS NEXT則通過iTrustee TEE對GPS或Wi-Fi硬件采集的數(shù)據(jù)進行簽名，確保地理位置數(shù)據(jù)的真實性和有效性。這一服務(wù)有效解決了不法分子通過篡改IP地址逃避風控進行違法犯罪的問題，同時也減少了地域限定活動中企業(yè)被惡意“薅羊毛”的風險。目前，建設(shè)銀行、今日水印相機等已全面適配這一服務(wù)。

這些開放的安全能力都是基于鴻蒙全棧自研的星盾安全架構(gòu)，該架構(gòu)依托于強大的軟硬件協(xié)同能力和鴻蒙內(nèi)核，構(gòu)建了一個全新的安全體系和秩序。這一安全體系不僅提升了HarmonyOS自身的安全能力，也為生態(tài)伙伴提供了強有力的安全保障。

HarmonyOS深知生態(tài)安全對操作系統(tǒng)健康發(fā)展的重要性，因此在不斷夯實自身安全能力和技術(shù)的同時，也積極開放安全能力給生態(tài)伙伴。目前，支付寶、招商銀行、交通銀行等眾多金融支付領(lǐng)域的伙伴已適配鴻蒙系統(tǒng)的安全開放能力，這充分印證了HarmonyOS NEXT在行業(yè)內(nèi)的領(lǐng)先安全能力。未來，HarmonyOS生態(tài)安全將繼續(xù)秉持開放合作的態(tài)度，與全球伙伴共同推進安全技術(shù)的發(fā)展和應(yīng)用。