從鴻蒙&HMS安全與隱私分論壇看HMS安全服務(wù)

9月11日，華為開發(fā)者大會2020《鴻蒙&HMS安全與隱私分論壇》在東莞松山湖華為大學(xué)順利舉行。華為消費者業(yè)務(wù)云服務(wù)資深安全技術(shù)專家姚輝、華為消費者業(yè)務(wù)云服務(wù)部資深安全技術(shù)專家劉德錢分別介紹了鴻蒙&HMS安全與隱私能力以及安全能力未來的發(fā)展方向。CardsMobile首席產(chǎn)品官Konstantin Stepanenko、金融科技總監(jiān)Andrey Ponomarev、移動開發(fā)主管Nikolay Ashanin以及杭州銀行開發(fā)部經(jīng)理周煉，分別在演講中介紹了安全Kit賦能各行業(yè)案例的實際價值。

　　華為Safety Detect & FIDO服務(wù)助力開發(fā)者快速構(gòu)建安全應(yīng)用

華為消費者業(yè)務(wù)云服務(wù)資深安全技術(shù)專家姚輝在大會上詳細(xì)介紹了華為Safety Detect & FIDO (安全檢測&線上快速身份驗證)如何幫助開發(fā)者快速構(gòu)建安全應(yīng)用。

安全檢測服務(wù)Safety Detect：提供系統(tǒng)完整性檢測(SysIntegrity)、應(yīng)用安全檢測(AppsCheck)、惡意URL檢測(URLCheck)、虛假用戶檢測(UserDetect)、惡意WiFi檢測(WifiDetect)多種安全檢測服務(wù)，幫助保護(hù)應(yīng)用程序免受安全威脅。全方位的安全檢測服務(wù)，幫助開發(fā)者快速構(gòu)建安全能力。姚輝以DeviceVerify(設(shè)備身份檢測服務(wù))為例詳細(xì)介紹了Safety Detct如何通過PKI身份證和云端設(shè)備狀態(tài)標(biāo)記，從設(shè)備層面保證金融類App運營更加高效、交易更安全。

線上快速身份驗證服務(wù)FIDO：提供基于WebAuthn標(biāo)準(zhǔn)的FIDO2、安卓Java API，支持使用USB、NFC、藍(lán)牙漫游認(rèn)證器，以及指紋和3D面容的平臺認(rèn)證器，進(jìn)行安全認(rèn)證。另外還提供BioAuthn本地生物特征認(rèn)證能力，包括指紋認(rèn)證和3D面容認(rèn)證，為開發(fā)者提供安全高效的免密認(rèn)證服務(wù)，并保障認(rèn)證結(jié)果安全可信。

他提出，在App的使用過程中，大多數(shù)App都需要驗證用戶的身份，以確保用戶數(shù)據(jù)安全。而煩瑣地輸入密碼和進(jìn)行賬號認(rèn)證，既存在密碼泄露風(fēng)險，又給用戶帶來很大的不便。華為FIDO Kit(線上快速身份驗證服務(wù))，為開發(fā)者提供更加安全的FIDO2和BioAuthn(本地生物特征認(rèn)證)能力，在確保安全的同時，還能提升使用體驗，幫助開發(fā)者有效解決上述問題。除此之外，免密身份認(rèn)證在許多應(yīng)用場景中都有豐富的應(yīng)用，例如隱私相冊、公積金賬號和金融App指紋支付等。

最后，姚輝表示，未來HMS Core安全能力將不斷增強(qiáng)，歡迎開發(fā)者接入，一起構(gòu)建安全生態(tài)!

　　杭銀直銷集成華為HMS 安全實踐分享

杭銀直銷是杭州銀行旗下一款集理財投資、生活繳費、貸款還款等金融服務(wù)于一身的App。但隨著用戶注冊數(shù)增多，有效客戶的識別與管理、符合監(jiān)管新規(guī)的安全風(fēng)控措施等是其業(yè)務(wù)發(fā)展中的新挑戰(zhàn)。本次大會邀請到杭州銀行信息技術(shù)部開發(fā)經(jīng)理周煉在大會上分享了杭銀直銷如何對接華為HMS安全檢測服務(wù)，從而在新的復(fù)雜市場條件下，持續(xù)增強(qiáng)其安全風(fēng)控和防御能力。

杭銀直銷集成了Safety Detect的4個特性，通過系統(tǒng)完整性檢測設(shè)備運行環(huán)境是否安全，URL檢測定位釣魚欺詐，應(yīng)用安全檢測有害應(yīng)用，WiFi檢測有效防止個人信息泄露，并將數(shù)據(jù)發(fā)送到服務(wù)器進(jìn)行異常分析，增強(qiáng)風(fēng)控能力。

分享的最后，周煉表達(dá)了期待未來繼續(xù)攜手華為，共同開發(fā)更多創(chuàng)新成功的技術(shù)的美好愿望。

　　HMS安全架構(gòu)及數(shù)據(jù)保護(hù)

華為消費者業(yè)務(wù)云服務(wù)部資深安全技術(shù)專家劉德錢對HMS安全架構(gòu)與數(shù)據(jù)保護(hù)做了詳細(xì)解析，不僅層層深入地介紹了HMS Core從開發(fā)者接入到服務(wù)處理的全流程安全機(jī)制，還列舉了典型HMS發(fā)放能力的安全與數(shù)據(jù)保護(hù)技術(shù)，讓人印象深刻。

　　華為HMS Core —— 面向全球開發(fā)者的移動核心服務(wù)

華為HMS Core全面開放軟硬件能力，覆蓋“1+8+N”，把華為“芯-端-云” 優(yōu)質(zhì)軟硬件能力開放給全球開發(fā)者，這有效降低了開發(fā)門檻和成本，使開發(fā)者可以更加高效地開發(fā)、靈活創(chuàng)新，為用戶提供精品應(yīng)用內(nèi)容、服務(wù)及體驗。

　　HMS Core典型開放能力的數(shù)據(jù)保護(hù)案例

帳號安全保障方面，Account kit為應(yīng)用提供安全便捷的登錄能力，例如采用當(dāng)下主流的FIDO免密身份認(rèn)證登錄，確保賬戶數(shù)據(jù)等安全。除了集成FIDO Kit，華為帳號服務(wù)在登錄、重置密碼等環(huán)節(jié)都設(shè)置了主動風(fēng)控監(jiān)測機(jī)制來防止帳號盜用，并將操作異常等多種風(fēng)險識別手段與專家規(guī)則、機(jī)器學(xué)習(xí)結(jié)合，用來識別虛假帳號、防止垃圾注冊。這樣，華為終端云風(fēng)控平臺就可以做到快速精確地識別風(fēng)險，從而保障用戶合法權(quán)益。

總而言之，HMS Core在安全保障與測試方面的腳步從未停止，隨著HMS Core功能不斷更新完善，未來全球化市場中HMS嚴(yán)密的安全保障工作重要性不言而喻，經(jīng)過更多測試者和開發(fā)投入后的HMS Core安全體系必將更加完善!

　　CardsMobile集成HMS安全檢測，打造俄羅斯一體化支付新體驗

Konstantin Stepanenko，目前在CardsMobile擔(dān)任首席產(chǎn)品官，是手機(jī)應(yīng)用Koshelek的開發(fā)者，也是全球NFC支付的開創(chuàng)人之一。他介紹到，俄羅斯Koshelek App是一款俄羅斯領(lǐng)先的電子卡包應(yīng)用，當(dāng)前活躍用戶超千萬，即使20年內(nèi)全球化營商環(huán)境收緊的情況下，今年出海計劃也未停止。業(yè)務(wù)范圍從白俄羅斯擴(kuò)大到哈薩克斯坦，明年計劃進(jìn)入歐洲市場，且有望與華為繼續(xù)移動服務(wù)深度集成，打造華為智能手機(jī)的統(tǒng)一支付體驗，包括華為帳號的鏈接，HMS的Safety Detect將使信用卡輸入CVC時檢測系統(tǒng)環(huán)境安全。

接下來，CardsMobile移動開發(fā)主管Nikolay Ashanin又做了關(guān)于Koshelek用戶信息安全保障的分享。為了避免用戶信息和憑證被攻擊而產(chǎn)生安全風(fēng)險，CardsMobile將HMS安全檢測設(shè)為應(yīng)用運行過程中的重要一環(huán)，使得用戶設(shè)備、華為及CardsMobile服務(wù)器都能被檢測到。而且，HMS安全檢測在所有安卓手機(jī)上都能進(jìn)行，對華為手機(jī)的安全保護(hù)更是達(dá)到前所未有的高度。

最后，Nikolay對華為提供優(yōu)質(zhì)的HMS生態(tài)功能與服務(wù)表示了感謝，“華為為開發(fā)者們帶來了新的機(jī)遇。正是安全檢測服務(wù)的出現(xiàn)，使CardsMobile能夠開發(fā)出相關(guān)解決方案，滿足了國際支付體系的所有要求，還可以為俄羅斯的華為手機(jī)用戶提供銀行卡令牌化服務(wù)，讓用戶享受到無接觸的NFC支付服務(wù)。”

　　嘉賓云集，開啟智慧與未來的碰撞

　　振奮人心的新技術(shù)，深入的交流學(xué)習(xí)機(jī)會

這場吸引全球目光的開發(fā)者大會，一場罕見的技術(shù)分享交流盛宴也璀璨上演。論壇后的HMS Core安全服務(wù)展區(qū)各行業(yè)技術(shù)人員匯聚于此，切磋技術(shù)經(jīng)驗。他們熱切的交流著行業(yè)內(nèi)保護(hù)應(yīng)用安全的技術(shù)，并打開各海外App對比體驗了在安全和不安全的測試手機(jī)的效果。展區(qū)現(xiàn)場氣氛熱烈，不一樣的思想火花不斷碰撞著，他們表示金融應(yīng)用應(yīng)該多和華為合作，出海安全有保障!

　　立足當(dāng)下，面向未來

此次分論壇讓HDC的開發(fā)者們強(qiáng)烈地感受到，現(xiàn)階段HMS Core從應(yīng)用開發(fā)到服務(wù)處理各層面的安全與隱私保護(hù)措施是十分細(xì)致且深入的。為迎接未來更加復(fù)雜的市場環(huán)境與未知挑戰(zhàn)，華為在HMS安全隱私與風(fēng)控強(qiáng)化上也在加大投入，與無數(shù)開發(fā)者一起，為創(chuàng)新出更多基于HMS優(yōu)質(zhì)安全的應(yīng)用而不斷努力!欲了解更多詳情，請登錄華為開發(fā)者聯(lián)盟官網(wǎng)查閱更多精彩!

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）