從鴻蒙&HMS安全與隱私分論壇看HMS安全服務(wù)

9月11日，華為開(kāi)發(fā)者大會(huì)2020《鴻蒙&HMS安全與隱私分論壇》在東莞松山湖華為大學(xué)順利舉行。華為消費(fèi)者業(yè)務(wù)云服務(wù)資深安全技術(shù)專(zhuān)家姚輝、華為消費(fèi)者業(yè)務(wù)云服務(wù)部資深安全技術(shù)專(zhuān)家劉德錢(qián)分別介紹了鴻蒙&HMS安全與隱私能力以及安全能力未來(lái)的發(fā)展方向。CardsMobile首席產(chǎn)品官Konstantin Stepanenko、金融科技總監(jiān)Andrey Ponomarev、移動(dòng)開(kāi)發(fā)主管Nikolay Ashanin以及杭州銀行開(kāi)發(fā)部經(jīng)理周煉，分別在演講中介紹了安全Kit賦能各行業(yè)案例的實(shí)際價(jià)值。

　　華為Safety Detect & FIDO服務(wù)助力開(kāi)發(fā)者快速構(gòu)建安全應(yīng)用

華為消費(fèi)者業(yè)務(wù)云服務(wù)資深安全技術(shù)專(zhuān)家姚輝在大會(huì)上詳細(xì)介紹了華為Safety Detect & FIDO (安全檢測(cè)&線(xiàn)上快速身份驗(yàn)證)如何幫助開(kāi)發(fā)者快速構(gòu)建安全應(yīng)用。

安全檢測(cè)服務(wù)Safety Detect：提供系統(tǒng)完整性檢測(cè)(SysIntegrity)、應(yīng)用安全檢測(cè)(AppsCheck)、惡意URL檢測(cè)(URLCheck)、虛假用戶(hù)檢測(cè)(UserDetect)、惡意WiFi檢測(cè)(WifiDetect)多種安全檢測(cè)服務(wù)，幫助保護(hù)應(yīng)用程序免受安全威脅。全方位的安全檢測(cè)服務(wù)，幫助開(kāi)發(fā)者快速構(gòu)建安全能力。姚輝以DeviceVerify(設(shè)備身份檢測(cè)服務(wù))為例詳細(xì)介紹了Safety Detct如何通過(guò)PKI身份證和云端設(shè)備狀態(tài)標(biāo)記，從設(shè)備層面保證金融類(lèi)App運(yùn)營(yíng)更加高效、交易更安全。

線(xiàn)上快速身份驗(yàn)證服務(wù)FIDO：提供基于WebAuthn標(biāo)準(zhǔn)的FIDO2、安卓Java API，支持使用USB、NFC、藍(lán)牙漫游認(rèn)證器，以及指紋和3D面容的平臺(tái)認(rèn)證器，進(jìn)行安全認(rèn)證。另外還提供BioAuthn本地生物特征認(rèn)證能力，包括指紋認(rèn)證和3D面容認(rèn)證，為開(kāi)發(fā)者提供安全高效的免密認(rèn)證服務(wù)，并保障認(rèn)證結(jié)果安全可信。

他提出，在App的使用過(guò)程中，大多數(shù)App都需要驗(yàn)證用戶(hù)的身份，以確保用戶(hù)數(shù)據(jù)安全。而煩瑣地輸入密碼和進(jìn)行賬號(hào)認(rèn)證，既存在密碼泄露風(fēng)險(xiǎn)，又給用戶(hù)帶來(lái)很大的不便。華為FIDO Kit(線(xiàn)上快速身份驗(yàn)證服務(wù))，為開(kāi)發(fā)者提供更加安全的FIDO2和BioAuthn(本地生物特征認(rèn)證)能力，在確保安全的同時(shí)，還能提升使用體驗(yàn)，幫助開(kāi)發(fā)者有效解決上述問(wèn)題。除此之外，免密身份認(rèn)證在許多應(yīng)用場(chǎng)景中都有豐富的應(yīng)用，例如隱私相冊(cè)、公積金賬號(hào)和金融App指紋支付等。

最后，姚輝表示，未來(lái)HMS Core安全能力將不斷增強(qiáng)，歡迎開(kāi)發(fā)者接入，一起構(gòu)建安全生態(tài)!

　　杭銀直銷(xiāo)集成華為HMS 安全實(shí)踐分享

杭銀直銷(xiāo)是杭州銀行旗下一款集理財(cái)投資、生活繳費(fèi)、貸款還款等金融服務(wù)于一身的App。但隨著用戶(hù)注冊(cè)數(shù)增多，有效客戶(hù)的識(shí)別與管理、符合監(jiān)管新規(guī)的安全風(fēng)控措施等是其業(yè)務(wù)發(fā)展中的新挑戰(zhàn)。本次大會(huì)邀請(qǐng)到杭州銀行信息技術(shù)部開(kāi)發(fā)經(jīng)理周煉在大會(huì)上分享了杭銀直銷(xiāo)如何對(duì)接華為HMS安全檢測(cè)服務(wù)，從而在新的復(fù)雜市場(chǎng)條件下，持續(xù)增強(qiáng)其安全風(fēng)控和防御能力。

杭銀直銷(xiāo)集成了Safety Detect的4個(gè)特性，通過(guò)系統(tǒng)完整性檢測(cè)設(shè)備運(yùn)行環(huán)境是否安全，URL檢測(cè)定位釣魚(yú)欺詐，應(yīng)用安全檢測(cè)有害應(yīng)用，WiFi檢測(cè)有效防止個(gè)人信息泄露，并將數(shù)據(jù)發(fā)送到服務(wù)器進(jìn)行異常分析，增強(qiáng)風(fēng)控能力。

分享的最后，周煉表達(dá)了期待未來(lái)繼續(xù)攜手華為，共同開(kāi)發(fā)更多創(chuàng)新成功的技術(shù)的美好愿望。

　　HMS安全架構(gòu)及數(shù)據(jù)保護(hù)

華為消費(fèi)者業(yè)務(wù)云服務(wù)部資深安全技術(shù)專(zhuān)家劉德錢(qián)對(duì)HMS安全架構(gòu)與數(shù)據(jù)保護(hù)做了詳細(xì)解析，不僅層層深入地介紹了HMS Core從開(kāi)發(fā)者接入到服務(wù)處理的全流程安全機(jī)制，還列舉了典型HMS發(fā)放能力的安全與數(shù)據(jù)保護(hù)技術(shù)，讓人印象深刻。

　　華為HMS Core —— 面向全球開(kāi)發(fā)者的移動(dòng)核心服務(wù)

華為HMS Core全面開(kāi)放軟硬件能力，覆蓋“1+8+N”，把華為“芯-端-云” 優(yōu)質(zhì)軟硬件能力開(kāi)放給全球開(kāi)發(fā)者，這有效降低了開(kāi)發(fā)門(mén)檻和成本，使開(kāi)發(fā)者可以更加高效地開(kāi)發(fā)、靈活創(chuàng)新，為用戶(hù)提供精品應(yīng)用內(nèi)容、服務(wù)及體驗(yàn)。

　　HMS Core典型開(kāi)放能力的數(shù)據(jù)保護(hù)案例

帳號(hào)安全保障方面，Account kit為應(yīng)用提供安全便捷的登錄能力，例如采用當(dāng)下主流的FIDO免密身份認(rèn)證登錄，確保賬戶(hù)數(shù)據(jù)等安全。除了集成FIDO Kit，華為帳號(hào)服務(wù)在登錄、重置密碼等環(huán)節(jié)都設(shè)置了主動(dòng)風(fēng)控監(jiān)測(cè)機(jī)制來(lái)防止帳號(hào)盜用，并將操作異常等多種風(fēng)險(xiǎn)識(shí)別手段與專(zhuān)家規(guī)則、機(jī)器學(xué)習(xí)結(jié)合，用來(lái)識(shí)別虛假帳號(hào)、防止垃圾注冊(cè)。這樣，華為終端云風(fēng)控平臺(tái)就可以做到快速精確地識(shí)別風(fēng)險(xiǎn)，從而保障用戶(hù)合法權(quán)益。

總而言之，HMS Core在安全保障與測(cè)試方面的腳步從未停止，隨著HMS Core功能不斷更新完善，未來(lái)全球化市場(chǎng)中HMS嚴(yán)密的安全保障工作重要性不言而喻，經(jīng)過(guò)更多測(cè)試者和開(kāi)發(fā)投入后的HMS Core安全體系必將更加完善!

　　CardsMobile集成HMS安全檢測(cè)，打造俄羅斯一體化支付新體驗(yàn)

Konstantin Stepanenko，目前在CardsMobile擔(dān)任首席產(chǎn)品官，是手機(jī)應(yīng)用Koshelek的開(kāi)發(fā)者，也是全球NFC支付的開(kāi)創(chuàng)人之一。他介紹到，俄羅斯Koshelek App是一款俄羅斯領(lǐng)先的電子卡包應(yīng)用，當(dāng)前活躍用戶(hù)超千萬(wàn)，即使20年內(nèi)全球化營(yíng)商環(huán)境收緊的情況下，今年出海計(jì)劃也未停止。業(yè)務(wù)范圍從白俄羅斯擴(kuò)大到哈薩克斯坦，明年計(jì)劃進(jìn)入歐洲市場(chǎng)，且有望與華為繼續(xù)移動(dòng)服務(wù)深度集成，打造華為智能手機(jī)的統(tǒng)一支付體驗(yàn)，包括華為帳號(hào)的鏈接，HMS的Safety Detect將使信用卡輸入CVC時(shí)檢測(cè)系統(tǒng)環(huán)境安全。

接下來(lái)，CardsMobile移動(dòng)開(kāi)發(fā)主管Nikolay Ashanin又做了關(guān)于Koshelek用戶(hù)信息安全保障的分享。為了避免用戶(hù)信息和憑證被攻擊而產(chǎn)生安全風(fēng)險(xiǎn)，CardsMobile將HMS安全檢測(cè)設(shè)為應(yīng)用運(yùn)行過(guò)程中的重要一環(huán)，使得用戶(hù)設(shè)備、華為及CardsMobile服務(wù)器都能被檢測(cè)到。而且，HMS安全檢測(cè)在所有安卓手機(jī)上都能進(jìn)行，對(duì)華為手機(jī)的安全保護(hù)更是達(dá)到前所未有的高度。

最后，Nikolay對(duì)華為提供優(yōu)質(zhì)的HMS生態(tài)功能與服務(wù)表示了感謝，“華為為開(kāi)發(fā)者們帶來(lái)了新的機(jī)遇。正是安全檢測(cè)服務(wù)的出現(xiàn)，使CardsMobile能夠開(kāi)發(fā)出相關(guān)解決方案，滿(mǎn)足了國(guó)際支付體系的所有要求，還可以為俄羅斯的華為手機(jī)用戶(hù)提供銀行卡令牌化服務(wù)，讓用戶(hù)享受到無(wú)接觸的NFC支付服務(wù)。”

　　嘉賓云集，開(kāi)啟智慧與未來(lái)的碰撞

　　振奮人心的新技術(shù)，深入的交流學(xué)習(xí)機(jī)會(huì)

這場(chǎng)吸引全球目光的開(kāi)發(fā)者大會(huì)，一場(chǎng)罕見(jiàn)的技術(shù)分享交流盛宴也璀璨上演。論壇后的HMS Core安全服務(wù)展區(qū)各行業(yè)技術(shù)人員匯聚于此，切磋技術(shù)經(jīng)驗(yàn)。他們熱切的交流著行業(yè)內(nèi)保護(hù)應(yīng)用安全的技術(shù)，并打開(kāi)各海外App對(duì)比體驗(yàn)了在安全和不安全的測(cè)試手機(jī)的效果。展區(qū)現(xiàn)場(chǎng)氣氛熱烈，不一樣的思想火花不斷碰撞著，他們表示金融應(yīng)用應(yīng)該多和華為合作，出海安全有保障!

　　立足當(dāng)下，面向未來(lái)

此次分論壇讓HDC的開(kāi)發(fā)者們強(qiáng)烈地感受到，現(xiàn)階段HMS Core從應(yīng)用開(kāi)發(fā)到服務(wù)處理各層面的安全與隱私保護(hù)措施是十分細(xì)致且深入的。為迎接未來(lái)更加復(fù)雜的市場(chǎng)環(huán)境與未知挑戰(zhàn)，華為在HMS安全隱私與風(fēng)控強(qiáng)化上也在加大投入，與無(wú)數(shù)開(kāi)發(fā)者一起，為創(chuàng)新出更多基于HMS優(yōu)質(zhì)安全的應(yīng)用而不斷努力!欲了解更多詳情，請(qǐng)登錄華為開(kāi)發(fā)者聯(lián)盟官網(wǎng)查閱更多精彩!

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 ）