從鴻蒙&HMS安全與隱私分論壇看HMS安全服務

導語：9月11日，華為開發者大會2020《鴻蒙&HMS安全與隱私分論壇》在東莞松山湖華為大學順利舉行。

9月11日，華為開發者大會2020《鴻蒙&HMS安全與隱私分論壇》在東莞松山湖華為大學順利舉行。華為消費者業務雲服務資深安全技術專家姚輝、華為消費者業務雲服務部資深安全技術專家劉德錢分別介紹了鴻蒙&HMS安全與隱私能力以及安全能力未來的發展方向。CardsMobile首席產品官Konstantin Stepanenko、金融科技總監Andrey Ponomarev、移動開發主管Nikolay Ashanin以及杭州銀行開發部經理周煉，分別在演講中介紹了安全Kit賦能各行業案例的實際價值。

華為Safety Detect & FIDO服務助力開發者快速構建安全應用

華為消費者業務雲服務資深安全技術專家姚輝在大會上詳細介紹了華為Safety Detect & FIDO （安全檢測&線上快速身份驗證）如何幫助開發者快速構建安全應用。

安全檢測服務Safety Detect：提供系統完整性檢測（SysIntegrity）、應用安全檢測（AppsCheck）、惡意URL檢測（URLCheck）、虛假用戶檢測（UserDetect）、惡意WiFi檢測（WifiDetect）多種安全檢測服務，幫助保護應用程式免受安全威脅。全方位的安全檢測服務，幫助開發者快速構建安全能力。姚輝以DeviceVerify（設備身份檢測服務）為例詳細介紹了Safety Detct如何通過PKI身份證和雲端設備狀態標記，從設備層面保證金融類App運營更加高效、交易更安全。

線上快速身份驗證服務FIDO：提供基於WebAuthn標準的FIDO2、安卓Java API，支持使用USB、NFC、藍牙漫遊認證器，以及指紋和3D面容的平臺認證器，進行安全認證。另外還提供BioAuthn本地生物特徵認證能力，包括指紋認證和3D面容認證，為開發者提供安全高效的免密認證服務，並保障認證結果安全可信。

他提出，在App的使用過程中，大多數App都需要驗證用戶的身份，以確保用戶數據安全。而煩瑣地輸入密碼和進行帳號認證，既存在密碼洩露風險，又給用戶帶來很大的不便。華為FIDO Kit（線上快速身份驗證服務），為開發者提供更加安全的FIDO2和BioAuthn（本地生物特徵認證）能力，在確保安全的同時，還能提升使用體驗，幫助開發者有效解決上述問題。除此之外，免密身份認證在許多應用場景中都有豐富的應用，例如隱私相冊、公積金帳號和金融App指紋支付等。

最後，姚輝表示，未來HMS Core安全能力將不斷增強，歡迎開發者接入，一起構建安全生態！

杭銀直銷集成華為HMS 安全實踐分享

杭銀直銷是杭州銀行旗下一款集理財投資、生活繳費、貸款還款等金融服務於一身的App。但隨著用戶註冊數增多，有效客戶的識別與管理、符合監管新規的安全風控措施等是其業務發展中的新挑戰。本次大會邀請到杭州銀行信息技術部開發經理周煉在大會上分享了杭銀直銷如何對接華為HMS安全檢測服務，從而在新的複雜市場條件下，持續增強其安全風控和防禦能力。

杭銀直銷集成了Safety Detect的4個特性，通過系統完整性檢測設備運行環境是否安全，URL檢測定位釣魚欺詐，應用安全檢測有害應用，WiFi檢測有效防止個人信息洩露，並將數據發送到伺服器進行異常分析，增強風控能力。

分享的最後，周煉表達了期待未來繼續攜手華為，共同開發更多創新成功的技術的美好願望。

HMS安全架構及數據保護

華為消費者業務雲服務部資深安全技術專家劉德錢對HMS安全架構與數據保護做了詳細解析，不僅層層深入地介紹了HMS Core從開發者接入到服務處理的全流程安全機制，還列舉了典型HMS發放能力的安全與數據保護技術，讓人印象深刻。

華為HMS Core —— 面向全球開發者的移動核心服務

華為HMS Core全面開放軟硬體能力，覆蓋「1+8+N」，把華為「芯-端-雲」 優質軟硬體能力開放給全球開發者，這有效降低了開發門檻和成本，使開發者可以更加高效地開發、靈活創新，為用戶提供精品應用內容、服務及體驗。

HMS Core典型開放能力的數據保護案例

帳號安全保障方面，Account kit為應用提供安全便捷的登錄能力，例如採用當下主流的FIDO免密身份認證登錄，確保帳戶數據等安全。除了集成FIDO Kit，華為帳號服務在登錄、重置密碼等環節都設置了主動風控監測機制來防止帳號盜用，並將操作異常等多種風險識別手段與專家規則、機器學習結合，用來識別虛假帳號、防止垃圾註冊。這樣，華為終端雲風控平臺就可以做到快速精確地識別風險，從而保障用戶合法權益。

總而言之，HMS Core在安全保障與測試方面的腳步從未停止，隨著HMS Core功能不斷更新完善，未來全球化市場中HMS嚴密的安全保障工作重要性不言而喻，經過更多測試者和開發投入後的HMS Core安全體系必將更加完善!

CardsMobile集成HMS安全檢測，打造俄羅斯一體化支付新體驗

Konstantin Stepanenko，目前在CardsMobile擔任首席產品官，是手機應用Koshelek的開發者，也是全球NFC支付的開創人之一。他介紹到，俄羅斯Koshelek App是一款俄羅斯領先的電子卡包應用，當前活躍用戶超千萬，即使20年內全球化營商環境收緊的情況下，今年出海計劃也未停止。業務範圍從白俄羅斯擴大到哈薩克斯坦，明年計劃進入歐洲市場，且有望與華為繼續移動服務深度集成，打造華為智慧型手機的統一支付體驗，包括華為帳號的連結，HMS的Safety Detect將使信用卡輸入CVC時檢測系統環境安全。

接下來，CardsMobile移動開發主管Nikolay Ashanin又做了關於Koshelek用戶信息安全保障的分享。為了避免用戶信息和憑證被攻擊而產生安全風險，CardsMobile將HMS安全檢測設為應用運行過程中的重要一環，使得用戶設備、華為及CardsMobile伺服器都能被檢測到。而且，HMS安全檢測在所有安卓手機上都能進行，對華為手機的安全保護更是達到前所未有的高度。

最後，Nikolay對華為提供優質的HMS生態功能與服務表示了感謝，「華為為開發者們帶來了新的機遇。正是安全檢測服務的出現，使CardsMobile能夠開發出相關解決方案，滿足了國際支付體系的所有要求，還可以為俄羅斯的華為手機用戶提供銀行卡令牌化服務，讓用戶享受到無接觸的NFC支付服務。」

嘉賓雲集，開啟智慧與未來的碰撞

振奮人心的新技術，深入的交流學習機會

這場吸引全球目光的開發者大會，一場罕見的技術分享交流盛宴也璀璨上演。論壇後的HMS Core安全服務展區各行業技術人員匯聚於此，切磋技術經驗。他們熱切的交流著行業內保護應用安全的技術，並打開各海外App對比體驗了在安全和不安全的測試手機的效果。展區現場氣氛熱烈，不一樣的思想火花不斷碰撞著，他們表示金融應用應該多和華為合作，出海安全有保障！

立足當下，面向未來

此次分論壇讓HDC的開發者們強烈地感受到，現階段HMS Core從應用開發到服務處理各層面的安全與隱私保護措施是十分細緻且深入的。為迎接未來更加複雜的市場環境與未知挑戰，華為在HMS安全隱私與風控強化上也在加大投入，與無數開發者一起，為創新出更多基於HMS優質安全的應用而不斷努力！欲了解更多詳情，請登錄華為開發者聯盟官網查閱更多精彩！

（文章為作者獨立觀點，不代表艾瑞網立場）