华为终端云服务“亮剑”：奔向“美美与共”的全场景安全可信生态( 二 )

文章插图

这个“术”，就是华为坚持用创新科技守护用户的安全与隐私，从而实现智慧生活与隐私无忧可以兼得。

文章插图

【华为终端云服务“亮剑”：奔向“美美与共”的全场景安全可信生态】华为音乐APP既能为用户带来更好的使用体验，又能保护用户隐私不受侵犯，这就要归功于“差分隐私”技术的创新应用。而华为视频APP也使用了一种叫“联邦学习”的创新技术，使用户行为数据不会离开设备侧，云侧也无法识别用户个体数据，避免了用户数据泄露的风险。

而对于隐私安全最为敏感的华为钱包APP，钱包内添加的银行卡并不是用户真实的银行卡号，而是经过发卡机构专门转换而成的一串“特定设备代码”，它经过严格加密后，单独保存在用户手机上的安全芯片中，运行空间完全独立，确保这个特定设备代码不会被非法获取，从而保障用户的资金安全。不仅如此，作为登录或者交易密钥的生物特征信息存储在可信执行环境，为用户提供全流程隔离保护。

可以说，在华为终端云服务，安全与隐私保护不仅是全场景智慧生活体验的坚实底座，更是化为一种核心竞争力，成为支撑用户满意度的关键要素。

集成HMS Core安全Kit，是什么体验？

这次华为开发者大会，笔者印象最深刻的是华为HMS Core生态的开放：HMS Core 6堪称是史上最强大的华为核心技术能力合集，开放七大领域、69个Kit、21738个API。

文章插图

华为终端云服务将自己这么多年积累的安全与隐私保护能力以服务的方式对外开放，赋能开发者高效构建安全可信的高质量APP。Security（安全）是HMS Core 6的七大领域之一，目前面向开发者开放的包括线上快速身份验证服务、安全检测服务、数据安全能力、设备安全能力、本地认证能力、钥匙环等服务，让开发者的APP可以快速拥有与华为自有APP同等的安全与隐私保护体验。

文章插图

以华为安全检测服务（Safety Detect）为例，就提供系统完整性检测、虚假用户检测、应用安全检测、恶意URL检测、恶意Wi-Fi检测等多种安全能力，帮助开发者快速构建安全能力。

今年4月，招商银行的统一风控平台“天秤”接入了华为安全检测服务，几个月以来，招商银行APP在打开程序、支付、转账环境都调用了安全检测服务，日调用量高达1700万次，运行稳定。招商银行网络安全团队负责人吴雷这样评价：“华为安全检测服务不仅补齐了之前没有的风险检测维度，还很好地满足了招行风险可控、合规有度和体验领先的要求。”

华为线上快速身份验证服务（FIDO）也是开发者比较青睐的服务，其面向2B和2C场景，提供了安全易用的免密认证服务。奥地利Raiffeisen银行的APP在集成FIDO之前，经常会有用户抱怨手动输入登录密码复杂，而且手输密码的方式也存在密码泄露和撞库的安全风险。在集成FIDO之后，用户可以使用指纹验证登录，简化了登录方式，而且还减少了密码泄露和撞库的风险。值得一提的是，通过FIDO实现身份认证的过程中，生物特征等用户个人隐私只在本地验证，也很好地保障用户个人隐私不泄露。

华为钥匙环服务（Keyring）是今年华为开发者大会新推出的安全服务，其提供用户认证凭据本地存储和跨应用、跨形态共享能力，帮助开发者构建安卓应用、快应用、Web应用之间的无缝登录体验。