新讯网官方唯一联系电话:15001380073 随着智能手机的全面普及与移动互联网的飞速发展,手机银行已不再是网上银行的补充,而是成为金融服务智能化转型的核心渠道。据《中国手机银行十年发展白皮书(2015-2024)》显示,2024年手机银行在零售数字渠道中占比达到88%,已成为用户办理金融业务的,平台。
如何在移动终端上实现安全又便捷的证书认证与电子签名,成为行业关键课题。以移动终端作为数字证书的载体,凭借其随身携带、操作简便、用户体验良好等优势,正逐步演变为数字证书应用的新模式。然而,移动端数字证书始终面临“安全”与“易用”难以兼顾的挑战。
从系统出发,重新定义手机“盾”
作为经国家信息安全管理机构批准成立的权威电子认证机构,中金金融认证中心(CFCA)早在2012年左右就开始布局移动端数字证书技术应用。从文件证书方案、蓝牙key方案到已经被广泛应用的协同签名方案,CFCA一直坚持自主研发,跟进技术研究,推动行业变更,做更贴近客户的产品。
在“手机盾”生态中,CFCA持续推动技术迭代升级,逐步提升产品的安全性和便捷性:
手机盾1.0: ,将TEE可信执行环境与SE安全元件引入移动端私钥存储,实现了密钥的安全隔离。
手机盾2.0: 支持国密算法,增加可信界面,实现“所见即所签”的二代Key显示效果,安全性大幅提升。但依赖手机厂商对应用授权,每款机型需单独适配TA,集成成本高、用户体验碎片化。
手机盾3.0: 与鸿蒙生态历时半年联合攻坚,在鸿蒙系统底层实现安全能力原生集成。支持国密算法、可信界面,且无需区分机型,将安全能力真正地免费赋能客户应用场景。凭借对鸿蒙生态的安全价值与创新贡献,手机盾3.0在2025年荣获鸿蒙生态“HarmonyOS NEXT SDK 星河奖”。
手机盾3.0四大核心价值:安全、普惠、便捷、自主可控
手机盾3.0依托鸿蒙原生安全能力,不仅解决了前代产品的多项痛点,更在安全、普惠、便捷、自主可控等多方面实现突破:
安全
基于TEE的可信密钥管理:证书私钥在鸿蒙自主研发的iTrustee TEE环境中生成与存储,彻底杜绝密钥泄露风险。
系统层TUI界面,所见即所签:PIN码设置、交易确认界面由iTrustee TEE OS保护,普通应用无法劫持,确保用户签名内容与真实意图一致,可防“远程黑屏诈骗”行为。
普惠
手机盾2.0时代,需单独的“盾”存储费用;3.0时代,无需单独的TA,所以不再额外付费。
便捷
用户无需携带任何外接设备,即可达到二代Key的安全级别,在线完成证书申请并下载;机构无需单独申请TA,降低集成难度。
自主可控
基于鸿蒙系统与国密算法,实现自主可控,符合国家信息安全战略,助力金融科技安全底座建设。
重塑移动安全理念 迈向数字身份全域可信
手机盾3.0的发布,不仅昭示着移动安全产品技术架构的升级,更是移动安全理念的一次焕新,标志着数字证书进一步从“外设依赖”走向“系统内生”,从“单一适配”走向“生态通用”,从“安全第一”走向“安全与体验并重”。
作为可信数字身份服务的,,CFCA将继续携手鸿蒙生态,在移动端数字证书、可信数字身份等领域深化合作。进一步健全各终端数字安全能力,推动行业生态迈向数字身份全域可信,为构建安全、便捷、普惠的数字社会奠定基石。
