10月23日,伴随着华为开发者大会2021各个技术分论坛陆续展开,来自五湖四海的开发者在这里与华为技术专家交流切磋。在《安全隐私与漏洞治理》技术分论坛上,开发者普遍关注的议题是,在开发应用时如何确保应用安全与数据安全。华为终端云服务的安全服务产品经理Sean,就华为终端云服务开放的安全能力如何帮助开发者构建优质安全的应用做了主题分享。
华为终端云服务的安全生态进展
Sean向开发者和合作伙伴们介绍,目前,HMS Core全面开放了AI、System、Media、Security等七大领域服务能力,其中Security,即安全领域包括:安全检测服务(Safety Detect)、线上快速身份验证服务(FIDO),HMS Core 6全新上线的钥匙环服务(Kering)。其中,Safety Detect和FIDO发布至今,已经在海内外多个领域得到成熟应用,帮助400+开发者提升应用安全性,获得了开发者们的一致认可。根据后台统计,Safety Detect平均每天被调用13亿次,FIDO平均每天被调用1千万次。
互联互通场景驱动安全技术创新
如今,在互联互通的场景布局驱动下,终端产品呈现形态多样化的发展趋势。丰富的产品形态本是为了满足用户在多场景下的使用需求,但是现实情况是,用户往往从不同形态的应用入口进入时,需要重复进行登录操作,这无疑将用户体验大打折扣, 进而降低用户导流转化的成功率,影响业务增长。Sean进一步列举了目前的主流登录方式:帐号密码登录、手机接收短信验证码登录、第三方帐号登录、扫描二维码登录等。通过这几种方式进行登录,在安全性和便捷性方面或多或少存在一些不足。
是否可以为用户提供一种登录方式,能够既安全又便捷?Sean表示,华为终端云服务的安全服务团队致力于解决应用安全设计过程中的问题,并始终关注用户体验,力求帮助开发者快速高效地构建应用安全体系。华为钥匙环服务的推出,就是为了满足开发者在多场景下的应用安全需求。通过钥匙环服务,开发者可以实现用户登录体验的优化,实现“一处登录,处处登录”的登录体验,提升登录环节的导流转化率。
华为钥匙环服务背后的技术与价值
华为钥匙环服务向开发者提供全生命周期的凭据管理能力,给三方应用程序提供凭据加密存储和读取等接口,由开发者指定应用之间的凭据共享关系,让开发者可以在在多种应用和应用形态之间共享凭据,构建无缝登录体验。
华为钥匙环服务的核心优势便是领先可靠的安全能力。对凭据加密过程在可信执行环境中进行,加密后的凭据将存储在用户设备本地,开发者可以自由定义凭据在不同的应用与应用形态之间的授权关系,未经授权的应用无法获取凭据。
华为钥匙环服务可以广泛应用于多个场景,满足用户在购物、出行、社交、阅读等多个场景下的使用需求。例如,当用户接收到包含商品链接的促销短信,直接在华为浏览器中打开Web应用,即可下单完成购买。通过省去复杂冗余的登录步骤,能够有效提升流量转化率。
HMS Core 6全新推出的钥匙环服务是无疑是本次技术论坛的的明星产品,上线官网之初就同时发布了成功的合作案例。国内头部出行应用高铁管家,通过集成钥匙环服务,实现与其姊妹应用航班管家在APP、快应用、H5等多款产品间的用户认证凭据打通,用科技驱动智慧出行,帮助用户从容出发,享受美好的行程体验。
Sean在分论坛上与开发者共商安全Kit能力规划,表示安全服务团队未来将按需开放风控平台、内容审核、金融反欺诈等一些内部的成熟技术,聚焦为开发者解决应用过程中的实际问题。
