随着移动支付、金融服务和企业敏感数据应用的普及,系统安全性成为业务存续的“生命线”。 黑产团队通过越狱设备、篡改系统或模拟虚假环境发起攻击,导致数据泄露、资金盗刷等风险频发。华为AppGallery Connect(简称AGC)向开发者推出了设备安全服务能力(Device Security Kit)。这个能力为保护应用程序免受安全威胁的同时保证应用的数据安全提供了多种服务,其中安全检测(SafetyDetect)——系统完整性检测是其中能力之一。
开发者应用接入此能力后,应用需生成nonce值,调用接口时传入该nonce。Device Security Kit采集设备数据并发送至服务器检测,返回结果包含原nonce。业务请求时,需校验nonce匹配性及检测结果,若系统完整性为false,可根据安全需求提醒用户或调整策略。
(业务流程图)
开发者应用接入此能力后,应用通过调用接口获取系统完整性检测结果,用于判断设备环境是否安全,比如是否被越狱、非真实设备等,应用可以根据检测结果评估如何进行业务操作。截至2025年4月,该服务已支持金融、商超、影音等多领域应用的安全防护。
能力接入流程如下:
(AppGallery Connect平台接入流程)
欢迎广大鸿蒙开发者体验设备安全服务能力——系统完整性监测。如果您是一位鸿蒙开发者,赶快加入体验!让我们携手共进,共享鸿蒙发展的无限机遇,点击链接即可体验:设备安全服务能力、系统完整性检测。
如您有任何疑问,请发送邮件至agconnect@huawei.com咨询,感谢您对HUAWEI AppGallery Connect的支持!
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。