不是少输一次密码那么简单:HarmonyOS 6.1 想把交易安全做到哪一步?

不是少输一次密码那么简单:HarmonyOS 6.1 想把交易安全做到哪一步?

想象一下我们工作日的一天,早晨起床后家门口早餐店买个早饭,然后坐公交或者打车到公司,开始工作的一天。中午再点个外卖,下午三四点公司园区买个咖啡提提神。这一天下来需要支付至少四五次。用户已经形成了这样一种习惯,能不用密码就不用密码,太麻烦还不安全。指纹、人脸以及免密支付已经成了大家的首选。相比之前的密码支付,确实更加方便和快捷。

但是对于金额较大或敏感场景时,系统能不能帮我们多把把关,守好资金安全这道门?这些场景里,用户需要的不只是快,而是确认自己没有被诱导、页面没有被干扰、金额和收款方没有被篡改。

今天和大家聊的HarmonyOS 6.1新特性,不是把支付做得更快,而是把交易链路里的高风险节点做得更可信。

AI生成素材,请注意甄别

大额交易和普通付款不是一回事

相比之前的小额支付场景,如果金额变大,例如银行APP转账5万元,这个时候事情就完全不一样了。通常做法是页面上会显示收款人、银行卡号、转账金额以及备注,供用户确认。但是真正需要确认的是,用户看到的信息和最终提交的信息是一致的,这在金融交易里非常关键。

传统做法是增加弹窗确认、支付密码输入环节,但它并不能天然解决所有风险。比如用户可能是从陌生链接跳进来的,页面上方可能叠着可疑悬浮窗,或者被自动点击、录屏、截屏等方式干扰;更常见的是,用户一边接着“客服退款”“账户异常”的电话,一边被对方催着操作。这个时候,用户看到的每一步都像是自己主动点的,但判断力其实已经被外部环境严重影响了。除了把判断的压力都丢给用户,是否还有其他手段呢?

AI生成素材,请注意甄别

这时,Device Security Kit 里的数字盾服务就有了比较清晰的价值。这里的关键不只是“再输一次密码”,而是把交易确认从普通 App 页面中抽离出来,交给可信执行环境里的 TUI 来承载。开发者可以把收款人、金额、交易摘要等关键信息传入数字盾服务,由 TUI 界面展示给用户核对;用户再通过 TUI PIN 完成认证。这样一来,PIN 输入和交易信息展示都不再只是普通业务页面里的一个弹窗,而是在更隔离、更可信的环境中完成。它面向金融应用的数字盾交易场景,提供基于 TUI PIN 认证和 TUI 界面交易信息确认的安全能力。换成用户能理解的话,就是在关键交易确认时,把收款人、金额等敏感信息放到更可信的确认环境里,让用户完成更可靠的授权。

Device Security Kit简介

代码开发示例:


还是拿转账场景来说,用户转账100元给朋友,走常规认证。但是当转账金额达到一定额度例如5万元或者是第一次给该用户转账,这个时候系统自动升级流程,用户能在更加可信的界面里看到“收款人是谁、金额是多少、这次确认对应哪笔交易”,用户确认后系统会将认证结果和交易上下文发送至服务端进行最终校验。底层通过密钥管理服务提供的签名认证功能来确认交易内容是否被篡改,以确保整个交易过程的安全性。

反诈识别,不只是提醒用户“小心被骗”

接下来看一个更加现实的场景。

用户接到陌生电话,对方自称XX平台客服,说用户的账户异常、订单需要退款或者积分清零等异常情形,诱导用户下载某APP或者打开某网址继续下一步操作。没有意外,用户跟着提示一步一步会走到转账页面。从表面看转账是本人发起的,但是整体连起来看,却是典型的高风险链路。这个时候APP就不应该继续追求“支付流程丝滑”,而是应该结合设备安全检测以及业务风险检测,触发更高等级的确认、延迟处理或者风险提示。

2024年,HarmonyOS 5发布星盾安全架构,奠定了鸿蒙系统安全架构的基础。而HarmonyOS 6.1 AI防护能力再升级,底层依托Device Security Kit实现从被动防御到主动智能的全面跃迁。

从华为开发者官网对 Device Security Kit 的介绍看,它包含安全检测、业务风险检测、反诈选择器等能力。安全检测可用于判断设备环境是否安全;业务风险检测面向防作弊、反欺诈等场景提供风险决策能力;反诈选择器则面向反诈应用,支持获取诈骗消息、诈骗通话记录和诈骗应用等信息,以支撑相关业务。

这些能力如果单独看,像是工具箱里的不同工具;放进交易场景里看,意义就更清楚了。金融 App 不一定要在所有时候都让用户强验证,但它应该知道什么时候“不正常”。比如用户平时只做小额消费,突然在通话中发起大额转账;或者从可疑链接跳转到支付页面。这些信号不一定单独决定拦截,但串起来看就能发现其中异常。

在反诈和设备安全场景里,Device Security Kit把多类风险识别能力开放给 App,让开发者在关键业务节点主动调用。

AI生成素材,请注意甄别

比如,在用户进入支付、转账、账号变更等敏感流程前,App 可以先通过系统完整性检测能力判断当前设备环境是否可信;如果交易来自外部链接,还可以结合 URL 风险检测识别恶意网址;如果操作过程中出现异常点击行为,则可以通过模拟点击检测能力判断是否存在脚本、辅助工具或恶意操控风险。

对于反诈业务,Device Security Kit 还提供诈骗风险识别,以及诈骗消息、诈骗通话记录、诈骗应用等选择能力。这里要注意,它不是让 App 在后台随意读取用户隐私数据,而是在合规授权和用户选择的前提下,把可疑短信、通话、应用等线索提供给反诈业务处理。

如果涉及视频通话、定位核验等更复杂的场景,还可以结合安全摄像头、安全定位等能力,为 App 提供更可信的数据采集基础。比如面对 AI 换脸类视频诈骗,App 不能只靠用户自己判断画面真假,而应在视频核验、风险提示、交易阻断等环节引入更强的安全链路。

代码开发流程示例:


我们年轻人平时最担心的还是家里的老人长辈被骗,HarmonyOS 6.1这次贴心得提供了关联家人账号的功能,只要老爸老妈手机收到疑似诈骗电话,作为子女也能立即收到紧急报警提醒

这也是 HarmonyOS 6.1 交易安全值得讲的地方:安全不是等用户点了确认才开始,而是从用户进入交易链路之前就开始观察。越早识别异常,越有机会把损失挡在发生之前。

开发者要设计的是一条风险链路

如果站在开发者视角,我们应该如何更好的设计我们的APP,既能防控风险,又能提供良好的用户体验呢?

我们既不能盲目对接各种安全能力,每一步都强验证,这样用户肯定会觉得很繁琐。但是为了留存和转化,验证做得过于轻量,必然会存在受不住风险底线的问题。真正要做的不是“把所有 Kit 都接一遍”,而是先判断业务动作的风险等级,再决定调用哪类能力。比如一次转账请求进来,App 至少要看四类上下文:金额是否异常、收款人是否首次出现、入口是否来自外部链接、设备环境是否可信。只有这些信号叠加后命中高风险,才需要进入数字盾可信确认链路。

个人觉得,可以分层考虑。

风险层级典型场景可调用能力处理策略
低风险查订单、小额支付复用已有认证结果尽量无感
中风险绑定设备、修改资料User Authentication Kit确认本人操作
高风险大额转账、异常环境支付Device Security Kit、数字盾服务检测风险 + TUI 可信确认
涉诈风险陌生链接、通话引导转账URL 检测、涉诈剧本检测、模拟点击检测提醒、延迟、阻断

· 第一层是低风险操作,例如查看订单、浏览余额、小额支付等操作。这一层的关键词是"无感"。更合理的做法是,在用户完成一次可信认证之后,设定一个合理的时间窗口和信任范围,在这个范围内不再重复验证。

· 第二层是中风险操作,如绑定新设备、修改账户资料、小额但敏感的授权。可以使用 User Authentication Kit,通过锁屏口令、人脸、指纹等方式确认操作授权。在这一层需要解决的问题是此时此刻进行操作的确实是是账户本人。看起来简单但是实际细节满满,比如用户在修改邮箱的时候用指纹验证,这个时候恰好用户手指有水导致没通过,接下来是直接拒绝还是允许重试?又例如用户在公共WiFi环境下进行支付授权,是否需要叠加一层设备环境验证?这些都不是一个接口能解决的,需要产品和风控一起给出判断规则。

User Authentication Kit(用户认证服务)

· 第三层是高风险操作,如大额转账、异常环境下支付等。这里涉及更强校验的链路了:先做设备安全检测和业务风险检测,再根据风险结果决定是否拉起数字盾服务完成可信交易确认,最后由服务端结合交易上下文做最终判断。数字盾服务在其中承担的角色,不是简单的增加了一道确认,而是一个完整的决策体系。

关键时刻能拦住,才是更好的安全感

最后,回到HarmonyOS 6.1 想把交易安全做到哪一步?我理解是通过重塑整个交易链路,在支付体验以及安全能力之间实现最佳平衡。

免密能力让日常操作更轻;身份认证让敏感操作有确认;数字盾服务让大额金融交易的关键信息在更可信的环境中完成确认;设备安全检测、业务风险检测和反诈相关能力,则把风险识别尽量前置到交易发生之前。

对用户来说,最好的状态是:平时几乎感觉不到安全能力的存在,真正涉及大额资金、异常链路、可疑通话时,App 能及时升级安全校验规格。

对开发者来说,HarmonyOS 6.1 的安全能力更像是一套“风险信号 + 可信确认 + 服务端校验”的工具链。真正决定体验好坏的,不是接入了多少能力,而是能不能在正确的业务节点调用正确的能力。

编辑于 2026-06-04 · 著作权归作者所有