在移动互联网高速发展的今天,地理位置信息已经变成金融风控、物流追踪以及本地服务等应用场景的关键数据元素。传统的地理位置信息获取方式主要依赖软件层数据,这种方式存在被篡改的风险。恶意程序可能会通过劫持系统服务来GPS坐标,模拟用户的实际位置,进而引发欺诈交易、虚假签到等问题。
针对这一背景,华为AppGallery Connect(简称AGC)为开发者推出了一个创新的解决方案——Device Security Kit(设备安全服务)中的可信应用服务,特别是其安全地理位置场景功能。该功能通过硬件级的安全机制,构建了一个端到端的防护体系,确保地理位置信息的真实性和安全性。
安全地理位置场景的业务流程如下:
在技术层面,该服务在TEE可信执行环境中为每个设备创建唯一的证明密钥。当需要采集位置数据时,会启动加密证明会话,对GPS硬件或网络定位模块输出的经纬度信息进行实时数字签名。这个签名能够验证数据的来源是否合法,以及内容是否完整,形成一个“采集-签名-验证”的全链路闭环,从而彻底阻断位置数据被篡改的风险。
开发者如何接入这一服务呢?流程如下:
开发者需要明确服务的使用边界,该服务主要用于单次地理位置获取场景,如用户登录风控、交易地理位置校验等,不适合用于需要持续定位的场景,如导航。这样可以确保安全资源聚焦于高风险业务环节。开发者可以通过集成这项服务,快速达到金融级的安全位置校验标准。申请流程简单,只需将Developer ID、企业名称、应用名称、,经过AGC运营团队1-3个工作日的审核,即可获得受限服务授权。
某相机APP已经成功接入这一服务,将安全地理位置场景应用于保证拍照场景定位经纬度的真实性,确保打卡信息的准确性,避免虚假定位。除了应用内的提示,该应用还通过创建证明密钥、打开证明会话的方式,从GPS硬件或网络位置获取地理位置信息进行签名,确保信息的真实性和完整性。该应用日均成功调用安全地理位置接口超过15万次。
如果你是一位鸿蒙开发者,欢迎体验这项可信应用服务——安全地理位置功能。点击相关链接即可体验:Device Security Kit、可信应用服务、安全地理位置。AppGallery Connect致力于提供一站式服务,为应用的创意、开发、分发、运营等各环节构建全场景智慧化的应用生态体验。如有疑问,。我们期待与您携手共进,共享鸿蒙发展的无限机遇。
