隨著移動(dòng)支付、金融服務(wù)和企業(yè)敏感數(shù)據(jù)應(yīng)用的普及，系統(tǒng)安全性成為業(yè)務(wù)存續(xù)的“生命線”。 黑產(chǎn)團(tuán)隊(duì)通過(guò)越獄設(shè)備、篡改系統(tǒng)或模擬虛假環(huán)境發(fā)起攻擊，導(dǎo)致數(shù)據(jù)泄露、資金盜刷等風(fēng)險(xiǎn)頻發(fā)。華為AppGallery Connect（簡(jiǎn)稱AGC）向開(kāi)發(fā)者推出了設(shè)備安全服務(wù)能力（Device Security Kit）。這個(gè)能力為保護(hù)應(yīng)用程序免受安全威脅的同時(shí)保證應(yīng)用的數(shù)據(jù)安全提供了多種服務(wù)，其中安全檢測(cè)（SafetyDetect）——系統(tǒng)完整性檢測(cè)是其中能力之一。

開(kāi)發(fā)者應(yīng)用接入此能力后，應(yīng)用需生成nonce值，調(diào)用接口時(shí)傳入該nonce。Device Security Kit采集設(shè)備數(shù)據(jù)并發(fā)送至服務(wù)器檢測(cè)，返回結(jié)果包含原nonce。業(yè)務(wù)請(qǐng)求時(shí)，需校驗(yàn)nonce匹配性及檢測(cè)結(jié)果，若系統(tǒng)完整性為false，可根據(jù)安全需求提醒用戶或調(diào)整策略。

（業(yè)務(wù)流程圖）

開(kāi)發(fā)者應(yīng)用接入此能力后，應(yīng)用通過(guò)調(diào)用接口獲取系統(tǒng)完整性檢測(cè)結(jié)果，用于判斷設(shè)備環(huán)境是否安全，比如是否被越獄、非真實(shí)設(shè)備等，應(yīng)用可以根據(jù)檢測(cè)結(jié)果評(píng)估如何進(jìn)行業(yè)務(wù)操作。截至2025年4月，該服務(wù)已支持金融、商超、影音等多領(lǐng)域應(yīng)用的安全防護(hù)。

能力接入流程如下：

（AppGallery Connect平臺(tái)接入流程）

歡迎廣大鴻蒙開(kāi)發(fā)者體驗(yàn)設(shè)備安全服務(wù)能力——系統(tǒng)完整性監(jiān)測(cè)。如果您是一位鴻蒙開(kāi)發(fā)者，趕快加入體驗(yàn)！讓我們攜手共進(jìn)，共享鴻蒙發(fā)展的無(wú)限機(jī)遇，點(diǎn)擊鏈接即可體驗(yàn)：設(shè)備安全服務(wù)能力、系統(tǒng)完整性檢測(cè)。

如您有任何疑問(wèn)，請(qǐng)發(fā)送郵件至agconnect@huawei.com咨詢，感謝您對(duì)HUAWEI AppGallery Connect的支持！