华为鸿蒙安全地理位置服务：TEE硬核防御，杜绝位置数据篡改

探险王 發表於 2025-5-29 14:03:00

华为鸿蒙安全地理位置服务：TEE硬核防御，杜绝位置数据篡改

在移动互联网时代，地理位置信息已成为金融风控、物流追踪、本地服务等场景的核心数据要素。过去地理位置信息依赖软件层数据获取，存在被篡改风险：恶意程序可通过劫持系统服务伪造GPS坐标，模拟用户所在位置，导致欺诈交易、虚假签到等风险。
在此背景下，华为AppGallery Connect（简称AGC）向开发者推出了Device Security Kit（设备安全服务）——可信应用服务——安全地理位置场景解决方案。华为鸿蒙Device Security Kit安全地理位置服务通过硬件级安全机制，构建端到端防护体系。
<img src="https://img2024.cnblogs.com/blog/3637060/202505/3637060-20250522181832128-1399347093.jpg">
安全地理位置场景——业务流程
在技术实现上，该服务在TEE可信执行环境中创建设备唯一证明密钥，并在位置数据采集时启动加密证明会话，对GPS硬件或网络定位模块输出的经纬度信息进行实时数字签名。该签名可验证数据来源合法性及内容完整性，形成“采集-签名-验证”全链路闭环，从源头阻断位置篡改攻击。
开发者接入流程如下：
<img src="https://img2024.cnblogs.com/blog/3637060/202505/3637060-20250522181832091-1583555029.png">
安全地理位置场景——接入流程
<img src="https://img2024.cnblogs.com/blog/3637060/202505/3637060-20250522181832139-273109106.png">
（AppGallery Connect平台接入流程）
开发者接入时需明确服务使用边界，仅限用于单次地理位置获取场景（如用户登录风控、交易地理位置校验），禁止用于导航等需持续定位的场景，确保安全资源聚焦于高风险业务环节。开发者可通过集成该服务，快速构建符合金融级安全标准的位置校验能力。开发者申请流程为：将Developer ID、企业名称、应用名称、服务用途及场景描述发送至agconnect@huawei.com，经AGC运营团队1-3个工作日审核通过后，即可获得受限服务授权。
接入案例展示：
某相机APP接入可信应用服务-安全地理位置场景服务，将安全地理位置场景运用在保证拍照场景定位经纬度的真实性，以确保打卡信息准确，避免虚假定位。除了应用内的字样提醒，应用会通过创建证明密钥、打开证明会话的方式，从GPS硬件或网络位置获取到地理位置信息进行签名，确保地理位置信息的真实性和完整性。该应用日均成功调用安全地理位置对应接口15W+次。
<img src="https://img2024.cnblogs.com/blog/3637060/202505/3637060-20250522181832144-279592416.png">
某APP内图片水印原型图
欢迎广大鸿蒙开发者体验可信应用服务——安全地理位置。如果您是一位鸿蒙开发者，赶快加入体验！让我们携手共进，共享鸿蒙发展的无限机遇，点击链接即可体验：Device Security Kit、可信应用服务、安全地理位置。
AppGallery Connect致力于为应用的创意、开发、分发、运营、经营各环节提供一站式服务，构建全场景智慧化的应用生态体验。为给您带来更好服务，请扫描下方二维码或者点击此处免费咨询。
<img src="https://img2024.cnblogs.com/blog/3637060/202505/3637060-20250522181832142-316722571.png" style="display: block; margin-left: auto; margin-right: auto">
如您有任何疑问，请发送邮件至agconnect@huawei.com咨询，感谢您对HUAWEI AppGallery Connect的支持！ 
来源：https://www.cnblogs.com/HarmonyOS5/p/18891606

頁: [1]

琼殿技术论坛's Archiver

华为鸿蒙安全地理位置服务：TEE硬核防御，杜绝位置数据篡改