隨著智能手機的全面普及與移動互聯(lián)網(wǎng)的飛速發(fā)展，手機銀行已不再是網(wǎng)上銀行的補充，而是成為金融服務(wù)智能化轉(zhuǎn)型的核心渠道。據(jù)《中國手機銀行十年發(fā)展白皮書（2015-2024）》顯示，2024年手機銀行在零售數(shù)字渠道中占比達(dá)到88%，已成為用戶辦理金融業(yè)務(wù)的首選平臺。

如何在移動終端上實現(xiàn)安全又便捷的證書認(rèn)證與電子簽名，成為行業(yè)關(guān)鍵課題。以移動終端作為數(shù)字證書的載體，憑借其隨身攜帶、操作簡便、用戶體驗良好等優(yōu)勢，正逐步演變?yōu)閿?shù)字證書應(yīng)用的新模式。然而，移動端數(shù)字證書始終面臨“安全”與“易用”難以兼顧的挑戰(zhàn)。

從系統(tǒng)出發(fā)，重新定義手機“盾”

作為經(jīng)國家信息安全管理機構(gòu)批準(zhǔn)成立的權(quán)威電子認(rèn)證機構(gòu)，中金金融認(rèn)證中心（CFCA）早在2012年左右就開始布局移動端數(shù)字證書技術(shù)應(yīng)用。從文件證書方案、藍(lán)牙key方案到已經(jīng)被廣泛應(yīng)用的協(xié)同簽名方案，CFCA一直堅持自主研發(fā)，跟進(jìn)技術(shù)研究，推動行業(yè)變更，做更貼近客戶的產(chǎn)品。

在“手機盾”生態(tài)中，CFCA持續(xù)推動技術(shù)迭代升級，逐步提升產(chǎn)品的安全性和便捷性：

手機盾1.0：首次將TEE可信執(zhí)行環(huán)境與SE安全元件引入移動端私鑰存儲，實現(xiàn)了密鑰的安全隔離。

手機盾2.0：支持國密算法，增加可信界面，實現(xiàn)“所見即所簽”的二代Key顯示效果，安全性大幅提升。但依賴手機廠商對應(yīng)用授權(quán)，每款機型需單獨適配TA，集成成本高、用戶體驗碎片化。

手機盾3.0：與鴻蒙生態(tài)歷時半年聯(lián)合攻堅，在鴻蒙系統(tǒng)底層實現(xiàn)安全能力原生集成。支持國密算法、可信界面，且無需區(qū)分機型，將安全能力真正地免費賦能客戶應(yīng)用場景。憑借對鴻蒙生態(tài)的安全價值與創(chuàng)新貢獻(xiàn)，手機盾3.0在2025年榮獲鴻蒙生態(tài)“HarmonyOS NEXT SDK 星河獎”。

手機盾3.0四大核心價值：安全、普惠、便捷、自主可控

手機盾3.0依托鴻蒙原生安全能力，不僅解決了前代產(chǎn)品的多項痛點，更在安全、普惠、便捷、自主可控等多方面實現(xiàn)突破：

安全

基于TEE的可信密鑰管理：證書私鑰在鴻蒙自主研發(fā)的iTrustee TEE環(huán)境中生成與存儲，徹底杜絕密鑰泄露風(fēng)險。

系統(tǒng)層TUI界面，所見即所簽：PIN碼設(shè)置、交易確認(rèn)界面由iTrustee TEE OS保護(hù)，普通應(yīng)用無法劫持，確保用戶簽名內(nèi)容與真實意圖一致，可防“遠(yuǎn)程黑屏詐騙”行為。

普惠

手機盾2.0時代，需單獨的“盾”存儲費用；3.0時代，無需單獨的TA，所以不再額外付費。

便捷

用戶無需攜帶任何外接設(shè)備，即可達(dá)到二代Key的安全級別，在線完成證書申請并下載；機構(gòu)無需單獨申請TA，降低集成難度。

自主可控

基于鴻蒙系統(tǒng)與國密算法，實現(xiàn)自主可控，符合國家信息安全戰(zhàn)略，助力金融科技安全底座建設(shè)。

重塑移動安全理念 邁向數(shù)字身份全域可信

手機盾3.0的發(fā)布，不僅昭示著移動安全產(chǎn)品技術(shù)架構(gòu)的升級，更是移動安全理念的一次煥新，標(biāo)志著數(shù)字證書進(jìn)一步從“外設(shè)依賴”走向“系統(tǒng)內(nèi)生”，從“單一適配”走向“生態(tài)通用”，從“安全第一”走向“安全與體驗并重”。

作為可信數(shù)字身份服務(wù)的領(lǐng)導(dǎo)者，CFCA將繼續(xù)攜手鴻蒙生態(tài)，在移動端數(shù)字證書、可信數(shù)字身份等領(lǐng)域深化合作。進(jìn)一步健全各終端數(shù)字安全能力，推動行業(yè)生態(tài)邁向數(shù)字身份全域可信，為構(gòu)建安全、便捷、普惠的數(shù)字社會奠定基石。