隨著智能手機的全面普及與移動互聯網的飛速發展，手機銀行已不再是網上銀行的補充，而是成為金融服務智能化轉型的核心渠道。據《中國手機銀行十年發展白皮書（2015-2024）》顯示，2024年手機銀行在零售數字渠道中占比達到88%，已成為用戶辦理金融業務的首選平臺。

如何在移動終端上實現安全又便捷的證書認證與電子簽名，成為行業關鍵課題。以移動終端作為數字證書的載體，憑借其隨身攜帶、操作簡便、用戶體驗良好等優勢，正逐步演變為數字證書應用的新模式。然而，移動端數字證書始終面臨“安全”與“易用”難以兼顧的挑戰。

從系統出發，重新定義手機“盾”

作為經國家信息安全管理機構批準成立的權威電子認證機構，中金金融認證中心（CFCA）早在2012年左右就開始布局移動端數字證書技術應用。從文件證書方案、藍牙key方案到已經被廣泛應用的協同簽名方案，CFCA一直堅持自主研發，跟進技術研究，推動行業變更，做更貼近客戶的產品。

在“手機盾”生態中，CFCA持續推動技術迭代升級，逐步提升產品的安全性和便捷性：

手機盾1.0：首次將TEE可信執行環境與SE安全元件引入移動端私鑰存儲，實現了密鑰的安全隔離。

手機盾2.0：支持國密算法，增加可信界面，實現“所見即所簽”的二代Key顯示效果，安全性大幅提升。但依賴手機廠商對應用授權，每款機型需單獨適配TA，集成成本高、用戶體驗碎片化。

手機盾3.0：與鴻蒙生態歷時半年聯合攻堅，在鴻蒙系統底層實現安全能力原生集成。支持國密算法、可信界面，且無需區分機型，將安全能力真正地免費賦能客戶應用場景。憑借對鴻蒙生態的安全價值與創新貢獻，手機盾3.0在2025年榮獲鴻蒙生態“HarmonyOS NEXT SDK 星河獎”。

手機盾3.0四大核心價值：安全、普惠、便捷、自主可控

手機盾3.0依托鴻蒙原生安全能力，不僅解決了前代產品的多項痛點，更在安全、普惠、便捷、自主可控等多方面實現突破：

安全

基于TEE的可信密鑰管理：證書私鑰在鴻蒙自主研發的iTrustee TEE環境中生成與存儲，徹底杜絕密鑰泄露風險。

系統層TUI界面，所見即所簽：PIN碼設置、交易確認界面由iTrustee TEE OS保護，普通應用無法劫持，確保用戶簽名內容與真實意圖一致，可防“遠程黑屏詐騙”行為。

普惠

手機盾2.0時代，需單獨的“盾”存儲費用；3.0時代，無需單獨的TA，所以不再額外付費。

便捷

用戶無需攜帶任何外接設備，即可達到二代Key的安全級別，在線完成證書申請并下載；機構無需單獨申請TA，降低集成難度。

自主可控

基于鴻蒙系統與國密算法，實現自主可控，符合國家信息安全戰略，助力金融科技安全底座建設。

重塑移動安全理念 邁向數字身份全域可信

手機盾3.0的發布，不僅昭示著移動安全產品技術架構的升級，更是移動安全理念的一次煥新，標志著數字證書進一步從“外設依賴”走向“系統內生”，從“單一適配”走向“生態通用”，從“安全第一”走向“安全與體驗并重”。

作為可信數字身份服務的領導者，CFCA將繼續攜手鴻蒙生態，在移動端數字證書、可信數字身份等領域深化合作。進一步健全各終端數字安全能力，推動行業生態邁向數字身份全域可信，為構建安全、便捷、普惠的數字社會奠定基石。