数字盾服务概述

数字盾服务通过可信用户交互（TUI, Trusted User Interface）为金融应用的大额转账交易提供端到端安全防护，其主要利用了TUI以下核心功能：

1. 数据隔离性：所有密码信息的输入、传输及验证均在TEE安全沙箱内完成，完全隔离于普通执行环境（REE），防止REE侧恶意程序窃取。
2. 界面防篡改：TUI展示的关键信息（如密码输入界面或身份验证提示）采用TEE图形渲染通道，确保攻击者无法通过REE层覆盖或修改界面内容。
3. 输入可信度：用户输入的密码直接由TEE进程捕获并加密存储，避免明文暴露于REE内存或外设接口。

数字盾服务主要包括的关键功能如下：

• 数字盾密码管理：主要包括数字盾密码的创建、修改以及关闭，其中数字盾密码输入过程中均使用TEE隔离的数字键盘控件，实现用户数字盾密码的防窃取输入。
• 交易信息密码认证：在转账交易场景中，通过数字盾密码对交易信息进行强认证，认证结果依托密钥管理服务提供的加密签名功能验证，确保交易完整性与不可抵赖性。
• 生物特征绑定与认证：支持人脸或指纹等生物特征的绑定与认证，增强交易安全性。
• 数字盾签名密钥备份与恢复：备份数字盾签名密钥，确保应用卸载重装后，密码认证功能仍正常运行，保障密钥持久化存储。

数字盾服务针对于密码数据管理及存储说明如下：

• 存储：数字盾密码持久化存储在设备可信执行环境（TEE）侧。
• 数据清除触发条件：当用户关闭数字盾服务时，所有关联密码数据与密钥将会从设备中清除，确保隐私安全。
• 开发者注意事项：应用集成时需明确向用户说明密码数据的生命周期，确保用户明确密码数据的管理方式，并在应用侧向用户提供对应隐私声明。