华为鸿蒙安全地理位置服务：TEE 硬核防御，杜绝位置数据篡改

在移动互联网时代，地理位置信息已成为金融风控、物流追踪、本地服务等场景的核心数据要素。过去地理位置信息依赖软件层数据获取，存在被篡改风险：恶意程序可通过劫持系统服务伪造 GPS 坐标，模拟用户所在位置，导致欺诈交易、虚假签到等风险。

在此背景下，华为AppGallery Connect（简称 AGC）向开发者推出了Device Security Kit（设备安全服务）——可信应用服务——安全地理位置场景解决方案。华为鸿蒙 Device Security Kit 安全地理位置服务通过硬件级安全机制，构建端到端防护体系。

 安全地理位置场景——业务流程

在技术实现上，该服务在 TEE 可信执行环境中创建设备唯一证明密钥，并在位置数据采集时启动加密证明会话，对 GPS 硬件或网络定位模块输出的经纬度信息进行实时数字签名。该签名可验证数据来源合法性及内容完整性，形成“采集-签名-验证”全链路闭环，从源头阻断位置篡改攻击。

开发者接入流程如下：

 安全地理位置场景——接入流程

 （AppGallery Connect平台接入流程）

开发者接入时需明确服务使用边界，仅限用于单次地理位置获取场景（如用户登录风控、交易地理位置校验），禁止用于导航等需持续定位的场景，确保安全资源聚焦于高风险业务环节。开发者可通过集成该服务，快速构建符合金融级安全标准的位置校验能力。开发者申请流程为：将 Developer ID、企业名称、应用名称、服务用途及场景描述发送至 agconnect@huawei.com，经 AGC 运营团队 1-3 个工作日审核通过后，即可获得受限服务授权。

接入案例展示：

某相机 APP 接入可信应用服务-安全地理位置场景服务，将安全地理位置场景运用在保证拍照场景定 位经纬度的真实性，以确保打卡信息准确，避免虚假定位。 除了应用内的字样提醒，应用会通过创建证明密钥、打开 证明会话的方式，从 GPS 硬件或网络位置获取到地理位置 信息进行签名，确保地理位置信息的真实性和完整性。 该应用日均成功调用安全地理位置对应接口 15W+次。

 某 APP 内图片水印原型图

欢迎广大鸿蒙开发者体验可信应用服务——安全地理位置。如果您是一位鸿蒙开发者，赶快加入体验！让我们携手共进，共享鸿蒙发展的无限机遇，点击链接即可体验：Device Security Kit、可信应用服务、安全地理位置。

AppGallery Connect 致力于为应用的创意、开发、分发、运营、经营各环节提供一 站式服务，构建全场景智慧化的应用生态体验。为给您带来更好服务，请扫描下方二维码或者点击此处免费咨询。

如您有任何疑问，请发送邮件至 agconnect@huawei.com 咨询，感谢您对 HUAWEI AppGallery Connect 的支持！