随着智能手机的全面普及与移动互联网的飞速发展，手机银行已不再是网上银行的补充，而是成为金融服务智能化转型的核心渠道。据《中国手机银行十年发展白皮书（2015-2024）》显示，2024年手机银行在零售数字渠道中占比达到88%，已成为用户办理金融业务的首选平台。

如何在移动终端上实现安全又便捷的证书认证与电子签名，成为行业关键课题。以移动终端作为数字证书的载体，凭借其随身携带、操作简便、用户体验良好等优势，正逐步演变为数字证书应用的新模式。然而，移动端数字证书始终面临“安全”与“易用”难以兼顾的挑战。

从系统出发，重新定义手机“盾”

作为经国家信息安全管理机构批准成立的权威电子认证机构，中金金融认证中心（CFCA）早在2012年左右就开始布局移动端数字证书技术应用。从文件证书方案、蓝牙key方案到已经被广泛应用的协同签名方案，CFCA一直坚持自主研发，跟进技术研究，推动行业变更，做更贴近客户的产品。

在“手机盾”生态中，CFCA持续推动技术迭代升级，逐步提升产品的安全性和便捷性：

手机盾1.0：首次将TEE可信执行环境与SE安全元件引入移动端私钥存储，实现了密钥的安全隔离。

手机盾2.0：支持国密算法，增加可信界面，实现“所见即所签”的二代Key显示效果，安全性大幅提升。但依赖手机厂商对应用授权，每款机型需单独适配TA，集成成本高、用户体验碎片化。

手机盾3.0：与鸿蒙生态历时半年联合攻坚，在鸿蒙系统底层实现安全能力原生集成。支持国密算法、可信界面，且无需区分机型，将安全能力真正地免费赋能客户应用场景。凭借对鸿蒙生态的安全价值与创新贡献，手机盾3.0在2025年荣获鸿蒙生态“HarmonyOS NEXT SDK 星河奖”。

手机盾3.0四大核心价值：安全、普惠、便捷、自主可控

手机盾3.0依托鸿蒙原生安全能力，不仅解决了前代产品的多项痛点，更在安全、普惠、便捷、自主可控等多方面实现突破：

安全

基于TEE的可信密钥管理：证书私钥在鸿蒙自主研发的iTrustee TEE环境中生成与存储，彻底杜绝密钥泄露风险。

系统层TUI界面，所见即所签：PIN码设置、交易确认界面由iTrustee TEE OS保护，普通应用无法劫持，确保用户签名内容与真实意图一致，可防“远程黑屏诈骗”行为。

普惠

手机盾2.0时代，需单独的“盾”存储费用；3.0时代，无需单独的TA，所以不再额外付费。

便捷

用户无需携带任何外接设备，即可达到二代Key的安全级别，在线完成证书申请并下载；机构无需单独申请TA，降低集成难度。

自主可控

基于鸿蒙系统与国密算法，实现自主可控，符合国家信息安全战略，助力金融科技安全底座建设。

重塑移动安全理念 迈向数字身份全域可信

手机盾3.0的发布，不仅昭示着移动安全产品技术架构的升级，更是移动安全理念的一次焕新，标志着数字证书进一步从“外设依赖”走向“系统内生”，从“单一适配”走向“生态通用”，从“安全第一”走向“安全与体验并重”。

作为可信数字身份服务的领导者，CFCA将继续携手鸿蒙生态，在移动端数字证书、可信数字身份等领域深化合作。进一步健全各终端数字安全能力，推动行业生态迈向数字身份全域可信，为构建安全、便捷、普惠的数字社会奠定基石。