6月21日,在华为开发者大会2025 “安全与隐私分论坛”上,大麦作为鸿蒙生态应用开发优秀案例,受邀进行议题演讲,分享其基于鸿蒙系统星盾安全架构构建的票务安全创新实践。大麦娱乐无线技术专家表示:“通过与HarmonyOS的深度协同,我们打造了全链路安全抢票方案,为行业树立了‘技术反黄牛’的新标杆。”
打造安全抢票新方案,构建更安全的抢票环境,提供更公平的购票体验
大麦娱乐是一家具有科技基因的现实娱乐公司,旗下的大麦App提供演唱会等热门演出票务服务。然而,职业“黄牛”利用外挂软件、群控设备等技术手段恶意抢票,不仅损害消费者权益,更破坏市场公平性,冲击演出市场健康秩序。
面对这一严峻态势,执法机构高度重视开展专项整治行动,大麦娱乐作为行业领军平台,始终对“黄牛”持“零容忍”态度。为此,大麦积极采取行动,联合HarmonyOS技术团队,基于HarmonyOS星盾安全架构打造“安全抢票新方案”,通过设备真实性证明、系统完整性证明、应用设备状态检测、群控特征识别等核心技术,构建起更安全的抢票环境,为消费者提供更公平的购票体验:
设备真实性证明
·:由设备证书服务(Device Certificate Kit)提供基于设备证书的安全证明能力,开放接口通过密钥管理服务(Universal Keystore Kit)进行开放,可防止模拟器、云手机等非真实设备接入,确保用户设备合法。
系统完整性证明
·:通过HarmonyOS内核级安全机制,应用可调用设备安全服务(Device Security Kit)的checkSysIntegrity接口获取系统完整性检测结果,用于判断设备环境是否安全,比如是否被越狱、被模拟等,拦截高风险操作,确保抢票环境纯净。
应用设备状态检测
·:创新通过调用Device Security Kit中的设备状态匿名标记能力,在秒杀/抢票场景中对黑灰产作弊设备实施风险分级识别,即使设备刷机重置ID,仍可持续追踪,也能标记黑名单,破解“黑产刷机”难题。
群控特征识别
·:结合模拟点击识别、相同地理位置、高速WiFi连接等多维度数据,精准识别群控设备集群。
自该安全抢票方案实施以来,大麦全面升级了票务防护体系,构建了公平、安全、高效的购票体验,显著改善了用户的购票体验:
设备覆盖率提升
·:鸿蒙设备可信检测覆盖率达99.96%,可有效保障高并发抢票场景的稳定性和可靠性;
风险识别量增加
·:累计识别并拦截黑产风险请求超900万次,有效拦截“黄牛”行为,提升业务稳定性与用户权益;
用户体验升级
·:通过端风控防控和挑战验证机制,减少服务器负担,实现购票公平性,真实用户购票成功率得到提升,助力用户沉浸式观演体验。
通过HarmonyOS的软硬芯云协同安全能力,大麦构建了全链路安全防控体系,提升购抢票秒杀安全水位。未来,大麦也将持续深化与鸿蒙生态的协同创新,积极探索探索AI风控、隐私计算等前沿技术,不断升级安全防控能力,为用户持续打造更透明、可信的购票体验。了解更多内容,关于设备真实性证明可查看:
https://developer.huawei.com/consumer/cn/doc/harmonyos-guides/device-attestation
关于系统完整性校验可查看:
https://developer.huawei.com/consumer/cn/doc/harmonyos-guides/devicesecurity-sysintegrity-check
关于应用设备状态检测可查看:
https://developer.huawei.com/consumer/cn/doc/harmonyos-guides/devicesecurity-deviceverify-develop,更多详情可进入HarmonyOS SDK官网
https://developer.huawei.com/consumer/cn/sdk/
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )
