6月21日举办的华为开发者大会（HDC）大会上，华为发布为鸿蒙量身打造的全场景智能应用编程语言——仓颉，完成鸿蒙生态基础设施建设的重要一环。作为鸿蒙首批全生态认证服务商，科蓝软件成功研发仓颉+鸿蒙的科蓝TEE环境PKI架构增强型多因素身份认证组件（sMFA）。基于仓颉语言原生的强安全能力，该组件顺利通过权威第三方机构——中国金融认证中心（CFCA）的安全评测，同时获得北京国家金融科技认证中心的金融科技产品认证。

中国金融认证中心（CFCA）出具金融科技产品认证检测报告

金融科技产品认证检测报告与金融科技产品认证证书

sMFA组件集成鸿蒙可信终端TEE环境PKI架构的身份认证因子，同时整合人脸、指纹、手势、账号密码及华为ID等多重身份认证方式，为用户提供前所未有的安全体验。

值得一提的是，sMFA组件内置TEE可信环境的设备级验证器和设备证书，具有反钓鱼、防重放、防篡改和防中间人攻击等多重安全防护功能，达到金融行业身份认证保证级别。这一创新得到中国金融认证中心（CFCA）和北京国家金融科技认证中心的高度认可，使sMFA组件成为首个完成金融科技产品检测认证的鸿蒙原生应用。

sMFA组件的成功研发和认证，过程中严格遵循了金融行业相关规范和增强要求，包括《JR/T 0092-2019 移动金融客户端应用软件安全管理规范》、《T/PCAC 0007 移动金融客户端应用软件安全检测规范》等标准，确保了产品的合规性和安全性。

金融行业在数字化转型过程中迫切需要安全、可信、高效的解决方案，科蓝软件与华为强强联合，共同推动金融科技的创新与发展。CFCA作为权威独立的第三方机构，具有丰富的金融行业评测服务经验，拥有CMA、CNAS、金融科技产品认证、IT产品信息安全认证等多项权威检测资质，将在今后的金融科技产品认证检测工作中发挥人才、技术和经验的优势，提供优质全方位的服务。

责任编辑：方杰