Total Pageviews

Saturday, 20 May 2023

腾讯的指纹授权认证方案-SOTER



TENCENT SOTER是腾讯微信技术团队开源的指纹授权认证方案,遵循BSD开源协议。SOTER始于2015年, 腾讯与厂商合作并制定了生物认证平台与标准,目前支持Android设备,  已经在微信指纹支付、微信公众号/小程序指纹授权接口等场景中广泛应用。

SOTER 前端sdk轻量,后台无须集成sdk;验证无须请求到中心服务,保证敏感商业数据不泄露。认证的原理是,当用户使用指纹授权时,手机内部有一个签名的角色根据指纹对比结果决定是否签名,一旦签名成功,对应的手机外部有一个认证签名的角色。认证完成,设备即可执行相关指令。APP 可以在不获取用户指纹图案的前提下,在 Android 设备上实现可信的指纹认证,获得与微信指纹支付一致的安全快捷认证体验。厂商在设备出厂之前安全环境会专门生成TENCENT SOTER设备根密钥,TEE级别保证“无授权,不签名”。

[repo owner=”Tencent” name=”soter”]

https://github.com/Tencent/soter 

--------------------------------------------

 专制国的这类安全程序恐怕不可靠。




No comments:

Post a Comment