IT之家8月4日消息 今天晚上,微信團隊宣布對TENCENT SOTER技術進行開源,向業内人士完全開放,供開發者進行研究及自主開發,接入所需所有代碼都可供查詢。
目前,TENCENT SOTER已經在微信指紋支付、微信公衆号指紋授權接口等場景使用,并得到了驗證。接入TENCENT SOTER之後,APP可以在不擷取使用者指紋圖案的前提下,在Android裝置上實作可信的指紋認證,獲得與微信指紋支付一緻的安全快捷認證體驗。
TENCENT SOTER擁有以下幾大特性:
安全:所有關鍵資料存儲與操作均根本依賴TEE,廠商在裝置出廠之前安全環境會專門生成TENCENT SOTER裝置根密鑰,TEE級别保證“無授權,不簽名”;
易用:前端sdk輕量,背景無須內建sdk,保證接入成本低廉;
可在敏感業務使用:可以擷取指紋在本裝置上的數字索引,保證在不擷取使用者指紋圖案的前提下,區分同裝置不同使用者,可用于支付等敏感場景;
保護使用者生物隐私:不會擷取任何形式使用者指紋圖案,保證使用者使用時無隐私洩露後顧之憂;
保護接入方商業隐私:驗證無須請求到中心服務,保證敏感商業資料不洩露。
目前,超過30家合作廠商已接入TENCENT SOTER,在主流的安卓平台手機中都可以使用,同時這些裝置都已經經過了騰訊的測試,不同裝置間使用TENCENT SOTER的安全性也得到了可靠的保障,為開發者進行開源項目的測試提供了良好的環境。截至近日,已有數億裝置支援TENCENT SOTER,并且這個數字還在增長。
未來,随着技術的開源,TENCENT SOTER将為更多行業提供指紋認證方案的服務,讓更多使用者的手機安全地使用指紋登入、支付等重要功能。
SOTER認證的原理是,當使用者使用指紋授權時,手機内部有一個簽名的角色根據指紋對比結果決定是否簽名,一旦簽名成功,對應的手機外部有一個認證簽名的角色。認證完成,裝置即可執行相關指令。
在Android 6.0接口的基礎上,TENCENT SOTER指紋認證方案還進行了進一步安全加強,在無需讀取使用者的指紋資訊的情況下,為每個終端增加了一把獨一無二的鑰匙。這樣,即使手機被root破解,獲得了最高管理權限,認證結果也無法被劫持,切實保障使用者的隐私安全。
相關連結:點此通路