微信團(tuán)隊(duì)宣布騰訊生物認(rèn)證平臺(tái)TENCENT SOTER開(kāi)源

IT之家8月4日消息 今天晚上，微信團(tuán)隊(duì)宣布對(duì)TENCENT SOTER技術(shù)進(jìn)行開(kāi)源，向業(yè)內(nèi)人士完全開(kāi)放，供開(kāi)發(fā)者進(jìn)行研究及自主開(kāi)發(fā)，接入所需所有代碼都可供查詢。

目前，TENCENT SOTER已經(jīng)在微信指紋支付、微信公眾號(hào)指紋授權(quán)接口等場(chǎng)景使用，并得到了驗(yàn)證。接入TENCENT SOTER之后，APP可以在不獲取用戶指紋圖案的前提下，在Android設(shè)備上實(shí)現(xiàn)可信的指紋認(rèn)證，獲得與微信指紋支付一致的安全快捷認(rèn)證體驗(yàn)。

TENCENT SOTER擁有以下幾大特性：

安全：所有關(guān)鍵數(shù)據(jù)存儲(chǔ)與操作均根本依賴TEE，廠商在設(shè)備出廠之前安全環(huán)境會(huì)專門(mén)生成TENCENT SOTER設(shè)備根密鑰，TEE級(jí)別保證“無(wú)授權(quán)，不簽名”；

易用：前端sdk輕量，后臺(tái)無(wú)須集成sdk，保證接入成本低廉；

可在敏感業(yè)務(wù)使用：可以獲取指紋在本設(shè)備上的數(shù)字索引，保證在不獲取用戶指紋圖案的前提下，區(qū)分同設(shè)備不同用戶，可用于支付等敏感場(chǎng)景；

保護(hù)用戶生物隱私：不會(huì)獲取任何形式用戶指紋圖案，保證用戶使用時(shí)無(wú)隱私泄露后顧之憂；

保護(hù)接入方商業(yè)隱私：驗(yàn)證無(wú)須請(qǐng)求到中心服務(wù)，保證敏感商業(yè)數(shù)據(jù)不泄露。

目前，超過(guò)30家合作廠商已接入TENCENT SOTER，在主流的安卓平臺(tái)手機(jī)中都可以使用，同時(shí)這些設(shè)備都已經(jīng)經(jīng)過(guò)了騰訊的測(cè)試，不同設(shè)備間使用TENCENT SOTER的安全性也得到了可靠的保障，為開(kāi)發(fā)者進(jìn)行開(kāi)源項(xiàng)目的測(cè)試提供了良好的環(huán)境。截至近日，已有數(shù)億設(shè)備支持TENCENT SOTER，并且這個(gè)數(shù)字還在增長(zhǎng)。

未來(lái)，隨著技術(shù)的開(kāi)源，TENCENT SOTER將為更多行業(yè)提供指紋認(rèn)證方案的服務(wù)，讓更多用戶的手機(jī)安全地使用指紋登錄、支付等重要功能。

SOTER認(rèn)證的原理是，當(dāng)用戶使用指紋授權(quán)時(shí)，手機(jī)內(nèi)部有一個(gè)簽名的角色根據(jù)指紋對(duì)比結(jié)果決定是否簽名，一旦簽名成功，對(duì)應(yīng)的手機(jī)外部有一個(gè)認(rèn)證簽名的角色。認(rèn)證完成，設(shè)備即可執(zhí)行相關(guān)指令。

在Android 6.0接口的基礎(chǔ)上，TENCENT SOTER指紋認(rèn)證方案還進(jìn)行了進(jìn)一步安全加固，在無(wú)需讀取用戶的指紋信息的情況下，為每個(gè)終端增加了一把獨(dú)一無(wú)二的鑰匙。這樣，即使手機(jī)被root破解，獲得了最高管理權(quán)限，認(rèn)證結(jié)果也無(wú)法被劫持，切實(shí)保障用戶的隱私安全。

相關(guān)鏈接：點(diǎn)此訪問(wèn)

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。