DOOV/朵唯 L5 Pro:指纹支付数据库安全吗?
发布网友
发布时间:2024-10-05 23:47
共1个回答
热心网友
时间:2024-11-29 07:59
这里简单提一下iOS的加密方式。iPhone具有专门保管指纹的「安全堡垒」被设计为与处理器物理隔离的独立安全模块,即便 iOS 被攻破,任何人也不可能从软件层面得到指纹数据。存储在「安全堡垒」中的指纹数据都经过高度加密,并且绝对不会离开手机 —— 不会以任何形式被上传,也不能被除了「安全堡垒」自己以外的任何第三方(包括苹果公司)读取。并且,Touch ID 并不存储你真正的指纹图像,而是通过特殊算法后将你的指纹转换成一种数学表达式后再加以存储——这是一个数学上证明不可逆的过程,确保指纹数据即便被泄露,也没有人能反向推出真正的指纹。
不过,早在2011年摩托罗拉的Atrix 4G就加入了指纹识别功能,后来HTC也有一款加入指纹识别的智能手机,不过由于体验不佳,并未引起用户和市场的关注。但,兴趣归兴趣,要想把这个功能模块成熟的应用到手机产品中,还是需要费一番功夫的。首先说,几乎所有手机厂商本身在指纹识别方面的技术积累就是零,所以最快的方式就是购买或合作。比如大家熟知且动作比较快的华为Mate7,就是跟瑞典FingerPrints公司合作的。魅族的MX4Pro,则是跟国内的汇顶科技合作。感觉朵唯应该也是这种方式(暂且无从查证)。
而瑞典FPC提供的技术方案,安全方面采用的是TrustZone技术,是一种系统层面的安全方法,与处理器集成,是在现有芯片和系统层面上开辟一个加密块作为指纹数据的安全存储区。而非实实在在加入一个独立的安全硬件芯片,所以指纹数据的安全性方面表现很差。但这里差只是相对于apple目前的水准来说。一般的使用是不会有问题的。你看看目前国内手机指纹解锁出来这么久,touch id上面的漏洞导致的案例还是没有发生过。
