因为微信要求华为上传用户指纹,而华为P9有自己的一套指纹验证系统,安全性要求比较高,为保护用户隐私,拒绝了腾讯上传用户指纹的要求。
华为是基于芯片硬件的安全解决方案,指纹加密,存储,校验的程序是运行在海思芯片里物理隔离的安全OS中,安卓环境下的程序无法直接访问,即使手机被root后,这部分仍然不能被访问和篡改。手机并不会保存指纹图像,只保存经过提取后的模板信息,通过指纹模板并不能还原出指纹图像。所有指纹模板信息只在手机本地用AES256算法加密,每个芯片都有独一无二的密钥,这个密钥在芯片出厂时就被一次性熔断写入,无法从外部读取和修改。指纹模板数据只能写入和删除,无法读取和修改,因此也不会上传任何服务器,也不会被任何第三方程序读取。指纹安全程序对外提供经过签名的验证结果,整个过程通过RSA2048签名保护,无法被仿冒和篡改。
