騰訊生物認(rèn)證平臺(tái)TENCENT SOTER全面開源（附源碼）

　　Hi商學(xué)院8月5日消息，hishop了解到騰訊生物認(rèn)證平臺(tái)TENCENT SOTER全面開源，TENCENT SOTER已全面開放接入指紋登錄、指紋支付幾乎已經(jīng)成為智能手機(jī)的標(biāo)配。手指按在手機(jī)上的那一瞬間，到底是什么神秘技術(shù)的力量，將指紋能力運(yùn)用到產(chǎn)品中去的呢?

　　一切都始于TENCENT SOTER指紋認(rèn)證技術(shù)?，F(xiàn)在，微信團(tuán)隊(duì)宣布對(duì)TENCENT SOTER技術(shù)進(jìn)行開源，向業(yè)內(nèi)人士完全開放，供開發(fā)者進(jìn)行研究及自主開發(fā)，接入所需所有代碼都可供查詢。

　　一、代碼全面開源——TENCENT SOTER降低接入門檻

　　為了能讓更多用戶體驗(yàn)到指紋認(rèn)證方案的優(yōu)越性，讓更多開發(fā)者及服務(wù)商能夠更容易接入，TENCENT SOTER選擇了進(jìn)行開源以降低門檻。

　　目前，TENCENT SOTER已經(jīng)在微信指紋支付、微信公眾號(hào)指紋授權(quán)接口等場(chǎng)景使用，并得到了驗(yàn)證。

　　接入TENCENT SOTER之后，APP可以在不獲取用戶指紋圖案的前提下，在Android設(shè)備上實(shí)現(xiàn)可信的指紋認(rèn)證，獲得與微信指紋支付一致的安全快捷認(rèn)證體驗(yàn)。

　　安全：所有關(guān)鍵數(shù)據(jù)存儲(chǔ)與操作均根本依賴TEE，廠商在設(shè)備出廠之前安全環(huán)境會(huì)專門生成TENCENT SOTER設(shè)備根密鑰，TEE級(jí)別保證“無(wú)授權(quán)，不簽名”;

　　易用：前端sdk輕量，后臺(tái)無(wú)須集成sdk，保證接入成本低廉;

　　可在敏感業(yè)務(wù)使用：可以獲取指紋在本設(shè)備上的數(shù)字索引，保證在不獲取用戶指紋圖案的前提下，區(qū)分同設(shè)備不同用戶，可用于支付等敏感場(chǎng)景;

　　保護(hù)用戶生物隱私：不會(huì)獲取任何形式用戶指紋圖案，保證用戶使用時(shí)無(wú)隱私泄露后顧之憂;

　　保護(hù)接入方商業(yè)隱私：驗(yàn)證無(wú)須請(qǐng)求到中心服務(wù)，保證敏感商業(yè)數(shù)據(jù)不泄露。

　　目前，超過(guò)30家合作廠商已接入TENCENT SOTER，在主流的安卓平臺(tái)手機(jī)中都可以使用，同時(shí)這些設(shè)備都已經(jīng)經(jīng)過(guò)了騰訊的測(cè)試，不同設(shè)備間使用TENCENT SOTER的安全性也得到了可靠的保障，為開發(fā)者進(jìn)行開源項(xiàng)目的測(cè)試提供了良好的環(huán)境。截至近日，已有數(shù)億設(shè)備支持TENCENT SOTER，并且這個(gè)數(shù)字還在增長(zhǎng)。

　　未來(lái)，隨著技術(shù)的開源，TENCENT SOTER將為更多行業(yè)提供指紋認(rèn)證方案的服務(wù)，讓更多用戶的手機(jī)安全地使用指紋登錄、支付等重要功能。

　　附開源鏈接：https://github.com/Tencent/soter

　　二、指紋認(rèn)證屆黑科技——TENCENT SOTER升級(jí)安卓原生能力

　　那么TENCENT SOTER到底是什么?相較于其它指紋認(rèn)證優(yōu)勢(shì)在哪?

　　其實(shí)，TENCENT SOTER是由微信團(tuán)隊(duì)推出的一套安全、通用、完整的生物認(rèn)證方案，旨在幫助開發(fā)者快速實(shí)現(xiàn)生物認(rèn)證功能。相比安卓原生的指紋認(rèn)證系統(tǒng)，TENCENT SOTER建立了一套支付級(jí)安全的機(jī)制，進(jìn)行了全面升級(jí)。

　　SOTER認(rèn)證的原理是，當(dāng)用戶使用指紋授權(quán)時(shí)，手機(jī)內(nèi)部有一個(gè)簽名的角色根據(jù)指紋對(duì)比結(jié)果決定是否簽名，一旦簽名成功，對(duì)應(yīng)的手機(jī)外部有一個(gè)認(rèn)證簽名的角色。認(rèn)證完成，設(shè)備即可執(zhí)行相關(guān)指令。

　　如果把手機(jī)比喻成一個(gè)世界，手機(jī)內(nèi)部的TEE就像與世隔絕的一個(gè)小島，指紋圖案送到這個(gè)小島后，通過(guò)島主的認(rèn)證，就獲得了島主的同意書，并將同意書遞送出去，而指紋圖案永遠(yuǎn)不會(huì)離開小島。(也就是說(shuō)，在指紋識(shí)別的整個(gè)過(guò)程中，用戶的指紋信息都從來(lái)沒(méi)有上傳到任何服務(wù)器中。)

　　此后，島主的同意書將交給微信專門的驗(yàn)證服務(wù)器TAM以及用戶使用的各種APP的專門服務(wù)器。神通廣大的島主TEE的同意書，只有APP服務(wù)器能夠看懂，什么江湖黑客都沒(méi)有辦法模仿或者篡改他的同意書。因此，也不用擔(dān)心黑客侵入指紋認(rèn)證的后續(xù)流程，造成損失。

　　TENCENT SOTER指紋認(rèn)證流程的三個(gè)部分

　　在Android 6.0接口的基礎(chǔ)上，TENCENT SOTER指紋認(rèn)證方案還進(jìn)行了進(jìn)一步安全加固，在無(wú)需讀取用戶的指紋信息的情況下，為每個(gè)終端增加了一把獨(dú)一無(wú)二的鑰匙。這樣，即使手機(jī)被root破解，獲得了最高管理權(quán)限，認(rèn)證結(jié)果也無(wú)法被劫持，切實(shí)保障用戶的隱私安全。