TencentSOTER总结

最新推荐文章于 2025-05-29 09:54:15 发布
原创 最新推荐文章于 2025-05-29 09:54:15 发布 · 6.9k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#TencentSOTER

本文介绍了腾讯的SOTER生物识别标准,它提供安全加固的第三方应用生物识别,包括在TEE中进行的敏感操作,设备根密钥的生成与管理,以及在支付、登陆等场景的应用。SOTER降低了开发难度,增强了安全性,支持微信支付和其他多种应用场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

      最近公司在做一个电子签约的APP,用到指纹登录和指纹签约,我们集成的是FIDO,完成了第一期,现在准备开第二期项目了,前期准备时,领导让我查一下腾讯的SOTER,总结一下平台功能和用到的技术等,这是第一篇博客,就来总结一下SOTER吧!

1. 什么是SOTER  

      SOTER的本意是希腊神话中的神祗,象征着安全。现如今,生物识别作为一个新兴的认证方式,从好莱坞大片的银幕中正款款走出,进入人们的日常生活。从应用场景上来说,从之前单纯的人脸或者指纹解锁,到如今指纹支付以及授权通过各大app普及开来;而从系统层面,作为一向习惯于将设备接口能力开放出去Google,也在2015年2015年5月的Google I/O大会发布的Android M(正式版为Android 6.0)中提供了官方的指纹接口以及针对指纹的增强版本密钥管理机制。

腾讯通过自身强大的影响力,和各大手机、芯片以及TrustZone厂商合作,在自家应用——微信上成功实现了安全的指纹支付认证流程。同时,作为一家有责任感的公司,腾讯在微信指纹支付全流程之上,将流程抽象为一套完备的生物识别标准——SOTER。

2.SOTER的好处

    作为一项标准的SOTER,与厂商合作,在系统原有的接口能力之上提供安全加固。SOTER具有以下优点:

1. 第三方应用不需要深入安全域,通过调用业务无关的安全域(TEE,即独立于手机操作系统的安全区域,root或越狱无法访问到)应用程序(TA),降低开发难度和适配成本;

2. 对于Android来说

最低0.47元/天 解锁文章

200万优质内容无限畅学
-壮志凌云-
关注
鸿蒙OpenHarmony【SOTER】ArkTS API
hhhhhh2323的博客
12-24 766
SOTER提供移动端免密身份认证能力,支持使用SOTER协议的应用实现免密登录,免密支付等业务场景。
Android代码-腾讯开源, 在Android设备上实现可信的指纹认证
08-06
Hello TENCENT SOTER For English version, please click here. TENCENT SOTER简介 TENCENT SOTER是腾讯于2015年开始制定的生物认证平台与标准,通过与厂商合作,目前已经在一百余款、数亿部Android设备上得到...
TENCENTSOTER腾讯公司拥有的Android安全快捷生物识别标准和平台
08-08
TENCENT SOTER是腾讯于2015年开始制定的生物认证平台与标准,通过与厂商合作,目前已经在一百余款、数亿部Android设备上得到支持,并且这个数字还在快速增长。
java 腾讯认证_腾讯生物认证平台 TENCENT SOTER
weixin_33952775的博客
03-07 590
软件介绍TENCENT SOTER是腾讯于2015年开始制定的生物认证平台与标准,通过与厂商合作,目前已经在一百余款、2.3亿部Android设备上得到支持,并且这个数字还在快速增长。目前,TENCENT SOTER已经在微信指纹支付、微信公众号/小程序指纹授权接口等场景使用,并得到了验证。接入TENCENT SOTER,你可以在不获取用户指纹图案的前提下,在Android设备上实现可信的指纹认证...
Android系统终端上不得不说的5个密钥:项目的核心功能/场景
最新发布
gitblog_06794的博客
05-29 984
Android系统终端上不得不说的5个密钥:项目的核心功能/场景 去发现同类优质开源项目:https://gitcode.com/ 在Android系统终端安全领域,掌握这5个密钥至关重要,它们是保障系统安全性和数据完整性的核心要素。 项目介绍 Android系统终端上不得不说的5个密钥项目,深入解析了Android系统中不可或缺的五大安全密钥。这些密钥在数字版权管理、设备认证、生物特征保护、数据...
腾讯 soter 原理
编程菜鸟进阶之路
04-09 6394
TENCENT SOTER之所以能实现支付级别的指纹授权安全性,主要原因有三:所有关键数据存储与操作均根本依赖TEE厂商在设备出厂之前安全环境会专门生成TENCENT SOTER设备根密钥生物授权的实质是密钥签名,TEE级别保证“无授权,不签名”。Soter 架构TENCENT SOTER中,一共有三个级别的密钥:ATTK,App Secure Key(ASK)以及AuthKey。这些密钥都是RS...
腾讯手机指纹认证标准:soter原理
qq_35035468的博客
10-22 3246
什么是SOTER? TENCENTSOTER是微信团队推出的一套安全、通用、完整的指纹认证方案,Android手机上的微信支付底层指纹能力,采用的就是SOTER指纹认证方案。 SOTER认证的原理是,当用户使用指纹授权时,手机内部有一个签名的角色根据指纹对比结果决定是否签名,一旦签名成功,对应的手机外部有一个认证签名的角色。认证完成,设备即可执行相关指令。 于是,我们需要...
Tencent soter生物认证原理
云守护的专栏
07-28 1022
https://blog.youkuaiyun.com/peilong1988/article/details/88253704 一、分析了下腾讯Soter的原理和开源代码。 开源代码:https://github.com/Tencent/soter 三级密钥管理(采用的RSA2048密钥) ATTK:设备根密钥,在设备出厂前在TEE中生成,公钥通过安全通道传输到腾讯TAM服务器,私钥存储在RPMB ASK:App Secure Key,应用密钥,在应用启动时生成,每个应用生成一个 AuthKey:Auth
TENCENT SOTER:腾讯主导的Android生物认证平台和标准
总结起来,TENCENT SOTER作为一个由腾讯制定和推广的Android生物识别安全平台,体现了腾讯在技术创新和用户安全隐私保护方面的深厚积累,并在行业内产生了积极的示范作用。其未来发展不仅将影响Android设备的安全...
腾讯SOTER 2.0开源带来三个特性升级
腾讯开源
07-29 588
TENCENT SOTER生物认证标准目前已经在7.5亿部Android设备上得到支持,自2017年8月SOTER 1.0开源以来,有超过30个应用成功接入,第...
Android原生生物识别 VS 微信Soter
ToT的笔记
11-19 1939
Google原生 介绍 在google官方的api中,有三个类作为生物&指纹识别的入口可以供开发者使用 FingerprintManagerCompat:指纹识别,Android M及以上,设备上有指纹模块,不提供UI; BiometricPrompt:生物识别,Android P及以上,设备上有至少一个生物方式的安全验证模块,系统统一UI(只可以自定义一些文案); Fingerprint...
腾讯公司
03-19
腾讯公司
身份认证之SOTER
peilong1988的专栏
03-06 1747
最近晚上有空闲时间,分析了下腾讯Soter的原理和开源代码。 开源代码:https://github.com/Tencent/soter 三级密钥管理(采用的RSA2048密钥) ATTK:设备根密钥,在设备出厂前在TEE中生成,公钥通过安全通道传输到腾讯TAM服务器,私钥存储在RPMB ASK:App Secure Key,应用密钥,在应用启动时生成,每个应用生成一个 AuthKey:...
移动端系统生物认证技术详解
恋猫de小郭的博客
03-29 6811
相信大家对于生物认证应该不会陌生,使用指纹登陆或者 FaceId 支付等的需求场景如今已经很普遍,所以基本上只要涉及移动端开发,不管是 Android 、iOS 或者是 RN 、Flutter 都多多少少会接触到这一业务场景。 当然,不同之处可能在于大家对于平台能力或者接口能力的熟悉程度,所以本篇主要介绍 Android 和 iOS 上使用系统的生物认证需要注意什么,具体流程是什么,给需要或者即将需要的大家出一份汇总的资料。 ⚠️注意:本篇更倾向于调研资料的角度,适合需要接入或者在接入过程中出现疑问的方
小米TEE可信执行环境安全漏洞(2022)
键盘的起始页
06-13 1188
腾讯支付是腾讯控股有限公司旗下的一个软件平台,主要功能是提供在移动应用和远程后端服务器之间传输的支付包的验证功能。对于每个业务场景,比如支付业务、登录业务,应用都需要生成一对AuthKey,生成过程和ASK生成类似,私钥保存在TEE中,公钥上传到应用服务器,不同之处在于第三方应用需要自己使用ASK公钥来验证AuthKey的合法性。在腾讯云存储中,密钥有三层:设备密钥(ATTK)、应用密钥(ASK)、业务密钥(AuthKey),这些密钥都是RSA-2048的非对称密钥,所有密钥均受到TEE的保护和安全存储。
如何利用 SOTER ,1 个版本内完成指纹支付开发?
云守护的专栏
07-28 1252
转自:https://cloud.tencent.com/developer/article/1005987 作者简介 : Henryye,叶轩,来自腾讯微信事业群,主要负责腾讯开源项目TENCENT SOTER(GitHub地址:https://github.com/Tencent/soter, 生物认证平台的开发、维护与运营。 提到指纹支付,你会怎么做? 假如有一天,产品经理安排你做指纹支付,并且要下版本就上,你会怎么做? 如果是产品大哥,就从工位下面抽出一把指甲刀架在他脖子上,让他跪在墙角
指纹面容识别登录流程概述
锅叔的博客
01-26 1661
本文主要侧重于,整体的移动端指纹/面容实现用户登录的解决方案逻辑的概述,并不叙述指纹识别技术原理, 或者API具体编码过程等具体技术细节。
使用cordova调用soter拿到指纹ID
qq_41082640的博客
09-17 666
使用cordova调用soter拿到指纹ID
微信小程序调用安卓手机系统指纹实现登录功能
weixin_47879812的博客
04-30 1945
检查手机是否支持指纹识别,如果支持,则显示“点击登录”按钮,点击按钮后通过。检查是否录入指纹,如果没有,则提示用户录入指纹;如果已经录入,则通过。如果验证成功,则提示“登录成功”。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值