腾讯 soter 原理

最新推荐文章于 2025-11-15 23:06:44 发布
转载 最新推荐文章于 2025-11-15 23:06:44 发布 · 6.4k 阅读 · 2

TENCENT SOTER之所以能实现支付级别的指纹授权安全性,主要原因有三:

  • 所有关键数据存储与操作均根本依赖TEE
  • 厂商在设备出厂之前安全环境会专门生成TENCENT SOTER设备根密钥
  • 生物授权的实质是密钥签名,TEE级别保证“无授权,不签名”。

Soter 架构

Soter 架构图

TENCENT SOTER中,一共有三个级别的密钥:ATTK,App Secure Key(ASK)以及AuthKey。这些密钥都是RSA-2048的非对称密钥。

所有的密钥都由TEE(一个独立于Android系统的安全环境,这也是TENCENT SOTER能解决root下手机认证的关键所在)保护安全保存。这也就意味着除了数据所有者之外,没有人可以使用私钥。更重要的是,如果密钥是在TEE中生成的,所有人——包括微信、厂商等——都无法得到密钥私钥。一句话总结,TENCENT SOTER中所有非对称密钥均是在TEE内部生成的,即使设备被root,私钥也不会泄露。

除了密钥之外,TENCENT SOTER所有关键流程,如签名等,均在TEE中进行,这也保证了核心流程不会被恶意应用篡改。

工作流程

ATTK(设备密钥)私钥在设备出厂之前就已经在TEE中生成,公钥被被厂商安全得传输到腾讯的TAM服务器,私钥则在TEE中安全存储。

准备根密钥

第三方应用能且只能在TEE中生成唯一ASK(应用密钥)。一旦ASK被成功生成,私钥被存储在TEE中(或者更加准确地说,被TEE中安全密钥加密存储在手机sfs中,等同于存储在TEE中,即使手机被root了也是安全的)。公钥结构体(包含公钥信息以及其他辅助信息)导出的时候会自动带上ATTK对公钥数据的签名。应用开发者将公钥结构体以及ATTK对该结构体的签名通过微信开放平台接口(见接口文档)发送到TAM服务器认证公钥结构体合法性。如果合法,则第三方保存该结构体备用。 

准备应用密钥

对于每一个业务场景,你应该生成一对AuthKey(业务密钥)用于该场景指纹认证。AuthKey的生成过程与ASK类似——在TEE中生成,私钥在TEE中保存,公钥上传到服务器。不同的是,第三方应用应该自己检查AuthKey的合法性(实际上,我们真的不想知道你们的用户做了多少笔支付)。同时,生成AuthKey的时候,需要标记私钥只有在用户指纹授权之后才可以使用(正如Google在标准接口中定义的那样)。 

准备业务密钥

在认证之前,应用需要先向自己的服务器请求一个挑战因子(通常是一个随机串)作为用于签名的对象。用户指纹授权之后,你将可以导出一个JSON结果,其中包含了你刚刚请求的挑战因子、用户使用了哪个手指(fid)以及其他设备信息,和这个JSON结果对应AuthKey的签名。之后,将他们发送到自己的服务器,自己使用之前存储的AuthKey公钥验签就好。其中,fid也是在TEE中自动读取并连同结果一起被签名的,也就是说,黑客是无法伪造。 

认证或开通

以上,就是TENCENT SOTER的原理,欢迎留言讨论。

转自:https://www.xttblog.com/?p=1793

TencentSOTER总结
lsy759145211的博客
08-09 7059
最近公司在做一个电子签约的APP,用到指纹登录和指纹签约,我们集成的是FIDO,完成了第一期,现在准备开第二期项目了,前期准备时,领导让我查一下腾讯SOTER,总结一下平台功能和用到的技术等,这是第一篇博客,就来总结一下SOTER吧! 1. 什么是SOTER         SOTER的本意是希腊神话中的神祗,象征着安全。现如今,生物识别作为一个新兴的认证方式,从好莱坞大片的银幕中正款
鸿蒙OpenHarmony【SOTER】ArkTS API
hhhhhh2323的博客
12-24 827
SOTER提供移动端免密身份认证能力,支持使用SOTER协议的应用实现免密登录,免密支付等业务场景。
身份认证之SOTER
peilong1988的专栏
03-06 1869
最近晚上有空闲时间,分析了下腾讯Soter原理和开源代码。 开源代码:https://github.com/Tencent/soter 三级密钥管理(采用的RSA2048密钥) ATTK:设备根密钥,在设备出厂前在TEE中生成,公钥通过安全通道传输到腾讯TAM服务器,私钥存储在RPMB ASK:App Secure Key,应用密钥,在应用启动时生成,每个应用生成一个 AuthKey:...
最完整Tencent Soter Java服务端签名验证实战指南:从原理到代码落地
最新发布
gitblog_00657的博客
11-15 835
你是否正面临Android生物认证服务端验证的三大痛点: - 客户端签名易被篡改,传统验证机制防不住中间人攻击 - 生物信息泄露风险高,如何确保验证过程零敏感数据暴露 - 多厂商设备兼容性差,相同代码在不同机型表现迥异 Tencent Soter(安全快速的Android生物认证标准)通过**硬件级可信执行环境(TEE)** 和**非对称加密算法**,为这些问题提供了端到端解决方
如何利用 SOTER ,1 个版本内完成指纹支付开发?
云守护的专栏
07-28 1335
转自:https://cloud.tencent.com/developer/article/1005987 作者简介 : Henryye,叶轩,来自腾讯微信事业群,主要负责腾讯开源项目TENCENT SOTER(GitHub地址:https://github.com/Tencent/soter, 生物认证平台的开发、维护与运营。 提到指纹支付,你会怎么做? 假如有一天,产品经理安排你做指纹支付,并且要下版本就上,你会怎么做? 如果是产品大哥,就从工位下面抽出一把指甲刀架在他脖子上,让他跪在墙角
腾讯手机指纹认证标准:soter原理
qq_35035468的博客
10-22 3515
什么是SOTER? TENCENTSOTER是微信团队推出的一套安全、通用、完整的指纹认证方案,Android手机上的微信支付底层指纹能力,采用的就是SOTER指纹认证方案。 SOTER认证的原理是,当用户使用指纹授权时,手机内部有一个签名的角色根据指纹对比结果决定是否签名,一旦签名成功,对应的手机外部有一个认证签名的角色。认证完成,设备即可执行相关指令。 于是,我们需要...
java 腾讯认证_腾讯生物认证平台 TENCENT SOTER
weixin_33952775的博客
03-07 666
软件介绍TENCENT SOTER腾讯于2015年开始制定的生物认证平台与标准,通过与厂商合作,目前已经在一百余款、2.3亿部Android设备上得到支持,并且这个数字还在快速增长。目前,TENCENT SOTER已经在微信指纹支付、微信公众号/小程序指纹授权接口等场景使用,并得到了验证。接入TENCENT SOTER,你可以在不获取用户指纹图案的前提下,在Android设备上实现可信的指纹认证...
TENCENTSOTER腾讯公司拥有的Android安全快捷生物识别标准和平台
08-08
【TENCENT SOTER腾讯公司的Android安全快捷生物识别技术】 TENCENT SOTER,全称为“Secure On-device Trust and Authentication by Tencent”,是由腾讯公司在2015年推出的一项创新性的生物识别技术和标准。它...
精选资源
微信小程序 SOTER 生物认证DEMO 指纹识别功能
01-03
今天项目尝试使用微信小程序指纹认证功能 以下为测试demo index.js Page({ /** * 页面的初始数据 */ data: { isfingerPrint : false, //可否使用指纹识别 默认false isfacial: false, //可否使用人脸识别 ...
TENCENT SOTER腾讯主导的Android生物认证平台和标准
TENCENT SOTER项目是腾讯公司在这方面取得的重要成果,它是一个专为Android操作系统设计的安全快捷生物识别平台与标准。 ### 知识点一:生物识别技术的应用与发展 生物识别技术是通过计算机与光学、声学、生物...
Tencent soter生物认证原理
云守护的专栏
07-28 1186
https://blog.youkuaiyun.com/peilong1988/article/details/88253704 一、分析了下腾讯Soter原理和开源代码。 开源代码:https://github.com/Tencent/soter 三级密钥管理(采用的RSA2048密钥) ATTK:设备根密钥,在设备出厂前在TEE中生成,公钥通过安全通道传输到腾讯TAM服务器,私钥存储在RPMB ASK:App Secure Key,应用密钥,在应用启动时生成,每个应用生成一个 AuthKey:Auth
腾讯公司
03-19
腾讯公司
走进AI时代的文档识别技术 之表格图像识别
腾讯技术工程
06-28 8316
导读:作者系腾讯QQ研发中心——CV应用研究组的yonke。本文主要介绍基于深度神经网络的表格图像识别解决方案。1.前言1.1背景大多数人日常办公处理的文件,无非就是表格...
移动端系统生物认证技术详解
恋猫de小郭的博客
03-29 7130
相信大家对于生物认证应该不会陌生,使用指纹登陆或者 FaceId 支付等的需求场景如今已经很普遍,所以基本上只要涉及移动端开发,不管是 Android 、iOS 或者是 RN 、Flutter 都多多少少会接触到这一业务场景。 当然,不同之处可能在于大家对于平台能力或者接口能力的熟悉程度,所以本篇主要介绍 Android 和 iOS 上使用系统的生物认证需要注意什么,具体流程是什么,给需要或者即将需要的大家出一份汇总的资料。 ⚠️注意:本篇更倾向于调研资料的角度,适合需要接入或者在接入过程中出现疑问的方
小米TEE可信执行环境安全漏洞(2022)
键盘的起始页
06-13 1568
腾讯支付是腾讯控股有限公司旗下的一个软件平台,主要功能是提供在移动应用和远程后端服务器之间传输的支付包的验证功能。对于每个业务场景,比如支付业务、登录业务,应用都需要生成一对AuthKey,生成过程和ASK生成类似,私钥保存在TEE中,公钥上传到应用服务器,不同之处在于第三方应用需要自己使用ASK公钥来验证AuthKey的合法性。在腾讯云存储中,密钥有三层:设备密钥(ATTK)、应用密钥(ASK)、业务密钥(AuthKey),这些密钥都是RSA-2048的非对称密钥,所有密钥均受到TEE的保护和安全存储。
adb 根据关键在查询已经存在的安装包/查询所有安装包
丿灬安之若死
08-22 1907
adb shell pm list packages | grep tencent 输出 package:com.tencent.androidqqmail package:com.tencent.mm package:com.tencent.android.qqdownloader package:com.tencent.mm.openapi package:com.tencent.mobileqq package:com.tencent.soter.soterserver
生物认证平台(TENCENT SOTER
weixin_43156294的博客
06-22 986
TENCENT SOTER腾讯于2015年开始制定的生物认证平台与标准。已在微信指纹支付、微信公众号指纹授权接口等场景使用。具有安全、易用、可在敏感业务使用、保护用户生物隐私、保护接入方商业隐私等特性。所有关键数据存储与操作依赖TEE,设备出厂前生成根密钥,保证“无授权,不签名”;前端sdk轻量,后台无须集成sdk,接入成本低;可在不获取用户指纹图案前提下区分同设备不同用户;验证无须请求到中心服务,保护敏感商业数据。该平台在主流安卓平台手机中可用,超过30家合作厂商已接入,数亿设备支持。
微信指纹支付原理浅析
weixin_34221036的博客
02-22 4457
微信指纹支付从设备出厂到完成支付大致可以分成4个步骤、3对公私钥:1.设备出厂公私钥及tee适配手机厂商在手机tee的RPMB区域内置私钥A_priv及微信支付的特定ta和SoterKeyStore,然后厂商统一将该设备信息和设备公钥A_pub存储在腾讯服务器(校验设备签名时需要向腾讯服务器发起请求)。2.生成应用公私钥某app想在mobile上使用微信支付,则使用soter API向tee发出请...
adb常用命令
m0_46730808的博客
08-08 2522
一、常用命令: 1、查看adb版本: adb version 2、查看设备连接情况: 命令: adb devices //输出 List of devices attached ba709211 device 192.168.31.87:5555 device 释: -s 指定相应 serialNumber 号的设备/模拟器为命令目标 1、 指定给"ba709211"设备安装game包: adb -s ba709211 install game.ap...
SOTER协议
04-25
### SOTER协议简介 SOTER是一种由腾讯提出的生物识别认证协议,旨在提供一种安全、高效的移动端设备认证解决方案。该协议通过结合硬件级的安全模块(如TEE,Trusted Execution Environment)和软件层面的设计,实现了对用户身份的强认证能力[^3]。 #### 协议核心组件 SOTER协议的核心在于其密钥管理机制。具体来说,它引入了一种名为`AuthKey`的密钥体系,其中包含私钥`AuthKey_pri`和公钥`AuthKey_pub`。这些密钥是由更高层次的根密钥`ASK_pri`派生而来,并且整个过程严格依赖于TEE环境来保障安全性。以下是几个重要概念: - **TEE (可信执行环境)**:用于隔离运行敏感操作的一个独立区域,在此环境中处理的数据不会泄露给操作系统或其他应用程序。 - **ASK (Authentication Secret Key)**:作为最高级别的根密钥存在,仅存在于TEE内部,外部无法访问到其实体形式。 - **AuthKey**:分为公开可用的部分(AuthKey_pub) 和保密存储在 TEE 中 的 私有 部分(AuthKey_pri),主要用于签署消息或验证签名。 #### 工作流程概述 当应用需要进行指纹或者其他类型的生物特征认证时,会遵循如下步骤完成整个认证过程: 1. 用户触发认证请求后,客户端向服务器发送初始化命令; 2. 服务器返回挑战码(challenge code), 客户端将其传递至TEE层; 3. 在TEE环境下利用用户的生物特性样本与预存模板对比成功之后,使用 AuthKey_pri 对这个随机数进行加密/签名得到结果C; 4. 将计算所得的结果 C 发送给 APP 后台服务端; 5. 后者依据之前收到过的对应关系查找匹配项并解密确认无误,则允许继续后续动作比如登录账户或者发起交易等等行为发生;如果失败则拒绝相应指令执行下去。 这种设计不仅能够有效防止中间人攻击(MitM Attack),还能极大程度减少因恶意程序窃取而导致的信息泄漏风险,从而提升了整体系统的健壮性和可靠性水平。 ```python def soter_authentication(user_id, biometric_sample): challenge_code = generate_challenge() # Step 1 & 2 signed_result = tee_sign(biometric_sample, challenge_code) # Step 3 inside TEE verification_status = server_verify(signed_result, user_id) # Step 4 and 5 at Server Side return verification_status ``` 以上伪代码展示了简化版的SOTER认证逻辑框架图示例说明如何实现基本的功能需求。 ### 应用场景分析 由于具备高度安全保障措施,SOTER广泛适用于各类涉及个人隐私保护的应用场合之中,例如但不限于以下几个方面: - 手机银行类金融服务; - 社交媒体平台的身份核实环节 ; - 游戏道具购买支付授权校验等. 总之凡是要求较高权限准入门槛的地方都可以考虑采纳此类先进技术手段加以改进优化用户体验的同时也增强了防护等级.
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值