Android - 指纹信息存储在设备中的位置和安全程度
Android - Where and how securely is fingerprint information stored in a device
我已经阅读了很多有关指纹传感器及其在智能手机中日益普及的文章。我知道在基本层面上,有一个数字图像被注册并用作身份验证模板。我了解指纹相关处理是在可信执行环境中进行的。但是,我想知道 "template" 保存在哪里以及以什么格式保存?
Trusted Execution Environment (TEE)
Google 朝着正确的方向迈出了值得注意的一步,将所有打印数据操作移至可信执行环境 (TEE),并提供了制造商必须遵循的指纹数据存储的严格指南。
所有指纹数据操作都在 TEE 中执行
所有指纹数据都必须在传感器硬件或可信内存中得到保护,这样您的指纹图像就无法访问
指纹数据只能以加密形式存储在文件系统上,
不管文件系统本身是否加密
删除用户必须导致删除用户现有的指纹数据
Root 访问不得损害指纹数据
数据源infinum.co
我已经阅读了很多有关指纹传感器及其在智能手机中日益普及的文章。我知道在基本层面上,有一个数字图像被注册并用作身份验证模板。我了解指纹相关处理是在可信执行环境中进行的。但是,我想知道 "template" 保存在哪里以及以什么格式保存?
Trusted Execution Environment (TEE)
Google 朝着正确的方向迈出了值得注意的一步,将所有打印数据操作移至可信执行环境 (TEE),并提供了制造商必须遵循的指纹数据存储的严格指南。
所有指纹数据操作都在 TEE 中执行
所有指纹数据都必须在传感器硬件或可信内存中得到保护,这样您的指纹图像就无法访问
指纹数据只能以加密形式存储在文件系统上,
不管文件系统本身是否加密删除用户必须导致删除用户现有的指纹数据
Root 访问不得损害指纹数据
数据源infinum.co