Android - 存儲在設備中的指紋信息的安全位置和安全性
[英]Android - Where and how securely is fingerprint information stored in a device
問題描述
我一直在閱讀有關指紋傳感器以及它們在智能手機中不斷增長的存在。 據我所知,在基本級別,有一個數字圖像可以注冊,它可以作為身份驗證的模板。 我知道指紋相關處理發生在可信執行環境中。 但是,我想知道“模板”的保存位置和格式是什么?
1 個解決方案
解決方案1
8 已采納 2017-01-13 10:23:46
可信執行環境(TEE)
通過將所有打印數據操作移至可信執行環境(TEE)並為制造商必須遵循的指紋數據存儲提供嚴格的指導,Google已朝着正確的方向邁出了值得注意的一步。
所有指紋數據操作都在TEE內執行
必須在傳感器硬件或可信存儲器中保護所有指紋數據,以便無法訪問指紋圖像
指紋數據只能以加密形式存儲在文件系統中,
無論文件系統本身是否加密刪除用戶必須導致刪除用戶現有的指紋數據
Root訪問權限不得損害指紋數據
數據源infinum.co
如何在Android設備上安全地存儲信息?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.