文章参考自Github项目地址:https://github.com/Tencent/soter SOTER的开源是指应用接入层的开源,需要注意的是:接入TENCENT SOTER,你可以在不获取用户指纹图案的前提下
什么是SOTER 现如今,生物识别作为一个新兴的认证方式,从好莱坞大片的银幕中正款款走出,进入人们的日常生活。...同时,作为一家有责任感的公司,腾讯在微信指纹支付全流程之上,将流程抽象为一套完备的生物识别标准——SOTER。 SOTER有什么好处 SOTER的本意是希腊神话中的神祗,象征着安全。...这也意味着作为一项标准的SOTER,与厂商合作,在系统原有的接口能力之上提供安全加固。SOTER具有以下优点: 1....SOTER的应用场景是什么 除了已经在使用的微信支付之外,SOTER有很多其他的应用场景: 实现生物识别解锁或生物识别登陆,用户不再需要输入繁琐密码,还能实现多账号快速切换; 替代交易密码,将原本繁琐的在线交易流程简化...怎么用SOTER 目前,SOTER支持两种方式进行实现: 第三方应用通过参考sample代码或者嵌入微信封装好的sdk实现全套SOTER流程; 公众号应用通过调用提供的jsapi接口直接进行生物识别可信验证
Android M(Android 6.0)提供了官方的指纹接口以及针对指纹的增强版本密钥管理机制,微信组织一些手机厂商、芯片设计厂商、TEE厂商制定了一个通用的、安全的以及便捷的生物认证识别平台方案SOTER...认证方案最重要的是服务器和客户端之间的密钥体系和认证流程,那么我们今天就来聊聊SOTER方案的密钥体系,后续再详细聊聊认证流程。...SOTER方案存在三级密钥体系分别保证设备安全、应用安全、业务安全,并且后者的安全性是以前者的安全为前提的,即应用的安全必须以设备安全为前提,业务的安全必须以应用的安全为前提。
IFAA和SOTER分别是支付宝和微信发起的生物识别认证标准。 我们这里说明的是手机终端如何具备支持SOTER、IFAA的能力。...第一次接入的客户,一开始并不清楚如何接入IFAA、SOTER,如何开展工作,我画了一个流程图,可以方便清楚的看到有哪些工作,各个工作之间的关系。 IFAA接入流程如下: ?...SOTER接入流程如下: ? 总结一下,SOTER接入流程同样如果是MTK平台则需要和第三方TEE方案商合作,然后获得SOTER的准入,一起完成开发、测试,最后送测微信。...这里需要强调是SOTER流程需要一机一秘钥。同样需要改造产线流程。和IFAA的区别是第一次不需要送测泰尔实验室认证。
腾讯生物认证平台Soter TENCENT SOTER是腾讯于2015年开始制定的生物认证平台与标准,通过与厂商合作,目前已经在一百余款、2.3亿部Android设备上得到支持,并且这个数字还在快速增长...目前,TENCENT SOTER已经在微信指纹支付、微信公众号/小程序指纹授权接口等场景使用,并得到了验证。...接入TENCENT SOTER之后,你可以在不获取用户指纹图案的前提下,在Android设备上实现可信的指纹认证,获得与微信指纹支付一致的安全快捷认证体验。...安全:所有关键数据存储与操作均根本依赖TEE,厂商在设备出厂之前安全环境会专门生成TENCENT SOTER设备根密钥,TEE级别保证“无授权,不签名”; 易用:前端sdk轻量,后台无须集成sdk,保证接入成本低廉...Soter(腾讯生物认证平台)于8月4日正式开源 官方开源地址: https://github.com/Tencent/soter 来给Github给Soter一个star吧!
TENCENT SOTER生物认证标准目前已经在7.5亿部Android设备上得到支持,自2017年8月SOTER 1.0开源以来,有超过30个应用成功接入,第三方应用日均总调用量超过7万。...升级特性1:完成了华为和荣耀的接入 TENCENT SOTER 2.0完成了华为和荣耀的接入,截至目前,主流安卓平台的手机中都可以使用指纹识别支付了。...同时这些设备都已经经过了腾讯的测试,不同设备间使用TENCENT SOTER的安全性可以得到可靠的保障。...通过SOTER开发者可以在满足人脸认证安全标准的机型上获得与微信人脸支付一致的安全快捷认证体验。...升级特性3:支持了Android9.0 Soter 2.0(腾讯生物认证平台)于7月29日正式开源 官方开源地址:https://github.com/Tencent/soter ?
作者简介:Henryye,叶轩,来自腾讯微信事业群,主要负责腾讯开源项目TENCENT SOTER(GitHub地址:https://github.com/Tencent/soter )生物认证平台的开发...回过头来看,SOTER是否满足了我们的要求呢?...为了满足不同应用的不同场景,我们开源了: SOTER客户端核心接口soter-core:SOTER内部操作密钥、调用指纹的直接接口。...sdk大小约40KB,对安装包大小增量可忽略不计; SOTER客户端过程封装接口soter-wrapper:封装了SOTER具体流程以及适配问题机型。...这一切,尽在TENCENT SOTER(GitHub地址:https://github.com/Tencent/soter,点击 阅读全文 亦可直接访问)。 使用SOTER最快能多块?
作者简介 : Henryye,叶轩,来自腾讯微信事业群,主要负责腾讯开源项目TENCENT SOTER(GitHub地址:https://github.com/Tencent/soter, 生物认证平台的开发...回过头来看,SOTER是否满足了我们的要求呢?...为了满足不同应用的不同场景,我们开源了: SOTER客户端核心接口soter-core:SOTER内部操作密钥、调用指纹的直接接口。...sdk大小约40KB,对安装包大小增量可忽略不计; SOTER客户端过程封装接口soter-wrapper:封装了SOTER具体流程以及适配问题机型。...这一切,尽在TENCENT SOTER(GitHub地址:https://github.com/Tencent/soter)。 使用SOTER最快能多块?
从事手机开发、终端软件安全的相关从业者不得不面对以下5个密钥,其他密钥略: 这5个密钥,有些是因为支付宝支付、微信支付所必须要的如IFAA Key、Soter Key。...腾讯在微信指纹支付——SOTER。SOTER标准中,所有的密钥生成、数据签名处理、指纹验证、敏感数据传输等敏感操作均在TEE中进行。...不仅如此,SOTER使用的设备根密钥由厂商在产线上烧入,从根本上解决了根密钥不可信的问题,并以此根密钥为信任链根,派生密钥,从而完成。...与微信合作的所有手机厂商将均带有TEE,并且通过腾讯安全平台和微信支付安全团队验收,符合SOTER标准。...关于SOTER和IFAA相关介绍,详见: 详解IFAA标准中的注册认证流程 IFAA、SOTER、FIDO图文比较 图解IFAA、SOTER方案接入工作流程 Attestation Key 在Android
这里有一个小世界 为了让每一个有需求的APP都能够安全快速地使用指纹认证,腾讯特意搭了一座天桥供大家通用——SOTER。 什么是SOTER?...TENCENT SOTER是微信团队推出的一套安全、通用、完整的指纹认证方案,Android手机上的微信支付底层指纹能力,采用的就是SOTER指纹认证方案。...你的身体就是一串万能钥匙 可能你要问了,经过了几次签名流程的SOTER是如何保障安全快速的呢?答案是—— 1.所有的关键步骤都在安全屋TEE中进行。...2.由于TEE是独立于手机操作系统的存在,因此即使手机被Root,SOTER方案依然有效。...PS:SOTER指纹能力可同时支持公众号和App应用,现已全面对外开放接入权限,并且完全公开免费。
项目介绍 TENCENT SOTER TENCENT SOTER是腾讯于2015年开始制定的生物认证平台与标准,目前已经在微信指纹支付、微信公众号/小程序指纹授权接口等场景使用,并得到了验证。...开源地址: https://github.com/Tencent/soter 以下是演讲实录: TENCENT SOTER刚开源不久,我就能够受邀参加腾讯开源的沙龙分享,感到十分的荣幸。...TENCNET SOTER开源不仅是我的个人想法,也是公司层面的考虑。一开始做开源的时候,我是相当恐惧的,毕竟是“小白”,没有经验。...比如TENCENT SOTER主要面向国内用户,国外的手机并不支持,因此我们选择把中文放在前面。...点击链接可直接访问henryye的开源项目TENCENT SOTER(https://github.com/Tencent/soter) 哦~ 记得点个star,给我们的开源“小白”一个鼓励吧~ 关注
为了应对学校的需求,Soter 公司将 Fly Sense 做成了云连接的传感器,它既可以检测到电子烟的痕迹,也可以估计出可能表示打架或霸凌的声音。...Soter 科技公司的 CEO,Derek Peterson 表示:「学校一般都会安装这个系统,而在安装后的前两周就发现了不少电子烟事件。...电子烟的不断发展创造了各种各样的技术竞赛,促使 Soter 科技公司持续更新其电子烟特征的分类库。...在洗手间中安装了 Fly Sense 的学校可以访问 Soter 科技公司的自动化云平台,该平台可以追踪 Fly Sense 收集到的数据,并管理警报系统。...Peterson 说,许多大公司都禁止在公司里抽电子烟,而他们似乎和学校一样,对 Soter 科技公司提供的自动化解决方案很感兴趣。
---- 主角: Tencent/soter TENCENT SOTER是腾讯于2015年开始制定的生物认证平台与标准,通过与厂商合作,目前已经在一百余款、数亿部Android设备上得到支持,并且这个数字还在快速增长...目前,TENCENT SOTER已经在微信指纹支付、微信公众号/小程序指纹授权接口等场景使用,并得到了验证。...接入TENCENT SOTER,你可以在不获取用户指纹图案的前提下,在Android设备上实现可信的指纹认证,获得与微信指纹支付一致的安全快捷认证体验。...为什么要用TENCENT SOTER: 这里可以对比下系统原生Android 6.0指纹接口和FIDO方案。...SOTER支持的机型:SOTER 指纹支持机型 ---- 所以我们看到了。
Android 11 上也可以正常执行对应逻辑,下图是同一台手机在 Android 11 上使用 FingerprintManager 和 BiometricPrompt 的对比: 使用腾讯的 soter...前面说到 Android 上还有 soter ,腾讯在微信指纹支付全流程之上,将它的流程抽象为一套完备的生物识别标准:SOTER。...TEE(Trusted Execution Environment)是独立于手机操作系统的一块独立运行的安全区域,SOTER标准中,所有的密钥生成、数据签名处理、指纹验证、敏感数据传输等敏感操作均在 TEE...,符合SOTER标准。...支持机型可查阅 :#有多少设备已经支持tencent-soter iOS 相对来说 iOS 上的生物认证就舒适不少,相比较 Android 上需要区分系统版本和厂商的 fingerprint 、face
2、SOTER指纹认证 2.1 功能简介 小程序提供wx.checkIsSupportSoterAuthentication(Object object)、wx.checkIsSoterEnrolledInDevice...2.2.3 wx.startSoterAuthentication(Object object) wx.startSoterAuthentication(Object object)接口是真正执行SOTER...具体说明见下文 resultJSONSignature string 用SOTER安全密钥对 resultJSON 的签名(SHA256 with RSA/PSS, saltlen=20) errCode...number 错误码 errMsg string 错误信息 2.3 案例演示 本例使用SOTER认证的3个接口验证小程序的指纹识别功能,这里我手机没有指纹识别,借了部安卓手机。
微信SOTER方案就是利用Android keystore技术实现的一个应用解决方案。 在 Android 7.0 中,Keymaster 2 增加了对密钥认证和版本绑定的支持。
背景: 其实这API源于一个叫“TENCENT SOTER”的、微信团队做的生物认证解决方案,这是一个开源的项目,而且提供的接口形式不仅限于小程序,在公众号、服务号甚至APP中都有提供接口。...代码: 小程序官方提供两个公用方法(具体可参考官方开发文档): wx.checkIsSupportSoterAuthentication,这是校验设备是否支持SOTER生物认证方式,并返回所支持的认证方式
蚂蚁金服和腾讯实际上成为推动TEE技术发展的首要力量,早在2015年IFAA、SOTER等组织相继成立,并推出相应规范,明确TEE的安全基础作用。
厂商总在从资源的角度上讲安全,三星从安全主动防御的角度,通过整体设计,完成了SOC层到应用层的全方位的防御,并且是用户可感知的,而目前国内TEE厂商还只是停留在为了安全而必须要用TEE或者SE的层次,比如IFAA标准,SOTER
它的调用地址是 http://api.weixin.qq.com/cgi-bin/soter/verify_signature?
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
云直播
