1,華為是基於芯片硬件的安全解決方案。指紋加密、存儲和驗證的程序運行在海思芯片中物理隔離的安全OS中,Android環境下的程序無法直接訪問。即使手機root後,這部分也無法訪問和篡改。
2.手機不保存指紋圖像,只保存提取的模板信息,無法通過指紋模板還原指紋圖像。所有指紋模板信息僅在本地手機中采用AES256算法加密,每個芯片都有唯壹的密鑰,在芯片出廠時壹次性融合寫入,無法從外部讀取和修改。
指紋模板數據只能寫入和刪除,不能讀取和修改,所以不會上傳到任何服務器,也不會被任何第三方程序讀取。
3.指紋安全程序對外提供簽名驗證結果,全程受RSA 2048簽名保護,不可偽造篡改。