指纹认证

商品介绍

1、产品介绍

在众多的用于身份验证的生物识别技术中，指纹识别技术是目前最方便、可靠、非侵害和价格便宜的解决方案，对于广大市场的应用有着很大的潜力。随着各主流手机厂商对指纹识别技术的搭载普及化，在可预见的未来，指纹识别将成为智能移动设备的标配，利用指纹的便捷性和安全性来进行移动应用的安全认证，从而提升客户体验，将是大势所趋。

极密安全开放平台推出的指纹认证产品，适配了苹果及安卓所有主流手机，也充分结合了手机自身安全特性，在方便、快提升捷的体验基础上，也有效保障了数据的安全性。

指纹认证产品采用本地、远程双认证模式。本地认证针对苹果手机采用了指纹识别技术Touch ID进行本地指纹认证，而Android系统手机则通过指纹识别模块操作的标准接口库（android.hardware.fingerprint）进行本地指纹认证，这两项技术十分成熟，已经在各APP中被广泛的应用。远程认证通过非对称加密算法进行认证，服务端公私钥对中公钥会下发到客户端，而客户端启用指纹认证后会产生一对公私钥对，私钥存储在本地安全区，公钥和本地设备唯一标识上传至服务端，通过采用非对称算法实现服务端与客户端远程的相互身份认证和通讯密钥的传输。

在iOS（9.0）和Android（6.0）系统中，各系统都对敏感数据(各种密钥等)的安全存储做了更好的支持。iOS允许应用把该类敏感数据存储在Secure Enclave中，并且不被导出；而Android也支持KeyStore安全存储使用TEE或者SE来实现硬件级别的安全存储（即使被root了，也无法提取出密钥信息）。除此之外，iOS的KeyChain和Android的KeyStore都支持指纹验证形式的访问控制(这会保证对于私钥的访问和签名以及指纹的认证操作为原子性操作)，这种原生在系统中的安全机制，其安全性是非常高的。

指纹认证产品还采用了安全加固技术，为移动APP应用安全提供专业保护，具备防反编译、防反破解能力，有效的防止App被盗版、破解、逆向、注入。

我们选择以系统安全特性为基础，安全加固技术为安全增强手段，围绕系统指纹识别模块接口来构建安全、可信、高效的轻量化指纹认证系统。

2、产品特点

简化用户操作，提升用户体验；

成熟的签名验签机制；

本地、远程双认证模式；

密钥存储在SE安全区；

基于用户设备唯一标识，一人一密。