指纹支付相关的细节处理

最新推荐文章于 2024-06-21 09:30:10 发布
最新推荐文章于 2024-06-21 09:30:10 发布
阅读量6.8k 收藏 22
点赞数 3
分类专栏: # Android 指纹 文章标签: 指纹支付 Android 指纹 Android Fingerprint
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g241893312/article/details/79629503
版权

版权声明:本文为博主原创文章,转载请附上原文出处链接和本声明

#指纹支付相关的细节处理(以QSEE为例)#

##一. AuthToken 处理##
Authentication flow

###1.AuthToken 格式及定义(CA侧要跟TA侧相同)###

	typedef struct __attribute__((__packed__)) {
		uint8_t version;  // Current version is 0
		uint64_t challenge;
		uint64_t user_id;             // secure user ID, not Android user ID
		uint64_t authenticator_id;    // secure authenticator ID
		uint32_t authenticator_type;  // hw_authenticator_type_t, in network order
		uint64_t timestamp;           // in network order
		uint8_t hmac[32];
	} 	hw_auth_token_t;


		Version :此token的版本号

		Challenge:就是前面调用preEnroll的到的64位随机数,防止此次enroll被第三方假冒

		User SID : 安全性id,不是android user id

		Athenticator ID: 用于标明不同的认证权限

		Authenticator Type:0x00表示Gatekeeper,0x01表示Fingerprint

		Timestamp:最近一次开机时间戳

		AuthToken HMAC key: 用一个特殊的key和SHA-256算法去计算前面一堆参数后,得到的一个 hmac值,保证前面参数的合法性和安全性。

###2.从Keymaster TA 与Auth Token key###

  1. Fingerprint HAL Open时,Fingerprint HAL(以后简称HAL)向Keymaster发送KEYMASTER_GET_AUTH_TOKEN_KEY 命令,并得到返回的加密key。

  2. HAL向指纹TA(以后简称TA)发送命令,以内存数据共享方式,向TA传输从Keymater 获取到的加密key.

  3. TA 使用**qsee_decapsulate_inter_app_message()**方法,通过加密key 来获取Keymaster TA的解密key

  4. TA在authenticate时候,自己创建Token 并调用QSEE的qsee_hmac()方法,使用QSEE_HMAC_SHA256 类型算法来加密token ,并共享给其他TA (Keymaster TA,Gatekeeper TA ,还有bio TA)

     retval = QSEEcom_start_app(&keymaster_handle,
 						OXI_KEYMASTER_APP_PATH,
 						OXI_KEYMASTER_APP_NAME,
 						shared_buffer_zise);



 km_get_auth_token_req_t* command = (km_get_auth_token_req_t*)
 	keymaster_handle->ion_sbuffer;
 	
 uint32_t command_length = QSEECOM_ALIGN(sizeof(km_get_auth_token_req_t*));
 	
 km_get_auth_token_rsp_t* response = (km_get_auth_token_rsp_t*)
 	(keymaster_handle->ion_sbuffer+command_length);
 	

 command->cmd_id = KEYMASTER_GET_AUTH_TOKEN_KEY;
 command->auth_type = HW_AUTH_FINGERPRINT;

 uint32_t response_length = shared_buffer_zise-command_length;

 retval = QSEEcom_send_cmd(keymaster_handle,
 						command,
 						command_length,
 						response,
 						response_length);

###二. Fingerprint HAL 跟Fingerprint TA 细节处理###
####1.pre_enroll()方法:####

TA侧创建challenge并保存,TA把此challenge回传给HAL,在pre_enroll 方法里面,直接return 这个challeng值

####2.enroll(…,const hw_auth_token_t *hat,…)方法:####

enroll 的时候,系统会传一个token给Fingerprint HAL,HAL层需要把此token传给TA侧,TA做如下相关处理:

1).TA侧会对token里面的challenge跟在pre_enroll时候,TA保存的challenge 的值做对比。

2).TA侧会,根据从keymaster TA得到的加密key,用qsee_hmac()方法,使用QSEE_HMAC_SHA256类型的HMAC 加密,比较两个hmac 数组内容是否一致,
如果不一致,则中断enroll进程,直接return掉。

//核对传递下来的token->challenge与之前preEnroll阶段保存的g_challenge是否相同
if (token && token->challenge == g_challenge) {
	g_user_id = token->user_id;
} else {
	LOGE(LOG_TAG "[%s] invalid or null auth token", __func__);
}

//检测token版本是否相同
if (token && token->version != cmd->data.enroll.system_auth_token_version) {
	LOGE(LOG_TAG "[%s] invalid hat version code detected", __func__);
	err = ERROR_INVALID_HAT_VERSION;
	break;
}
//检测authenticator_type版本是否相同
if (token && (token->authenticator_type & GF_HW_AUTH_FINGERPRINT)) {
	LOGE(LOG_TAG "[%s] invalid challenge detected", __func__);
	err = ERROR_INVALID_CHALLENGE;
	break;
}
/*token中,除了hmac之外的数据取出来,然后拿这部分数据用key和相应加密算法生成hmac*/
cpl_memcpy(&hat, token, sizeof(gf_hw_auth_token_t));
cpl_memset(&(hat.hmac), 0, hmac_len);
generate_hmac(&hat);
/*比对新生成的hmac和之前上层传递下来token中自带的hmac是否相同,如果相同则认为没本次enroll合法,接下来IC就会切换到一种采图的工作模式*/
if (0 != cpl_memcmp(hat.hmac, token->hmac, hmac_len)) {
	LOGE(LOG_TAG "[%s] token authenticate failed", __func__);
	err = ERROR_UNTRUSTED_ENROLL;
	break;
}

####3.user_id问题:####

user_id是在enroll的时候系统传给fingerprint HAL层的,HAL层需要把这个值传到fingerprint TA中与指纹模板进行绑定,enroll时候系统传进来的user_id
是多少,则authenticate 成功后回传给系统的user_id就应该是多少

1).user_id 在 enroll 完成后生成指纹模板时,与指纹模板绑定。
2)在指纹匹配成功后,获取user_id,把此值赋值给TA创建的Token中的user_id元素。

3).TA会对Token 进行HMA 算法加密。

4).TA会把包含user_id 的Token 传给fingerprint Hal,由Hal 回调给系统。

####4.authenticator_id问题:####

在enroll 成功完成之后,需要根据生成指纹模板的数据库id 来生成authenticator_id,此来生成authenticator_id 会在两个地方使用;

1).此值需要回传给fingerprint Hal,在get_authenticator_id()方法里面,直接返回。

2).在指纹匹配成功后,在TA创建Token,把此值赋值给Token中的authenticator_id元素。

3).TA会对Token 进行HMA 算法加密。

4).TA会把包含authenticator_id 的Token 传给fingerprint Hal,由Hal 回调给系统。

####5.operation_id问题:####

这个值很重要,因为支付的bio接口会用到此值,使用步骤如下:

1).authenticate(…, uint64_t operation_id,…)的时候,系统会把这个值传递给fingerprint HAL, Hal 层需要传递此值到fingerprint TA;

2).在指纹匹配成功后,在TA创建Token,把此值赋值给Token中的challenge元素。

3).TA会对Token 进行HMAC算法加密

4)调用bio接口set_auth_result(),把此operation_id 传给bio 接口。

    int32_t set_auth_result(boolean result, uint64_t finger_id, uint64_t operation_id)
{
 int32_t status = 0;
 bio_result bio_res;
 BIO_ERROR_CODE bio_err;

 bio_res.method = BIO_FINGERPRINT_MATCHING;
 bio_res.result = result;
 bio_res.user_id = BIO_NA;

 if (bio_res.result) {
      bio_res.user_entity_id = finger_id;
      bio_res.transaction_id = operation_id;//session_id
 } else {
      bio_res.user_entity_id = BIO_NA;
      bio_res.transaction_id = BIO_NA;
 }
 if ((bio_err = bio_set_auth_result(&bio_res, NULL)) != BIO_NO_ERROR) {
      status = -1;
 }
 return status;
}

###三. 支付宝、微信支付###

支付这块,需要实现两个接口,一个是指纹list接口,一个是匹配成功的接口。

1).指纹list 接口,需要在初始化,指纹模板 增、更新、删除的时候调用,具体需要参照代码

2).匹配成功的接口(上面的set_auth_result就是),需要在指纹匹配成功之后,在TA进行Token HMAC 加密之后调用

这个两个接口最终都是调用bio API 的bio_set_auth_result() 方法。我们指纹厂商,只需要实现前面的细节,跟上面两个接口即可,剩下的都是平台,TEE 还有支付厂商的事情。

参考:auth token 这里请参考google官方说明

梦想全栈程序猿
关注
  • 3
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 13
    评论
专栏目录
Qualcomm平台下基于QSEE的指纹识别方案移植之一简介
梦路遥
11-21 5217
在网上能找到关于TEE相关的资料极少,因此把工作中遇到的相关技术及问题记录下来,备忘。 Qualcomm平台下基于QSEE的指纹识别方案移植系列文章仅叙述移植的过程,不深入技术的讨论。   1. QSEE是什么?  QSEE可以理解为一个小的操作系统,Linux的跟内核一样。跟Linux的内核相比,它的安全级别更高.QSEE是高通提供的TEE环境。 2.为什么要引入QSEE? Andr...
Qualcomm平台下基于QSEE的指纹识别方案移植之四TA移植
梦路遥
11-22 6519
本文只介绍TA移植的过程,不做技术分析,关于TA开发另做记录。 一、TA介绍 TA,Trusted application 可信应用,是运行于QSEE中的可执行程序。 指纹TA文件如下,形式一般是 xxx.mbn; xxx.b0 ~ xxx.b6, xxx.flist, xxx.mdt; xxx.mbn 可以理解为其它几个文件的集合,签名的时候用的就是这个文件,签完名之后,有对应的工具将它...
高通的可信执行环境---QSEE
baron-周贺贺-代码改变世界ctw
03-01 740
TEE
推荐项目:FingerprintPay - 打开指纹支付新时代
最新发布
gitblog_00022的博客
06-21 295
推荐项目:FingerprintPay - 打开指纹支付新时代 项目地址:https://gitcode.com/eritpchy/FingerprintPay 项目介绍 在数字支付成为日常的时代,【FingerprintPay】项目如同一位魔术师,悄然改变了我们熟悉的支付方式。它使微信、支付宝、淘宝、腾讯QQ与云闪付等主流支付应用,在具备指纹识别功能的设备上实现便捷的指纹支付体验。这一创新不仅提...
Qualcomm平台下基于QSEE的指纹识别方案移植之三hal层CA移植
Venus 的博客
09-06 779
Android8.0 将相关的库文件放到vendor 下,编译的时候直接编译到系统。
从0到TrustZone第一篇:探究高通的 SEE(安全可执行环境)
Share
12-21 9754
转载:http://www.freebuf.com/articles/system/103152.html 在本篇文章中,我们将讨论高通安全执行环境(QSEE)。 之前讨论过,设备使用TrustZone的最主要的原因之一是它可以提供“可信执行环境(TEE)”,该环境可以保证不被常规操作系统干扰的计算,因此称为“可信”。 这是通过创建一个可以在TrustZone的“安全世界”中独立
高通平台fingerprint指纹框架
小小博客
06-21 8504
指纹是android系统中目前应用比较广发的一种安全验证手段,它使得我们的手机安全得到了极大的提高,同时指纹它也拥有了极高权限,这就意味着,对于指纹这个软件需要一个绝对安全的运行环境,让外界很难突破去破解它。在高通平台中,手机内是分为安全环境和非安全环境的,安全环境是trustzone,简称TZ,这这里面运行的应用程序被称为qsapp,是需要经过签名验证通过才能运行,除TZ意外的地方被称为非安全环境,如下图:trustzone由两部分软件组成:TZBSP(TrustZone board support pa
BMP格式指纹处理程序
01-14
6. **应用领域**:指纹处理程序广泛应用于安全认证、访问控制、移动设备解锁、支付验证等场景。例如,在智能手机中,指纹识别已经成为一种常见且安全的用户身份验证方式。此外,该程序的C++实现和底层C优化,使其在...
cpp-支付指纹支付FingerprintpayforAlipay
08-16
《C++实现支付指纹支付FingerprintPayforAlipay详解》 在移动支付领域,安全性和便利性是用户体验的重要组成部分。本文将深入探讨如何利用C++技术实现支付宝的指纹支付功能,即FingerprintPayforAlipay。这个功能...
基于图片处理指纹识别app
12-24
【标题】"基于图片处理指纹识别app"指的是一个利用图像处理技术来实现指纹识别功能的应用程序,这个程序是用Java编程语言编写的。在移动设备或计算机上,这种应用程序可以捕捉并分析指纹图像,然后通过一系列算法...
VC指纹识别
03-17
"VC指纹识别"是一个关于生物特征识别技术,特别是指纹识别技术的项目,它涉及到计算机科学中的多个重要领域,包括编程语言、图像处理、模式识别和算法设计。在本项目中,开发者使用了C++(VC++是Visual C++的简称)...
指纹识别finger.rar
09-26
"finger.rar"这个压缩包可能包含了关于指纹识别系统、算法、应用和相关软件的详细资料。 指纹识别的核心在于指纹细节特征,包括纹线、节点(分叉、终结、环状结构等)、乳突线等。这些特征被提取出来后,通过比对...
QSEE环境安装
weixin_46875878的博客
05-19 525
1.拷贝QSEE环境并解压 2.修改build.sh里面的路径为本地路径 3.创建软链接 TZ.BF.4.0.5/trustzone_images/core/securemsm/trustzone/qsapps/cdfinger cdfinger -> /home/xiaoq/workapace/fps1098_m/qsapps/cdfinger /TZ.BF.4.0.5/trustzone_images/core/securemsm/trustzone/qsapps/libs libcfpalgo
QSEE(TEE)如何使用RPMB
nie19940803的博客
01-23 6671
作者:刺客 链接:https://www.zhihu.com/question/52750966/answer/268322774 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 QSEE不会自动对你的数据进行加密的,除非使用SFS。存储在RPMB的数据是有权限写入的,不是任何人都可以写,写之前需要鉴权。如果需要防止数据泄露,那就需要在写RPMB之
Qualcom TZ QSEE 简介
u013308744的专栏
01-15 6912
The TrustZone (TZ) software was pioneered by ARM in their v6 architecture and significantly redesigned for v7. This hardware implementation of the TrustZone architecture provides a security framework
从0到TrustZone(第二篇): QSEE提权漏洞及利用(CVE-2015-6639)
Share
12-21 2228
转载:http://www.freebuf.com/vuls/103893.html 在本文中,我们讨论一下如何发现并利用一个漏洞,获取高通的安全可执行环境(QSEE)的代码执行权限。 相关阅读 从0到TrustZone第一篇:探究高通的 SEE(安全可执行环境) QSEE攻击面 在上一篇文章中提到,高通的TrustZone实现启用“普通世界”操作系统向“
高通平台开发板学习教程
羊脂球的博客
09-03 2872
这一部分要求了解芯片的内部架构,启动模式,启动过程中代码执行的顺序等。 一、处理器的核心 1、APPS :运行Android 2、RPM:主要用于低功耗应该 3、Modem:高通自有指令集处理器,处理3G、4G通信协议等 4、Pronto:处理蓝牙、WiFi 5、LPASS(ADSP):处理音频 二、启动过程 1、相关image介绍 (1)、PBL(Primary B...
从0到TrustZone第三篇:从QSEE劫持Linux内核
Share
12-22 3844
转载:http://www.freebuf.com/vuls/104733.html 本系列文章 在前一篇文章中,我们介绍了QSEE的漏洞及利用,接下来让我们将重点转移到QSEE shellcode。 之前讨论过,QSEE可以被提权——这里的提权不仅包含直接与TrustZone内核交互并访问硬件——安全的TrustZone文件系统(SFS),也包括一些系统内存的直接访问形
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梦想全栈程序猿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值