身份认证之SOTER

最新推荐文章于 2024-06-13 18:01:40 发布
最新推荐文章于 2024-06-13 18:01:40 发布
阅读量1.4k 收藏 6
点赞数
分类专栏: 身份认证 文章标签: SOTER
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/peilong1988/article/details/88253704
版权

最近晚上有空闲时间,分析了下腾讯Soter的原理和开源代码。

开源代码:https://github.com/Tencent/soter

三级密钥管理(采用的RSA2048密钥)

ATTK:设备根密钥,在设备出厂前在TEE中生成,公钥通过安全通道传输到腾讯TAM服务器,私钥存储在RPMB

ASK:App Secure Key,应用密钥,在应用启动时生成,每个应用生成一个

AuthKey:Authentication Key,业务密钥,应用内每个业务生成一对

主要流程解析

1、生成ASK

通过Android keystore机制,在TEE中生成ASK公私钥对,公钥结构体使用ATTK签名后导出并上传,私钥加密存储在文件系统中

2、生成AuthKey

与ASK流程基本上一致,在TEE内生成公私钥对,公钥结构体使用ASK签名后导出并上传,私钥加密存储在文件系统中,使用时需要认证生物特征进行授权

3、认证流程

应用通过用户指纹授权后,将请求的挑战因子(challenge)作为签名对象,通过keystore调用指定的AuthKey私钥进行签名,组装的JSON签名结果中包含了挑战因子、用户使用的手指(fid)、其他设备信息及签名值。其中,指纹验证的fid在TEE中自动读取并被组装到报文中,黑客是无法伪造。

peilong1988
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tencent soter生物认证原理
云守护的专栏
07-28 741
https://blog.csdn.net/peilong1988/article/details/88253704 一、分析了下腾讯Soter的原理和开源代码。 开源代码:https://github.com/Tencent/soter 三级密钥管理(采用的RSA2048密钥) ATTK:设备根密钥,在设备出厂前在TEE中生成,公钥通过安全通道传输到腾讯TAM服务器,私钥存储在RPMB ASK:App Secure Key,应用密钥,在应用启动时生成,每个应用生成一个 AuthKey:Auth
TEE normal world侧实现分析
WEINILUO的博客
12-28 5022
TEE GateKeeper Keystore
小米TEE可信执行环境安全漏洞(2022)
最新发布
键盘的起始页
06-13 212
腾讯支付是腾讯控股有限公司旗下的一个软件平台,主要功能是提供在移动应用和远程后端服务器之间传输的支付包的验证功能。对于每个业务场景,比如支付业务、登录业务,应用都需要生成一对AuthKey,生成过程和ASK生成类似,私钥保存在TEE中,公钥上传到应用服务器,不同之处在于第三方应用需要自己使用ASK公钥来验证AuthKey的合法性。在腾讯云存储中,密钥有三层:设备密钥(ATTK)、应用密钥(ASK)、业务密钥(AuthKey),这些密钥都是RSA-2048的非对称密钥,所有密钥均受到TEE的保护和安全存储。
Android系统终端上的5个密钥
olivia的博客
04-14 1162
ATTK_pri 和ATTK_pub在设备出厂时自带,ATTK_pri存储在TEE中,是负责签名的笔,ATTK_pub存储在TAM中,是负责验证签名的印章。ASK家族由ATTK_pri派出,ASK_pri也存在于TEE执行签字工作,ASK_pub这枚印章则ATTK_pub验证签名通过后,输送到APP服务器中存储,负责认证ASK_pri签名的工作。SOTER认证的原理是,当用户使用指纹授权时,手机内部有一个签名的角色根据指纹对比结果决定是否签名,一旦签名成功,对应的手机外部有一个认证签名的角色。
微信指纹支付原理浅析
weixin_34221036的博客
02-22 3636
微信指纹支付从设备出厂到完成支付大致可以分成4个步骤、3对公私钥:1.设备出厂公私钥及tee适配手机厂商在手机tee的RPMB区域内置私钥A_priv及微信支付的特定ta和SoterKeyStore,然后厂商统一将该设备信息和设备公钥A_pub存储在腾讯服务器(校验设备签名时需要向腾讯服务器发起请求)。2.生成应用公私钥某app想在mobile上使用微信支付,则使用soter API向tee发出请...
Android KeyStore, KeyStore TA (一)
求变,从思想开始
05-31 4789
Android KeyStore是比较小众的一个模块,随着移动互联网安全的日益突出,这个模块就可以值得研究研究。KeyStore使用 Android上的Keystore目前主要分为两类分别是BKS和AndroidKeyStore。 BKS是一个对Java中的加密库Bouncy Castle精简后的版本,其剔除了一些向创建证书等开发者为很少在Android上使用的功能。而如果应用中需要使用到相关功能...
Android KeyStore流程
楼中望月
01-02 9000
文章目录一、Keystore二、Keystore架构及接口函数1. Keystore组件架构2. IKeymasterDevice.hal中的几个重要接口函数2.1 begin函数2.2 update函数2.3 finish函数2.4 abort函数3. Keymaster TA4. 对称密码函数API三、从Keystore到Keymaster的完整分析1. cts问题2. 代码流程分析2.1 模块调用关系2.2 代码分析 一、Keystore keystore主要是对密钥库的控制操作,包括密钥的生
SOTER地层岩性,土壤分类数据
09-01
SOTER地层岩性与土壤分类数据详解》 SOTER,全称为Soil and Terrain Database,是由国际土壤地理联合会(ISGC)发起的一个全球性的土壤地理信息系统项目,旨在提供详尽、统一的土壤和地形数据。该系统通过精细的...
微信小程序 SOTER 生物认证DEMO 指纹识别功能
01-03
今天项目尝试使用微信小程序指纹认证功能 以下为测试demo index.js Page({ /** * 页面的初始数据 */ data: { isfingerPrint : false, //可否使用指纹识别 默认false isfacial: false, //可否使用人脸识别 ...
TENCENTSOTER腾讯公司拥有的Android安全快捷生物识别标准和平台
08-08
9. **身份认证**:除了支付,SOTER还广泛应用于登录验证、账号安全、内容授权等多种场景,构建全方位的移动安全防护体系。 总之,TENCENT SOTER是腾讯对移动设备安全认证的重要贡献,它以强大的生物识别技术为基础...
Androrid KeyStore, KeyStore TA (二)
求变,从思想开始
05-31 3209
目标Android Keystore API 和底层 Keymaster HAL 提供了一套基本的但足以满足需求的加密基元,以便使用访问受控且由硬件支持的密钥实现相关协议。除了扩大加密基元的范围外,Android 6.0 中的 Keystore 还增加了以下内容:·        一个使用控制方案,用于限制密钥的使用,并降低因滥用密钥而损害安全性的风险·        一个访问控制方案,用于限定只...
Android系统终端上不得不说的5个密钥
04-30
DRM Key, Attestation Key, IFAA Key, SOTER Key, RPMB Key
解读Android12 CDD中针对隔离环境(TEE)的要求
baron-周贺贺-代码改变世界ctw
05-12 3459
密码锁、生物认证 keystore Strongly Recommend
基于TEE的安全系统有哪些?
TrustZone领域先行者
11-14 6626
最近太忙,好久没写博客了。 暂时评一下,最安全的是三星的knox。可能是闭源和了解的比较少的原因。 TEE技术被攻破的新闻,已经有华为、高通手机。从目前看都是CVE的漏洞挖掘技术。目前这个技术也挺普及了。 从学习安全系统的角度,选择开源的OP-TEE还是不错的,对于QEMU的支持也比较好。 选择的建议: 1、手头有开发板,选择相应支持的安全系统 2、使用模拟器,并不是所有开源的
Androrid KeyStore, KeyStore TA (四)
求变,从思想开始
05-31 2739
源代码:https://android.googlesource.com/trusty/app/keymaster/ git clone https://android.googlesource.com/trusty/app/keymaster https://wenku.baidu.com/view/34433fa1be1e650e53ea9927.html KeyStore API: test...
带TEE的指纹存取读写
求变,从思想开始
07-06 2054
       由于指纹的采集、传输走的是独立的加密物理通道,指纹的处理、比对发生在TEE中,而TEE和手机操作系统是完全隔离的。因此,指纹采集和识别的过程不会被手机中的病毒、恶意程序干扰,即便手机被Root获取了最高权限也依旧无法获取TEE区内的任何数据资料。        在指纹的录入过程中,指纹图像会直接在TEE中被处理成数字信息,经过提取、加密等一系列复杂的措施,最终将一段加密后的内存保存下...
soter常用操作
wsf0001的博客
10-22 338
1.导入代码位置为工作空间位置,工作空间为:D:\baoliGit\ys1022,导入时选择和工作空间一致的目录代码 2.导入后的操作步骤如下: 破解liscense代码更新后出现问题,解决方法为clean工程目录 ...
腾讯手机指纹认证标准:soter原理
qq_35035468的博客
10-22 2595
什么是SOTER? TENCENTSOTER是微信团队推出的一套安全、通用、完整的指纹认证方案,Android手机上的微信支付底层指纹能力,采用的就是SOTER指纹认证方案。 SOTER认证的原理是,当用户使用指纹授权时,手机内部有一个签名的角色根据指纹对比结果决定是否签名,一旦签名成功,对应的手机外部有一个认证签名的角色。认证完成,设备即可执行相关指令。 于是,我们需要...
推荐一款强大的安全认证工具:TENCENT SOTER
gitblog_00037的博客
05-12 272
推荐一款强大的安全认证工具:TENCENT SOTER 项目地址:https://gitcode.com/Tencent/soter 项目介绍 TENCENT SOTER是一款由腾讯推出的生物认证平台,旨在为Android用户提供安全、便捷的指纹认证解决方案。自2015年以来,SOTER已经覆盖了超过100款设备,涉及数亿用户,而且这一数字仍在快速增长。此项目不仅在微信指纹支付和微信公众号/小程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值