文章讨论了指纹识别的安全性,指出在高通平台上,支持通过keystore集成的密钥库,而MTK平台的支持情况取决于使用的TEE。AndroidP引入了新的安全机制,规定了在设备闲置和持续使用生物识别时重新进行主要身份验证的时间限制,并且通常允许5次错误识别尝试。此外,还可以定制功能,如3次错误识别后亮屏提醒。
- 是否支持通过生物特征提示或其他API公开应用调用
指纹厂商都是按照Google标准接口进行适配的,这些接口不涉及到生物特征并且有自己安全性,所以对于三方指纹来说,不存在通过生物特征提示或其他API公开应用调用的情况。 - 是否支持密钥库集成
kestore 本身是高通一个大的模块,并且指纹在结果信息是需要通过keystore部分进行加解密,所以高通平台是支持的。mtk 平台要看使用的tee(mtk 没有自带tee环境)。 - 设备idle状态下,退回到主要身份验证需要多少小时
Google android P 引入机制,机制默认值是4小时,加强了整体密码识别的安全性。 - 持续使用生物识别时,退回到主要身份验证之前需要多少小时。
这个却决于指纹厂商这颗芯片的BRC送测结果,如果是strong 结果,Google 根据芯片送测的ID 设置72小时;如果厂商芯片送测结果是weak, Google则给与24小时配置。 - 允许错误尝试次数。
一直以来设置项是5次识别后。不过额外可以做需求是三次错误指纹识别亮屏的提醒功能。
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
