老油條鑫哥
是不是會上傳到騰訊服務器其實眾說紛紜,有的人認為不會,有的人認為會。而又有一大部分的人認為有的手機會有的手機不會。
這裡就要提到華為了,作為國內銷售冠軍,而微信指紋支付一直遲遲沒有開放。有的人說是因為華為和騰訊不和,騰訊故意不給華為的手機開放該功能,有的人則認為是騰訊要求華為將用戶的指紋上傳到騰訊服務器,華為認為不安全拒絕了。華為的方案是將微信的支付密碼存儲在手機裡,通過指紋激活該密碼然後反饋給微信,指紋正確就回應1給微信,微信給出相應的回饋比如扣錢啊還別的操作。不正確則無法激活密碼就回應2給微信。微信則要求華為上傳整個指紋信息到騰訊服務器,然後通過雲端比對指紋。騰訊認為將支付密碼存儲在用戶手機裡不安全,而華為則認為上傳整個指紋信息到騰訊服務器對用戶不安全。
但是又有人出來反駁認為騰訊並沒有故意收集用戶指紋,指紋依舊被加密存儲在手機裡,而是華為的方案和騰訊的方案不一樣。比如微信認為所有廠商應該遵守自己的規則。在國內指紋支付有兩大派,騰訊的SOTER標準,和阿里牽頭的 IFAA聯盟。阿里牽頭的標準簡單點說大概就是上面提到的將密碼和指紋都存儲在手機端,然後比對指紋激活密碼進行一系列的操作。騰訊的SOTER支付標準,要求手機廠商出廠內置生成唯一識別碼及密鑰,並將密鑰上傳騰訊服務器(對應唯一手機和識別碼);驗證的時候既要對比特徵碼,還要與服務器的密鑰對比。微信要求的標準和華為不同,所以一直沒談攏。不管是因為什麼原因,目前二者應該是談攏了,華為的部分機型已經可以使用微信指紋支付了。
對於將指紋上傳騰訊服務器的事情我個人認為是不靠譜的,因為將指紋上傳雲端,在支付的時候按壓指紋,指紋需要傳輸到騰訊雲端比對,這個比對其實也是一個工作量比較大的工作。而且其實每一家廠商指紋錄入時要求的準確度是不一樣,硬件也不一樣,不符合當下高效的社會。而且指紋一旦洩露,騰訊承擔不起如此巨大的責任,不會搬起石頭砸自己的腳。
瘋狂的小白biu
指紋識別的過程是在手機本地完成的,且經過加密處理,無需上傳至雲端服務器。無論新思國際還是匯頂科技的指紋識別方案均是如此。
當機主第一次錄入指紋時,機主的指紋信息被存儲至手機本地的內存中,信息被加密處理。而後機主的指紋數據庫建設完成。
當有指紋點按指紋識別熱區時,系統會將新獲取的指紋信息與機主的指紋信息比對,比對的相似度超過一定閥值,系統認證通過,則可以完成指紋解鎖或移動支付等行為。
如果有手機廠商將用戶指紋信息上傳至雲端服務器,那就是極度不負責任,屬於竊取用戶隱私了。因為,指紋信息可以被用來打印製作假指紋,使指紋識別的安全性大大降低。
相比之下,手機人臉識別是要上傳至雲端服務器的,所以儘管蘋果公司宣稱人臉識別出錯幾率僅百萬分之一,但實際上,人臉信息被上傳到雲端服務器,也會給機主帶來安全威脅。
科技重器
分險嘛,你的指紋被上傳了,這其中任何一個環節被黑客攻擊,你的指紋就洩露了。要命的是生物信息作為密碼是沒法改的。
微信指紋這個事,騰訊就是欺軟怕硬,騰訊只能收到yes/no的都是大廠商,華為,蘋果,其實中興也不給騰訊數據。
null109099501
根本就不存在把指紋數據上傳到雲端的手機,指紋數據加密保存在手機芯片安全區內,不能逆向讀取還原,所有驗證比對過程全部在芯片內完成,只向手機系統返回正確與否的結果。
任何說手機上傳指紋數據到雲端的人,不是小白就是傻X
