我一直在阅读有关指纹传感器以及它们在智能手机中不断增长的存在.据我所知,在基本级别,有一个数字图像可以注册,它可以作为身份验证的模板.我知道指纹相关处理发生在可信执行环境中.但是,我想知道"模板"的保存位置和格式是什么?
可信执行环境(TEE)
通过将所有打印数据操作移至可信执行环境(TEE)并为制造商必须遵循的指纹数据存储提供严格的指导,Google已朝着正确的方向迈出了值得注意的一步.
所有指纹数据操作都在TEE内执行
必须在传感器硬件或可信存储器中保护所有指纹数据,以便无法访问指纹图像
无论文件系统本身是否加密,指纹数据都只能以加密形式存储在文件系统中
删除用户必须导致删除用户现有的指纹数据
Root访问权限不得损害指纹数据
数据源infinum.co