你们居然还黑华为上传用户数据

用过华为手机的都知道,华为手机上的微信指纹支付直到今年才能用,这还是工信部调解的结果

华为手机的指纹是保存在华为开发的安全加密芯片里面的,保存在本地
青海网友:
“上传用户指纹到微信”?????

华为跟微信之前达不成协议之处在于用户鉴权的最终判定权。

华为希望自己掌控完全的判定权,一旦华为鉴权结果是通过,上报微信之后微信要信任华为的判定结果,放行支付。

微信则认为自己对资金安全负有法律责任,因此判定权要在自己,所以要求在手机TEE区域写入加密安全控件来进行鉴权。

不管是华为的方案,还是微信的方案,用户指纹识别都是存储在手机本地。即使是微信的方案,鉴权识别也是在手机端进行的,最终上报后端支付系统的是经过加密后的鉴权结果,不含用户指纹或密码信息。

这是两个大厂之间主动权的争夺,神TMD的上传用户指纹……

=====================================

微信指纹支付相关技术的代码:https://github.com/Tencent/soter

自己去看看有没有上传指纹?

至于看不懂代码的,来,这里还有一篇文章,高速你指纹解锁的那一刻,发生了些什么事: https://mp.weixin.qq.com/s/x27CDj0oJPg6gsH-mfq-8g

陕西网友:这楼主又是被无脑自媒体和菊花水军洗脑的。。。你得先搞清华为以及微信支付指纹逻辑再说。
最烦现在无脑自媒体,搞不清状况,就乱**。
广东网友:我觉得我们中国最需要加强的是逻辑教育,应当从初中就开始学习逻辑学
江苏网友:输入法用户库也没有问题吗

不是黑 是都这么说、

加上华为与共关系扯不清

谁知道会不会当搜集工具
浙江网友:很奇怪为啥指纹上传服务器你们都反对,人脸数据上传服务器,就没多少人有意见
重庆网友:华为好,华为棒(五毛到账删括号)
河北网友:
反正用小米、oppo vivo 等安卓手机的,你的指纹是一直都上传到微信的,微信资料是GA可以随时查的
山东网友:神TM上传指纹
只要涉及生物信息(指纹/虹膜/结构光),一律由独立系统进行鉴权,系统只能得到 对和错 两个结果
区别在于苹果全系是由独立的部分健全,安卓大部分是由虚拟出来的系统鉴权(大部分,非全部)

主系统无权读写该鉴权系统,而且就算是鉴权系统,存储的也只是经过加密后的信息判断(不是你的指纹!!!)

宁夏网友:你确定是这个原因?
河南网友:
微信要求手机厂商必须上传指纹到微信服务器,华为不肯,所以微信借口华为magic手机用户隐私不让华为手机用微信相关功能
内蒙古网友:华为一直强调用户隐私保存在用户手机里
云南网友:学出来的也是似是而非的逻辑学
安徽网友:看,这月亮,多圆。
青海网友:华为很好用。摄像头很高清。来自一位手持两台p20老用户评价。
吉林网友:华为很好用。摄像头很高清。来自一位手持两台p20老用户评价。
贵州网友:指纹支付这么不安全,支付宝老怂恿我开启指纹支付
台湾网友:观测者效应
黑龙江网友:比真实世界更高清
拍月亮说不定能拍到嫦娥
广东网友:都想把用户权限握再自己手里,一个吊样
青海网友:这楼主又是被无脑自媒体和菊花水军洗脑的。。。你得先搞清华为以及微信支付指纹逻辑再说。
最烦现在无脑自媒体,搞不清状况,就乱**。
澳门网友:不要激动,不管是支付宝和微信,都是把指纹数据存储在本地设备的,你可以找下关于两者的技术资料。

其实mate7最早就是国产手机里面支持微信指纹支付的,
至于后来不支持,现在网上能找到的文章都是说腾讯要求上传指纹数据到云端,这个说法是不对的。

支付鉴权的过程说简单也简单,说复杂也很复杂,但是支付时对比的数据其实是签名后的数据对比的结果,即本地验证指纹数据对错,将结果反馈出来,这个结果并不是指纹数据本身,而是“是”与“不是”。设备本地的指纹数据写入加密分区后一般是只有删除的权限,并不能改写和读取。(此处表述如有不对请大家指正)。

分歧点在于,加密和验证数据的时候,用谁的逻辑和密钥,支付厂商当然希望用自己的一套,用来保证鉴权的数据符合自己支付产品安全逻辑,但华为不肯,所以这个分歧一直在就无法实现指纹支付。

这是厂商之间利益分歧的问题,不是黑谁的问题

青海网友:没有厂家敢上传职位数据的,除了老大哥
广东网友:很奇怪为啥指纹上传服务器你们都反对,人脸数据上传服务器,就没多少人有意见
湖南网友:我就奇怪了,华为为什么不跟支付宝争夺指纹鉴别权?
澳门网友:我就奇怪了,华为为什么不跟支付宝争夺指纹鉴别权?
内蒙古网友:楼主,你这是高级黑,还是低级洗啊,看不懂
香港网友:反正华为良心 华为牛逼 任正非牛逼 垃圾腾讯 /狗头
广东网友:华为好,华为棒(五毛到账删括号)
黑龙江网友:神TM上传指纹
只要涉及生物信息(指纹/虹膜/结构光),一律由独立系统进行鉴权,系统只能得到 对和错 两个结果
区别在于苹果全系是由独立的部分健全,安卓大部分是由虚拟出来的系统鉴权(大部分,非全部)

主系统无权读写该鉴权系统,而且就算是鉴权系统,存储的也只是经过加密后的信息判断(不是你的指纹!!!)

湖北网友:门面工夫而己,办sfx郭家不早就有大家的人脸和指纹。
广东网友:因为人脸可能会变,指纹一般一生不变
其次,大街上各种摄像头早把人脸采集了,指纹还没有商家能采集
贵州网友:这玩意是闭源的。你怎么看的代码
安徽网友:加油华为,加油中国
————————-本信息来自镶金带银的iPhone XS Max
浙江网友:我觉得吧,只能强制解散华为和腾讯才能解决这个问题,才能平复mjj的愤怒.

世上只有美国爸爸好,真香.
山东网友:我觉得吧,只能强制解散华为和腾讯才能解决这个问题,才能平复mjj的愤怒.

世上只有美国爸爸好,真香.
湖南网友:
你看看。都是jar文件。哪里开源了。
而且这个是客户端服务端SDK。
不是源码。不是源码。不是源码。我就说腾讯真是大好人。这么好东西开源
黑龙江网友:
客户端,服务端,SDK那么多 ".java" 的源代码你没看到?

来源的本来就是安卓下实现微信指纹支付接入的SDK,难道把微信支付来源给你???
山西网友:大哥。你用过SDK吗。那个是SDK使用方法demo,demo啊。这soter哪里开源了。

SDK不等于Soter他本身。他只是告诉你一个方法怎么调用Soter
上海网友:把利益之争说得这么清新脱俗。。。
香港网友:好奇的是微信在IOS上用的是微信方案还是Apple方案的?
山东网友:sorter ifaa这些都是安卓的实现方案
上海网友:大体思路对的,一些细节有问题

譬如,手机厂商希望鉴权返回是或否,手机或支付宝就只能接收到是或否,支付厂商希望用自己的密钥鉴权,返回的就不止“是”与“否”了。

这件事的看法,要对比水果机的方案来进行。水果机就没这些问题,支付厂商只能获取是或否的结果。

本质上是安卓大环境,导致支付厂商想将触手伸向TEE。
山东网友:谢谢大佬帮忙纠正,我也并不熟悉安卓。学习了

香港网友:我不晓得别人有没有这个担忧,但是我现在很担忧刷脸支付,

大佬能科普下现在ZFB这个刷脸支付是怎么弄的吗?比如脸部特征采集来源?存储在哪里?客户端如何验证?

谢谢!
河南网友:我不晓得别人有没有这个担忧,但是我现在很担忧刷脸支付,

大佬能科普下现在ZFB这个刷脸支付是怎么弄的吗?比如脸部特征采集来源?存储在哪里?客户端如何验证?

谢谢!
香港网友:华为就是垃圾一点也不好用 (来自Huawei P30 Pro 真香版)
青海网友:千万别说微信没有上传生物信息,用过微信的声音解锁吗?我tmd换了手机还是可以解锁,这也是微信保存在本地?你解释一下?
浙江网友:一丘之貉有什么好争的?
河南网友:你看这月亮它又大又白 , 你看这菊花它又宽又圆 ~
香港网友:支付宝、微信都不可信任,我就被微信整过,马云整我最凶最得意。

我能明确表示支持的公司有:华为、360。

360还未建立一套完整的浏览器,例如linux上的。
云南网友:声音锁的运作是基于登录密码。本来就是考虑多设备登录环境使用,
湖南网友:传不传都是党在管理。争的没意义……你从出生那一刻。你的血型。基因。指纹都已进入GA系统了。再多个WX ZFB有什么大不了的。反正都是党指挥一切。
江西网友:你的脑子去哪里了?
别人说虹膜指纹结构光,你这来个声音?
你在用声音不存在本地来推断指纹虹膜结构光不存在本地,好一套类比论证搅浑水。
可惜这两类识别根本没有任何关系。你以为你想到的事情,腾讯苹果都没想到啊,你咋不用声音解锁个手机呢?提醒一下,开屏和解锁是两个事情哦
山西网友:换个苹果吧
贵州网友:换个苹果吧
重庆网友:   
爱上传不上传,操那心别活了。

我只好奇

采集的是完整指纹,你解锁不可能每次都是同样的"样式",但是照样解锁。

什么算法这么牛逼毫秒内,精准的相似度对比,给出答案?
宁夏网友:其实我一直想既然年底手机能在嘈杂环境都监听hey Siri。那华为当然也可以做到监听hey老xi。虽然是阴谋论但是不开放bl锁的安卓机绝对不碰?
甘肃网友:楼主只是没有独立思考的能力,被头条、抖音等自媒体给骗了给洗脑了,也是够可怜的。两家都不是啥好鸟,眼中只有自己的利益,至于用户那就是待宰的羔羊。
香港网友:https://github.com/Tencent/soter
看看开源还是闭源?
安徽网友:一夜之间备胎全部转正,未来属于中国,属于华为!!!!!
青海网友:华为手机很多方面都很有意思
天津网友:请问声音解锁是你手机系统录音的吗?显然没有,系统甚至不提供声音解锁手机的选项,你录音是在微信上录制上传到服务器上做对比登录验证的。换个说法,你的指纹是在微信上录制的吗?
湖南网友:声音叫生物信息???
四川网友:ZFB的刷脸是会上传人脸数据,验证方式闭源,采集方式未知,存储于服务器上

02-06 16:16