騰訊生物認證平台 Soter 正式開源 微信指紋支付可用

TENCENT SOTER 是騰訊於 2015 年開始制定的生物認證平台與標準，通過與廠商合作，目前已經在 100 餘款、2.3 億部 Android 設備上得到支援，並且這個數字還在快速增長。

目前，TENCENT SOTER 已經在微信指紋支付、微信公眾號/小程序指紋授權接口等場景使用，並得到了驗證。

接入 TENCENT SOTER 之後，你可以在不獲取用戶指紋圖案的前提下，在 Android 設備上實現可信的指紋認證，獲得與微信指紋支付一致的安全快捷認證體驗。

1. 安全：所有關鍵數據存儲與操作均根本依賴 TEE，廠商在設備出廠之前安全環境會專門生成 TENCENT SOTER 設備根密鑰，TEE 級別保證「無授權，不簽名」；
2. 易用：前端 sdk 輕量，後台無須集成 sdk，保證接入成本低廉；
3. 可在敏感業務使用：可以獲取指紋在本設備上的數字索引，保證在不獲取用戶指紋圖案的前提下，區分同設備不同用戶，可用於支付等敏感場景；
4. 保護用戶生物隱私：不會獲取任何形式用戶指紋圖案，保證用戶使用時無隱私洩露後顧之憂；
5. 保護接入方商業隱私：驗證無須請求到中心服務，保證敏感商業數據不洩露。

目前，已有 26 個廠商、100+ 款機型接入 SOTER