系统只会在您的 Pixel 设备或 Nexus 手机上妥善存储您的指纹数据,而不会与 Google 或您设备上的任何应用分享该数据。系统只会告知应用您的指纹是否通过了验证。
如果您已准备好开始使用指纹解锁手机或平板电脑,请。
指纹注意事项
指纹是一种简便的手机或平板电脑解锁方式。但指纹的安全性可能不及安全系数高的 PIN 码、图案或密码。
只要能复制您的指纹,就可以解锁您的设备,而您会将指纹留在触摸过的许多东西上,包括手机或平板电脑。
系统会妥善存储指纹数据
针对指纹数据在 Pixel 或 Nexus 设备上的存储方式,Google 为设备制造商制定了一套严格的准则。
指纹硬件安全要求安全位置
- 采集和识别指纹的操作必须在设备硬件的安全区域(称为可信执行环境 (TEE))内进行。
- 硬件访问权限仅限于 TEE,且受 SELinux 政策保护。
- 指纹数据必须妥善地存储在传感器硬件或可信内存中,这样任何人都无法查看您的指纹图像。
安全存储与移除
- 只有加密的指纹数据才能存储在文件系统中(即使文件系统本身已加密)。
- 移除用户时,必须同时移除设备中的相关指纹数据。
- 对设备执行 Root 操作时,指纹数据不会损毁或泄露。
Google 的准则要求指纹模板(即经过处理的原始指纹图像)必须经过加密身份验证。
指纹模板必须使用每台设备专属的私钥(例如密钥散列消息认证码 (HMAC))签名,且其中应至少包含文件系统的绝对路径、群组和手指 ID,从而确保模板文件无法在其他设备上使用,而且任何人(在同一设备上创建模板文件的用户除外)都无法使用这些文件。例如,您将无法复制同一设备上其他用户的指纹数据,也无法从其他设备复制指纹数据。
指纹数据必须使用设备专属加密密钥(例如高级加密标准 (AES))加密,以确保其他设备无法读取原始图像或指纹模板。