微信指纹锁在安装后使用是很方便的,但是在使用之前还是要进行一下相关的操作流程的学习,比如微信指纹锁是如何录入指纹的。随着微信的普及,指纹锁与微信也会联合使用,人们可以远程进行操作。那么,微信指纹锁有什么操作流程呢?
1、微信指纹解锁业务流程图(开启指纹锁):
在开启指纹锁阶段会先校验是否已经存在系统指纹,若没有则需先录入系统指纹,否则需要用户输入密码进行身份认证,
身份认证通过后会将该系统指纹(每个指纹的识别码),发送给tee,并且存储在tee中,同时存入微信的本地数据库作为备份。
2、微信指纹解锁业务流程图(校验指纹):
校验指纹阶段分为两个阶段的校验,由于直接调用系统接口获得的返回数据不可信,所以微信设计了本地二次校验。二次校验需要tee返回特定格式的内容,所以需要和不同厂商做适配,在开启指纹锁阶段微信将fid值同时存入了本地数据库和tee,在进行校验时若指纹匹配成功则返回之前存储的fid和用内置私钥签名后的指纹信息等,
指纹锁的本地二次校验主要是对fid进行二次校验,将tee返回的fid值和数据库中的fid值比较,若匹配则二次校验成功,否则匹配失败。
微信指纹锁采用了本地二次校验的方式对android原始指纹认证接口进行了加强,由于二次校验中使用的fid对每个指纹而言都是固定值,
所以微信指纹锁存在被重放攻击的可能性,但是由于微信支付采用的是联网校验模式,即使进入微信钱包页面也无法使用微信支付,所以对微信支付安全影响比较小,总体而言安全性较高。
微信指纹支付总体流程和指纹锁类似,主要区别在于会联网将签名加密后的支付信息传给服务器做校验。
从以上信息中我们可以了解到,微信指纹锁的使用和微信支付是大同小异的。它的操作流程主要是两步开启指纹锁,指纹校验。在进行指纹校验之后,微信指纹锁的使用就很方便了。