打印

这就是小米指纹只支持小米支付的原因？

phoenix9

混世魔头

帖子: 4784
精华: 0
积分: 19288
激骚: 1282 度
爱车
主机: psv xbox360
相机: nex 5r
手机: e71 iphone
注册时间: 2011-11-23

PS区携带达人VITA命☆ TGFC 2014新年勋章☆☆☆☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

16^# 大中小发表于 2016-5-17 13:38 只看该作者

引用:

原帖由 ffcactus 于 2016-5-17 13:17 发表
posted by wap, platform: iPhone
听上去靠谱。
但不知为何拒绝使用微信支付宝的公钥。

说到底还是利益问题。这么来说吧，邪教就一个选择，用或者不用，想自己来一套没门，按照邪教公布的指纹安全机制来看还是非常安全的。
对于安卓来说选着比较多点。比如支付宝和微信签名验证这块自己做，那不管小米手机还是其他手机，手机品牌商是不知道“谁”使用了指纹支付。但是如果是手机品牌商做签名验证这一块，这就意味着，手机品牌商知道”谁“通过支付宝进行了一次支付，这就涉及到数据安全问题了。

TOP

beterhans

hans

银河飞将

帖子: 38786
精华: 2
积分: 54971
激骚: 2380 度
爱车: 11路
主机: Xbox 360
相机: Nikon D5000
手机
注册时间: 2003-10-20

TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

17^# 大中小发表于 2016-5-17 13:40 只看该作者

posted by wap, platform: Chrome
说的蛮有道理的

TOP

小黑屋专用

小黑屋

帖子: 5678
精华: 0
积分: 25834
激骚: 230 度
爱车
主机
相机
手机
注册时间: 2010-4-26

TGFC 2015新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆

发短消息
加为好友
当前离线

18^# 大中小发表于 2016-5-17 13:46 只看该作者

so，还是没明白

指纹签名和密码签名不都是签名嘛，密码签名可以，指纹签名就不行了？

TOP

ffcactus

魔神至尊

帖子: 28122
精华: 0
积分: 22555
激骚: -2806 度
爱车
主机
相机
手机
来自: 忘却之都
注册时间: 2004-10-5

发短消息
加为好友
当前离线

19^# 大中小发表于 2016-5-17 13:53 只看该作者

posted by wap, platform: iPhone

引用:

原帖由 @phoenix9 于 2016-5-17 13:38 发表
说到底还是利益问题。这么来说吧，邪教就一个选择，用或者不用，想自己来一套没门，按照邪教公布的指纹安全机制来看还是非常安全的。
对于安卓来说选着比较多点。比如支付宝和微信签名验证这块自己做，那不管小米手机还是其他手机，手机品牌商是不知道“谁”使用了指纹支付。但是如果是手机品牌商做签名验证这一块，这就意味着，手机品牌商知道”谁“通过支付宝进行了一次支付，这就涉及到数据安全问题了。

和我的理解不一样。以支付宝来说，现在是密钥在支付宝哪里，公钥发给其它手机商，一般公钥就一把，所以也不能知道是哪款手机在交易。如果小米要用自己的公钥，那就要求支付宝存放小米的密钥，而且支付宝也能知道是小米手机在交易。
感觉小米想要挟支付宝的可能性更大。

TOP

beterhans

hans

银河飞将

帖子: 38786
精华: 2
积分: 54971
激骚: 2380 度
爱车: 11路
主机: Xbox 360
相机: Nikon D5000
手机
注册时间: 2003-10-20

TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

20^# 大中小发表于 2016-5-17 16:27 只看该作者

posted by wap, platform: iPhone

引用:

原帖由 @小黑屋专用于 2016-5-17 13:46 发表
so，还是没明白

指纹签名和密码签名不都是签名嘛，密码签名可以，指纹签名就不行了？

你没理解签名的意思

你把手机想成正在招聘的企业
签名想成毕业证书

当有人拿着被 apple 或者其他知名机构签发的证书来的时候大多数的电脑或手机会选择信任

当有人拿着自己给自己签发的证书时候一般电脑会先择不信任

也就是说小米拿着小米签发的证书要别人信任。
所以只有小米自己的手机才会信任小米的证书

TOP

beterhans

hans

银河飞将

帖子: 38786
精华: 2
积分: 54971
激骚: 2380 度
爱车: 11路
主机: Xbox 360
相机: Nikon D5000
手机
注册时间: 2003-10-20

TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

21^# 大中小发表于 2016-5-17 16:32 只看该作者

posted by wap, platform: iPhone

引用:

原帖由 @ffcactus 于 2016-5-17 13:53 发表
和我的理解不一样。以支付宝来说，现在是密钥在支付宝哪里，公钥发给其它手机商，一般公钥就一把，所以也不能知道是哪款手机在交易。如果小米要用自己的公钥，那就要求支付宝存放小米的密钥，而且支付宝也能知道是小米手机在交易。
感觉小米想要挟支付宝的可能性更大。

这个不知道框架瞎猜不好吧

很多银行现在都不用不对称加密了

发一个u盾每个人都有自己的私钥
一对一加密

TOP

一只纯猪头

魔王撒旦

帖子: 7732
精华: 0
积分: 18297
激骚: 752 度
爱车
主机
相机
手机
注册时间: 2009-7-21

TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

22^# 大中小发表于 2016-5-17 16:34 只看该作者

posted by wap, platform: iPhone
如果属实那么是小米要求太过，因为支付宝微信支付这种支付平台是不可能把这么重要的验证密钥交给别人来做的，等于给小米来了后门了

TOP

jun4rui

大都督

帖子: 74023
精华: 9
积分: 108422
激骚: 2946 度
爱车: 宋
主机: 哈
相机: 娜
手机: 酱
来自: 守望先锋
注册时间: 2003-1-15

发短消息
加为好友
当前离线

23^# 大中小发表于 2016-5-17 16:37 只看该作者

posted by wap, platform: Chrome
小米现在是什么都想做，其实根本没这个实力做，问题太多了，但是处处又都不放手，还这么玩下去会玩死自己的

TOP

elia

五道杠

关我P事，关你P事

帖子: 56841
精华: 0
积分: 45854
激骚: 2093 度
爱车: 宏光MINIEV 第三代马卡龙
主机
相机
手机: 真我 GT7 Pro
注册时间: 2004-5-10

TGFC 2014新年勋章☆☆☆☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

24^# 大中小发表于 2016-5-17 16:40 只看该作者

引用:

原帖由 一只纯猪头 于 2016-5-17 16:34 发表
posted by wap, platform: iPhone
如果属实那么是小米要求太过，因为支付宝微信支付这种支付平台是不可能把这么重要的验证密钥交给别人来做的，等于给小米来了后门了

就是小米不够强咯，为什么可以交给苹果。

TOP

Tobar

永久禁止访问

天外飞仙

帖子: 13578
精华: 0
积分: 18909
激骚: 1236 度
爱车
主机
相机
手机
注册时间: 2008-3-15

PS区 2012新年白金奖☆☆☆☆ PS区携带达人VITA命☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

25^# 大中小发表于 2016-5-17 16:40 只看该作者

私钥小米统一管理
好处
1. 一套指纹识别通用各个应用,各个应用也无需再次要求用户录入指纹即可使用
2. 响应快,指纹数据都是存放在手机本地,本的校验完成即可,ios也是

坏处
小米可以利用后门伪造用户身份,而且很容易

鉴于现在国内各手机厂商的口碑,如果是我,我也不会同意让手机厂帮我管理指纹
google我信得过,apple我也信得过,小米不行,魅族也不行

TOP

phoenix9

混世魔头

帖子: 4784
精华: 0
积分: 19288
激骚: 1282 度
爱车
主机: psv xbox360
相机: nex 5r
手机: e71 iphone
注册时间: 2011-11-23

PS区携带达人VITA命☆ TGFC 2014新年勋章☆☆☆☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

26^# 大中小发表于 2016-5-17 16:58 只看该作者

引用:

原帖由 elia 于 2016-5-17 16:40 发表

就是小米不够强咯，为什么可以交给苹果。

不需要交给苹果，苹果从来不要支付宝和微信秘钥啊，你用你的，我用我的。现在是小米要求支付宝和微信按自己的秘钥规则来。

TOP

phoenix9

混世魔头

帖子: 4784
精华: 0
积分: 19288
激骚: 1282 度
爱车
主机: psv xbox360
相机: nex 5r
手机: e71 iphone
注册时间: 2011-11-23

PS区携带达人VITA命☆ TGFC 2014新年勋章☆☆☆☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

27^# 大中小发表于 2016-5-17 17:01 只看该作者

引用:

原帖由 Tobar 于 2016-5-17 16:40 发表
私钥小米统一管理
好处
1. 一套指纹识别通用各个应用,各个应用也无需再次要求用户录入指纹即可使用
2. 响应快,指纹数据都是存放在手机本地,本的校验完成即可,ios也是

坏处
小米可以利用后门伪造用户身份,而且 ...

秘钥验证和指纹验证反馈的结果是两回事。

TOP

elia

五道杠

关我P事，关你P事

帖子: 56841
精华: 0
积分: 45854
激骚: 2093 度
爱车: 宏光MINIEV 第三代马卡龙
主机
相机
手机: 真我 GT7 Pro
注册时间: 2004-5-10

TGFC 2014新年勋章☆☆☆☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

28^# 大中小发表于 2016-5-17 17:55 只看该作者

引用:

原帖由 phoenix9 于 2016-5-17 16:58 发表

不需要交给苹果，苹果从来不要支付宝和微信秘钥啊，你用你的，我用我的。现在是小米要求支付宝和微信按自己的秘钥规则来。

个人不信小米比苹果还强势

TOP

lijgame

小黑屋

帖子: 9111
精华: 0
积分: 15090
激骚: 396 度
爱车
主机
相机
手机
注册时间: 2006-10-25

发短消息
加为好友
当前离线

29^# 大中小发表于 2016-5-17 19:11 只看该作者

posted by wap, platform: iPhone

引用:

原帖由 @ffcactus 于 2016-5-17 13:53 发表
和我的理解不一样。以支付宝来说，现在是密钥在支付宝哪里，公钥发给其它手机商，一般公钥就一把，所以也不能知道是哪款手机在交易。如果小米要用自己的公钥，那就要求支付宝存放小米的密钥，而且支付宝也能知道是小米手机在交易。
感觉小米想要挟支付宝的可能性更大。

你理解错了，那个小米工程师说的不是app到网站用到的公钥秘钥对，这个不是能够商量，任何企业都不可能和共享秘钥或者用别人的秘钥，小米也不会这么傻。

小米和这些企业争论的是指纹数据加密解密验证用的公秘钥，就看谁吊大了。
小米扛不住的话就会开放api允许app自己加密解密验证指纹数据，对用户来说就是每个app录入指纹和只要录入一次指纹的区别。
哦，还有就是把指纹数据给流氓a和给流氓b的区别。

TOP

cf3b5

小黑屋

帖子: 12809
精华: 0
积分: 28512
激骚: 933 度
爱车
主机
相机
手机
注册时间: 2006-9-18

TGFC 2015新年勋章☆☆☆☆

发短消息
加为好友
当前离线

30^# 大中小发表于 2016-5-17 19:25 只看该作者

posted by wap, platform: iPhone
一看就知道不懂行，指纹是鉴权方案而非加密方案，所以和密匙半毛钱关系都没有，其实每家的鉴权方案都有一点点不同，所以行不行无非就看小米有没有开放接口，或者微信支付宝愿不愿意去不去支持而已！

TOP