标题: 这就是小米指纹只支持小米支付的原因？ [打印本页]

---

作者: 粉色吃人怪    时间: 2016-5-17 11:52     标题: 这就是小米指纹只支持小米支付的原因？

[attach]844254[/attach]

---

作者: gunsou    时间: 2016-5-17 12:02

posted by wap, platform: Meizu Pro 5
简而言之就是流氓间的博弈？

---

作者: 我不懂    时间: 2016-5-17 12:05

所以结论就是android必须死，支付还是iphone安心靠谱？

---

作者: dizhang    时间: 2016-5-17 12:06

确实，小米的指纹我觉得就解锁个屏幕用

---

作者: 分分钟叫你做人    时间: 2016-5-17 12:09

能接触到系统底层的员工,小米是不会让其轻易离职的,
同样,这类工程师,合同带保密协议是肯定的,
能随便在知乎这种媒体上张口就说?呵呵,谁信?
当然,miui日常bug收集这类的信息收集员,听个传说,然后出来到处说,也是有可能的,虽然这个可能性也不大

---

作者: 神奇    时间: 2016-5-17 12:12

posted by wap, platform: Chrome
说白了就是谁都不服谁

有一方强势就不是这种结果了

---

作者: aweiwei    时间: 2016-5-17 12:14

posted by wap, platform: MAC OS X
那么，魅族、苹果是怎么做的呢？

---

作者: gunsou    时间: 2016-5-17 12:34

posted by wap, platform: Meizu Pro 5

引用:

原帖由 @aweiwei  于 2016-5-17 12:14 发表
那么，魅族、苹果是怎么做的呢？

水果因为ios封闭只能用他的方案，鬼族把菊花献给爸爸有何不妥？倒是华为和乐视两家都支持，应该是暂时没有布局移动支付的意思

---

作者: lichk    时间: 2016-5-17 12:37

posted by wap, platform: Galaxy Note 5
估计过一阵子就会有小米支付出来了

---

作者: elia    时间: 2016-5-17 12:52

各人都有自己的小算盘，吃亏的是用户  本人不对以上言论负责

---

作者: yzfyffs    时间: 2016-5-17 12:53

不具备通用性的指纹识别有啥吸引力

---

作者: aweiwei    时间: 2016-5-17 13:00

posted by wap, platform: MAC OS X

引用:

原帖由 @gunsou  于 2016-5-17 12:34 发表
水果因为ios封闭只能用他的方案，鬼族把菊花献给爸爸有何不妥？倒是华为和乐视两家都支持，应该是暂时没有布局移动支付的意思

微信支付呢？

---

作者: lichk    时间: 2016-5-17 13:12

posted by wap, platform: Galaxy Note 5

引用:

原帖由 @yzfyffs  于 2016-5-17 12:53 发表
不具备通用性的指纹识别有啥吸引力

都把安全性做借口。

---

作者: ffcactus    时间: 2016-5-17 13:17

posted by wap, platform: iPhone
听上去靠谱。
但不知为何拒绝使用微信支付宝的公钥。

---

作者: nai    时间: 2016-5-17 13:20

小米如果最后败了，就是败在野心太大，和自身实力完全不匹配
没那个实力，非得硬充起那个门脸
现在看雷不思这几年搭建的马奇诺防线，看似雄伟，其实内部漏洞百出
手机被华为vivo玩，电视，机顶盒连乐视都没玩过

---

作者: phoenix9    时间: 2016-5-17 13:38

引用:

原帖由 ffcactus 于 2016-5-17 13:17 发表
posted by wap, platform: iPhone
听上去靠谱。
但不知为何拒绝使用微信支付宝的公钥。

说到底还是利益问题。这么来说吧，邪教就一个选择，用或者不用，想自己来一套没门，按照邪教公布的指纹安全机制来看还是非常安全的。
对于安卓来说选着比较多点。比如支付宝和微信签名验证这块自己做，那不管小米手机还是其他手机，手机品牌商是不知道“谁”使用了指纹支付。但是如果是手机品牌商做签名验证这一块，这就意味着，手机品牌商知道”谁“通过支付宝进行了一次支付，这就涉及到数据安全问题了。

---

作者: beterhans    时间: 2016-5-17 13:40

posted by wap, platform: Chrome
说的蛮有道理的

---

作者: 小黑屋专用    时间: 2016-5-17 13:46

so，还是没明白

指纹签名和密码签名不都是签名嘛，密码签名可以，指纹签名就不行了？

---

作者: ffcactus    时间: 2016-5-17 13:53

posted by wap, platform: iPhone

引用:

原帖由 @phoenix9  于 2016-5-17 13:38 发表
说到底还是利益问题。这么来说吧，邪教就一个选择，用或者不用，想自己来一套没门，按照邪教公布的指纹安全机制来看还是非常安全的。
对于安卓来说选着比较多点。比如支付宝和微信签名验证这块自己做，那不管小米手机还是其他手机，手机品牌商是不知道“谁”使用了指纹支付。但是如果是手机品牌商做签名验证这一块，这就意味着，手机品牌商知道”谁“通过支付宝进行了一次支付，这就涉及到数据安全问题了。

和我的理解不一样。以支付宝来说，现在是密钥在支付宝哪里，公钥发给其它手机商，一般公钥就一把，所以也不能知道是哪款手机在交易。如果小米要用自己的公钥，那就要求支付宝存放小米的密钥，而且支付宝也能知道是小米手机在交易。
感觉小米想要挟支付宝的可能性更大。

---

作者: beterhans    时间: 2016-5-17 16:27

posted by wap, platform: iPhone

引用:

原帖由 @小黑屋专用  于 2016-5-17 13:46 发表
so，还是没明白

指纹签名和密码签名不都是签名嘛，密码签名可以，指纹签名就不行了？

你没理解签名的意思

你把手机想成 正在招聘的企业
签名想成 毕业证书

当有人拿着 被 apple 或者 其他知名机构签发的证书来的时候 大多数的电脑 或手机会选择信任

当有人拿着自己给自己签发的证书时候 一般电脑会先择不信任

也就是说小米拿着小米签发的证书 要 别人信任。
所以只有小米自己的手机 才会信任小米的证书

---

作者: beterhans    时间: 2016-5-17 16:32

posted by wap, platform: iPhone

引用:

原帖由 @ffcactus  于 2016-5-17 13:53 发表
和我的理解不一样。以支付宝来说，现在是密钥在支付宝哪里，公钥发给其它手机商，一般公钥就一把，所以也不能知道是哪款手机在交易。如果小米要用自己的公钥，那就要求支付宝存放小米的密钥，而且支付宝也能知道是小米手机在交易。
感觉小米想要挟支付宝的可能性更大。

这个不知道框架瞎猜不好吧

很多银行 现在都不用 不对称加密了

发一个u盾每个人都有自己的 私钥
一对一加密

---

作者: 一只纯猪头    时间: 2016-5-17 16:34

posted by wap, platform: iPhone
如果属实那么是小米要求太过，因为支付宝微信支付这种支付平台是不可能把这么重要的验证密钥交给别人来做的，等于给小米来了后门了

---

作者: jun4rui    时间: 2016-5-17 16:37

posted by wap, platform: Chrome
小米现在是什么都想做，其实根本没这个实力做，问题太多了，但是处处又都不放手，还这么玩下去会玩死自己的

---

作者: elia    时间: 2016-5-17 16:40

引用:

原帖由 一只纯猪头 于 2016-5-17 16:34 发表
posted by wap, platform: iPhone
如果属实那么是小米要求太过，因为支付宝微信支付这种支付平台是不可能把这么重要的验证密钥交给别人来做的，等于给小米来了后门了

就是小米不够强咯，为什么可以交给苹果。

---

作者: Tobar    时间: 2016-5-17 16:40

私钥小米统一管理
好处
1. 一套指纹识别通用各个应用,各个应用也无需再次要求用户录入指纹即可使用
2. 响应快,指纹数据都是存放在手机本地,本的校验完成即可,ios也是

坏处
小米可以利用后门伪造用户身份,而且很容易


鉴于现在国内各手机厂商的口碑,如果是我,我也不会同意让手机厂帮我管理指纹
google我信得过,apple我也信得过,小米不行,魅族也不行

---

作者: phoenix9    时间: 2016-5-17 16:58

引用:

原帖由 elia 于 2016-5-17 16:40 发表


就是小米不够强咯，为什么可以交给苹果。

不需要交给苹果，苹果从来不要支付宝和微信秘钥啊，你用你的，我用我的。现在是小米要求支付宝和微信按自己的秘钥规则来。

---

作者: phoenix9    时间: 2016-5-17 17:01

引用:

原帖由 Tobar 于 2016-5-17 16:40 发表
私钥小米统一管理
好处
1. 一套指纹识别通用各个应用,各个应用也无需再次要求用户录入指纹即可使用
2. 响应快,指纹数据都是存放在手机本地,本的校验完成即可,ios也是

坏处
小米可以利用后门伪造用户身份,而且 ...

秘钥验证和指纹验证反馈的结果是两回事。

---

作者: elia    时间: 2016-5-17 17:55

引用:

原帖由 phoenix9 于 2016-5-17 16:58 发表

不需要交给苹果，苹果从来不要支付宝和微信秘钥啊，你用你的，我用我的。现在是小米要求支付宝和微信按自己的秘钥规则来。

个人不信小米比苹果还强势

---

作者: lijgame    时间: 2016-5-17 19:11

posted by wap, platform: iPhone

引用:

原帖由 @ffcactus  于 2016-5-17 13:53 发表
和我的理解不一样。以支付宝来说，现在是密钥在支付宝哪里，公钥发给其它手机商，一般公钥就一把，所以也不能知道是哪款手机在交易。如果小米要用自己的公钥，那就要求支付宝存放小米的密钥，而且支付宝也能知道是小米手机在交易。
感觉小米想要挟支付宝的可能性更大。

你理解错了，那个小米工程师说的不是app到网站用到的公钥秘钥对，这个不是能够商量，任何企业都不可能和共享秘钥或者用别人的秘钥，小米也不会这么傻。

小米和这些企业争论的是指纹数据加密解密验证用的公秘钥，就看谁吊大了。
小米扛不住的话就会开放api允许app自己加密解密验证指纹数据，对用户来说就是每个app录入指纹和只要录入一次指纹的区别。
哦，还有就是把指纹数据给流氓a和给流氓b的区别。

---

作者: cf3b5    时间: 2016-5-17 19:25

posted by wap, platform: iPhone
一看就知道不懂行，指纹是鉴权方案而非加密方案，所以和密匙半毛钱关系都没有，其实每家的鉴权方案都有一点点不同，所以行不行无非就看小米有没有开放接口，或者微信支付宝愿不愿意去不去支持而已！

---

作者: ffcactus    时间: 2016-5-17 19:29

posted by wap, platform: iPhone

引用:

原帖由 @lijgame  于 2016-5-17 19:11 发表
你理解错了，那个小米工程师说的不是app到网站用到的公钥秘钥对，这个不是能够商量，任何企业都不可能和共享秘钥或者用别人的秘钥，小米也不会这么傻。

小米和这些企业争论的是指纹数据加密解密验证用的公秘钥，就看谁吊大了。
小米扛不住的话就会开放api允许app自己加密解密验证指纹数据，对用户来说就是每个app录入指纹和只要录入一次指纹的区别。
哦，还有就是把指纹数据给流氓a和给流氓b的区别。

支付宝服务器又不存你的任何指纹信息，支付宝提供的这个公匙怎么可能是加密指纹的呢？

---

作者: mamania    时间: 2016-5-17 19:37

posted by wap, platform: Chrome
上一次看见这么low的吹逼划胖，还是猫扑上一个前xx员工的自白系列

---

作者: 大豪寺凯    时间: 2016-5-17 19:39

posted by wap, platform: Meizu MX4 Pro

引用:

原帖由 @分分钟叫你做人  于 2016-5-17 12:09 发表
能接触到系统底层的员工,小米是不会让其轻易离职的,
同样,这类工程师,合同带保密协议是肯定的,
能随便在知乎这种媒体上张口就说?呵呵,谁信?
当然,miui日常bug收集这类的信息收集员,听个传说,然后出来到处说,也是有可能的,虽然这个可能性也不大

常威，还说你不会武功？

---

作者: 崇白天    时间: 2016-5-17 19:56

我手上的菊花P9也不支持支付宝指纹，估计是真的。  TGFC·NG

---

作者: lichk    时间: 2016-5-17 20:01

posted by wap, platform: Galaxy Note 5

引用:

原帖由 @Tobar  于 2016-5-17 16:40 发表
私钥小米统一管理
好处
1. 一套指纹识别通用各个应用,各个应用也无需再次要求用户录入指纹即可使用
2. 响应快,指纹数据都是存放在手机本地,本的校验完成即可,ios也是

坏处
小米可以利用后门伪造用户身份,而且很容易


鉴于现在国内各手机厂商的口碑,如果是我,我也不会同意让手机厂帮我管理指纹
google我信得过,apple我也信得过,小米不行,魅族也不行

苹果明确说过遵守当地法律，谷歌面对棱镜也是被爆的主，
怎么就突然愿意相信它们了？

---

作者: oversleep    时间: 2016-5-17 20:15

这很正常iOS上不支持Apple pay甚至永远不可能支持的也多的是，马云马化腾都有自己的地盘

---

作者: liu2596960    时间: 2016-5-17 22:20

posted by wap, platform: UC
就算支持我也不会用指纹支付

---

作者: elia    时间: 2016-5-17 22:28

引用:

原帖由 lichk 于 2016-5-17 20:01 发表
posted by wap, platform: Galaxy Note 5
苹果明确说过遵守当地法律，谷歌面对棱镜也是被爆的主，
怎么就突然愿意相信它们了？

洋人的吊大    本人不对以上言论负责

---

作者: yaoyuef    时间: 2016-5-18 09:09

支付宝的平台协议里是要上传公钥给支付宝服务器的，自己保留一份私钥
其实我不太明白为什么是手机存储这份私钥，是因为交易发起时支付宝会给你一份token用来解密这个token，还是将密码用摘要的方式发出去？

---

作者: ovan    时间: 2016-5-18 13:58

半残的nfc也是这个思路，好好的连安全芯片选择都不愿意开放，简直了

---

欢迎光临 TGFC Lifestyle (http://club.tgfcer.com/)

Powered by Discuz! 6.0.0