» 您尚未登录:请 登录 | 注册 | 标签 | 帮助 | 小黑屋 |


发新话题
打印

这就是小米指纹只支持小米支付的原因?

posted by wap, platform: iPhone
听上去靠谱。
但不知为何拒绝使用微信支付宝的公钥。


TOP

posted by wap, platform: iPhone
引用:
原帖由 @phoenix9  于 2016-5-17 13:38 发表
说到底还是利益问题。这么来说吧,邪教就一个选择,用或者不用,想自己来一套没门,按照邪教公布的指纹安全机制来看还是非常安全的。
对于安卓来说选着比较多点。比如支付宝和微信签名验证这块自己做,那不管小米手机还是其他手机,手机品牌商是不知道“谁”使用了指纹支付。但是如果是手机品牌商做签名验证这一块,这就意味着,手机品牌商知道”谁“通过支付宝进行了一次支付,这就涉及到数据安全问题了。
和我的理解不一样。以支付宝来说,现在是密钥在支付宝哪里,公钥发给其它手机商,一般公钥就一把,所以也不能知道是哪款手机在交易。如果小米要用自己的公钥,那就要求支付宝存放小米的密钥,而且支付宝也能知道是小米手机在交易。
感觉小米想要挟支付宝的可能性更大。



TOP

posted by wap, platform: iPhone
引用:
原帖由 @lijgame  于 2016-5-17 19:11 发表
你理解错了,那个小米工程师说的不是app到网站用到的公钥秘钥对,这个不是能够商量,任何企业都不可能和共享秘钥或者用别人的秘钥,小米也不会这么傻。

小米和这些企业争论的是指纹数据加密解密验证用的公秘钥,就看谁吊大了。
小米扛不住的话就会开放api允许app自己加密解密验证指纹数据,对用户来说就是每个app录入指纹和只要录入一次指纹的区别。
哦,还有就是把指纹数据给流氓a和给流氓b的区别。
支付宝服务器又不存你的任何指纹信息,支付宝提供的这个公匙怎么可能是加密指纹的呢?


TOP

发新话题
     
官方公众号及微博