Android的指纹扫描仪作为登记多个指纹并生成非对称密钥的网关

Question

是否可以使用Android的指纹扫描仪作为生成非对称密钥的网关。

手机用于注册多个指纹，生成非对称密钥并将公钥发送到在线数据库（如果可能，通过短信）。

所有私钥都被用户销毁或保存为助记密码。

Answer 1

对于GMS认证设备，您无法访问Android 6.0及其他任何特定于指纹的信息。因此，我不相信您可以从中生成非对称密钥，因为无法从TEE获得唯一信息。

请参阅：https://source.android.com/compatibility/7.1/android-7.1-cdd.pdf

章节：7.3.10

亮点：

• 必须有一个硬件支持的密钥库实现，并执行 可信执行环境（TEE）中的指纹匹配 芯片有一个到TEE的安全通道。
• 必须加密所有可识别的指纹数据 加密认证，以便无法获取， 在可信执行环境（TEE）之外读取或更改为 记录在Android Open的实施指南中 源项目网站。
• 绝不允许第三方应用程序区分 个人指纹。

指纹API似乎只能验证指纹而不是其他：https://developer.android.com/reference/android/hardware/fingerprint/FingerprintManager.html