چگونگی ذخیره سازی اثر انگشت در اندروید
چگونگی ذخیره سازی اثر انگشت در اندروید
یکی از مهم ترین روش های اثبات ماهیت کاربران در موبایل های هوشمند حسگر اثر انگشت می باشد. اکنون ما در این بخش می خواهیم به معایب و مزایا داشتن این مورد بپردازیم. برای افراد مبتدی ، کمپانی اپل در مورد این حسگر بر روی گوشی های خود به گونه ای عمل کرده است که اگر شما جدیدترین مدل این گوشی را هم که داشته باشید برای استفاده از حسگر اثر انگشت مانند گوشی های قدیمی تر عمل خواهید کرد. همچنین برای موبایل های نسل قدیمی تر سامسونگ این مسئله صدق می کند که گوشی هایی که قبل از شناساندن اندروید مارشملو روانه بازار شدند و از شیوه ی اختصاصی این شرکت استفاده می کنند.
حسگر اثر انگشت
یکی از امن ترین روش های ذخیره سازی داده ها در گوگل استفاده از حسگر اثر انگشت است. یکی دیگر از مزیت های آن سهل شدن بازبینی کلی با یک دید ساده است. امنیت و سهولت همواره یک ساختار برد / برد است. ذخیره سازی در این تکنولوژی هویت امنی نخواهد داشت. ذخیره کردن در این تکنولوژی مانند این می ماند که شما متنی را روی یک کاغذ نوشته اید و درون یک کشو قرار داده اید ، همواره ممکن است که دست هر فردی به آسانی به آن برسد. مهم ترین عمل در دسترس نبودن این اطلاعات این است که آن را به صورت دستی کنترل کنید. همانطور که می توانید برای کشویی که فایل ها را در آن قرار دادید یک قفل تهیه کنید برای موبایل خود هم می توانید از رمز گذاری استفاده نمایید ، با این کار موبایل خود را به یک محیط امن تبدیل کرده اید ( TEE ).
در بخش سخت افزار گوشی آیفون ( TEE ) یک بخش مجزا و جداگانه ای می باشد. گوگل برای پشتیبانی خود از Trusty TEE یا TEE قابل اعتماد استفاده می کند. روی سخت افزار TEE یک سیستم عامل به اسم Trusty OS اجرا می شود و تنها چیزهایی که اجازه ی دسترسی به آن ها را می دهند درایورهای کرنل می باشند. زمانی که اثر انگشت فردی روی موبایل هوشمند اندروید ثبت می گردد ، حسگر اطلاعات ورودی را می گیرد. Trusty OS در درون TEE به حل کردن این اطلاعات می پردازد و بعد از آن دو خروجی آماده می کند ، یک نمونه اثر انگشتی که رمز نگاری شده است و یک دسته از داده های اعتبار سنجی.
حسگر اثر انگشت
به غیر از TEE که کار این نوع رمزگشایی ها را انجام می دهد ، این داده ها برای هر چیز دیگری که نام برده شود دروغ به حساب می آید. برای معتبر شناخته شدن رمز نگاری ها باید یک کلید بی اندازه خاص آن را تایید و امضاء کند. با داده های مخصوصی از درایو ، کاربر و زمان این کلید مخصوص ایجاد می شود.
قانون های نخست هر کمپانی که گوشی های اندروید مجهز به سنسور اثر انگشت تولید می کند در زیر توضیح داده شده است:
1.تمامی اطلاعات مختص اثر انگشت باید در حافظه ی قابل اعتماد یا TEE ثبت گردد.
2.حتی اگر اطلاعات پروفایل در حافظه ی تلفن ثبت شده باشند باز هم باید این اطلاعات را رمز نگاری کرد.
3.اگر یک کاربر از این حساب حذف شده باشد باید تمامی اطلاعات آن شخص به مدلی ایمن از گوشی پاک شود ، حتی اثر انگشت.