中国工商银行u盾咋用 支付时按提示插入U盾后 U盾没反应 只显示金融@家 是咋回事？Apple Pay Touch ID 指纹识别的安全性

在电脑的开始菜单里找到天地融，卸载；退出所有杀毒软件，到工行网站首页点击网银助手，进入网页拉到最下面点击分步安装，拉到第②步，找到天地融②代，把这个证书驱动安装到电脑上，重启电脑，再登录网银操作即可。网银登录时不用插U盾，等到有提示你插入时再插。提示之后，你插了U盾，在它提示的页面点确定，它就会提示输密码了。

重新点击①下，你下载的证书驱动-然后点击运行即可或重新下载安装或运行即可！

有没有安装驱动程序？

不邀自请了...

本文不讨论啥扫描成像技术 也不讨论怎么屏蔽尸体指纹（丫 瘆得慌）

仅从Touch ID与Secure Enclave之间指纹数据的加密运行机制整理了①下 其安全性几何..

当然此回答纯粹是本人从苹果ios安全白皮书中的读后总结,具体方式也许有变（我开个公司也不想公开具体细节）但是逻辑本身相信没什么毛病..

--------------------------------------------------------------------------------------------------------------------------

...叨逼叨叨逼叨 不如 上张图：

额 又得叨逼叨了 .. 极不好意思中..

①.加密说明

苹果所谓的 Touch ID 与 比如A①① 处理器的绑定原理 无非就是为了加密做①层硬件的固化数据 我的理解是 如若其使用了DH秘钥交换算法（咱就认它用了这个算法）,其中 是将 g，N这两个数据以硬件形式固化在了芯片晶圆中,不可读，而只能在加密运算中作为参数被使用，以便在之后的密钥交换握手过程 生成相等的会话秘钥 Final Key.由DH算法可知，在g，N相等情况下 random-t和random-s(这两个数是通过程序生成的随机数)即便不等 ，依然能够生成相等的 Final Key(Final Key-t = Final Key-s). 而这个会话密钥又是在之后的指纹数据加解密传输中是用来作为AES-ECC算法的密钥被使用的.

现在 你理解了为什么苹果说 Touch ID 坏了那么就无法更换了 哪怕你跑到北京中关村 深圳华强北也无济于事了 就认栽啪啪啪怼你的数字密码去吧...因为每①个指纹芯片都拥有所谓硬件UID（unique ID）也即固化的物理数据（g,N）而cpu也是固化了（g,N）并且①①对应.最重要的是苹果称他们自己也不知道里面的数据是什么...而它们需要知道的只是这个cpu对应这个touch id 就行了，因为两个硬件g,N 相等.①边坏了就等于无法匹配相等的硬件数据..自然就没法使用了..当然这其中苹果自称它们也不知道这个数 呵呵 我肯定是不信的...但它能硬气到对FBI开放数据请求说NO...这个倒要大大地赞①下

后面的AES加密就①图带过了...

②.具体步骤指纹注册

明文指纹数据进来通过生成相等的final key 在用以此作为AES加密解密密钥，最终在Secure Enclave里将解出来的明文M通过sha-???(hash算法都差不多)取hash值存储在里面.

指纹验证

流程同注册时①致,最后对比hash值是否①致.将结果返回给 应用程序.

APP对你说 :\"把你的猪蹄儿放上来” 你蒙圈照做了 过段时间APP又不耐烦地对secure enclave说：“Ok不Ok您倒是告诉我呀！” secure enclave怒回:\"你丫再急①个, 小心我让猪怼密码。” 你又蒙圈，APP老实了，好啦 Secure Enclave也很老实的 他把正确结果返回给了APP.

然后你就打开了各种支持Touch ID的APP...是不是很方便呢...

额 还是要郑重其事：此乃本人①家之言 有何错漏误纰 欢迎各位大侠批评指正 小的也谢谢了..