前段時間，華為手機產(chǎn)品線總裁發(fā)了一個華為手機指紋支付的說明，告訴大家手機指紋支付的時間和解釋安全問題。那么有什么特點，他們工作做完了嗎？

  何剛在問題解釋："華為如何保證指紋支付的安全？比如，華為與騰訊此次合作的微信指紋支付提供了硬件級別的安全解決方案。指紋信息管理、加密、驗證、存儲程序均運行在獨立的TEE OS安全系統(tǒng)中，安卓系統(tǒng)和第三方應(yīng)用軟件都無法訪問這個被隔離的區(qū)域，確保指紋的運行環(huán)境安全……"

  這段話重點說明了三個問題：第一，華為的指紋支付是硬件級別的安全解決方案，存儲在手機隔離的區(qū)域,。也就是說，指紋是當(dāng)?shù)鼗?，不會上傳到服?wù)器，保證不會泄密問題，因為生物密碼是唯一性，泄密后無法挽回，華為手機切斷了這個途徑。

  第二，指紋信息管理、加密、驗證、存儲程序均運行在獨立的TEE OS安全系統(tǒng)中，安卓系統(tǒng)和第三方應(yīng)用軟件都無法訪問這個被隔離的區(qū)域。這說明什么呢，就是任何設(shè)備和儀器都無法讀出指紋！因為華為在Mate7開始就把這個TrustZone做了物理隔離，指紋信息只能進，不能出。錄入指紋后，當(dāng)后面做指紋驗證支付等用到指紋信息時，TEE OS安全系統(tǒng)只給外面系統(tǒng)傳遞"是"和"否"兩個信息，指紋模塊讀到的信息和存儲信息一致的，給"是"、不一致給"否"，這樣就保證生物指紋的永久安全。這種模式連華為等任何其他公司都無法取得指紋信息的。

  第三，華為TEE OS——iTrustee v2.0獲得全球信息技術(shù)安全性評估標(biāo)準(zhǔn)CC EAL2+級別認(rèn)證，這是目前業(yè)界手機能獲得的最頂級安全認(rèn)證，同時也是首次頒發(fā)給國內(nèi)手機。也就是說，華為上面那些機制，讓華為手機獲得世界上當(dāng)前最高安全等級認(rèn)證，而且是國內(nèi)唯一一家。

  這就是說，華為手機從指紋存儲、指紋保護和指紋驗證都采用了隔離技術(shù)，非常安全。

  其實，華為除了獲得全球信息技術(shù)安全性評估標(biāo)準(zhǔn)CC EAL2+級別認(rèn)證，還獲得中國銀聯(lián)和央行的安全認(rèn)證，麒麟970以上的手機，安全等同了手機盾，也就是金融級別的安全等級，在手機上可以直接做大額轉(zhuǎn)賬等操作。而且華為P20系列等麒麟970處理器手機還和公安部第三研究所合作，手機可以等同電子身份證件。這些說明華為手機是當(dāng)前國內(nèi)最安全的微信支付。

  一個月過去了，華為微信支付升級如何呢？下面是指紋識別FPC廠收集到的華為公布的手機指紋支付版本的上線時間，供大家參考。

  這些手機的用戶可以升級微信指紋支付了。如果發(fā)現(xiàn)不行，請在"會員服務(wù)"APP點版本嘗鮮升級，并把微信升級到最新版本就可以。至于華為剛出來的Mate20系列，本身版本就支持了，不需要升級。