SOTER技术方案之秘钥体系

为了解决传统的可见密码验证存在各种安全性以及便捷性的弊端，随着Android M（Android 6.0）提供了官方的指纹接口以及针对指纹的增强版本密钥管理机制，微信组织一些手机厂商、芯片设计厂商、TEE厂商制定了一个通用的、安全的以及便捷的生物认证识别平台方案SOTER。有了此方案，我们就能实现Android手机上的指纹支付（目前只支持微信指纹支付）。

认证方案最重要的是服务器和客户端之间的密钥体系和认证流程，那么我们今天就来聊聊SOTER方案的密钥体系，后续再详细聊聊认证流程。

在服务器与客户端的通讯过程中，签名是用来验证数据的完整性和真实性，防止抵赖。签名一般采用非对称算法即需要一对公私钥，手机终端保存私钥并将公钥上传服务器，客户端上传的数据必须经过私钥的签名，服务器使用公钥验签，验证通过才能说明数据是客户端上传的，验证不过说明数据不可信。

SOTER方案存在三级密钥体系分别保证设备安全、应用安全、业务安全，并且后者的安全性是以前者的安全为前提的，即应用的安全必须以设备安全为前提，业务的安全必须以应用的安全为前提。

设备安全依赖产线安全以及产线上传TAM Server（即受信任ATTK管理服务器）数据时通道的安全（即网络安全），在两者安全的前提下生成一对公私钥ATTK（即设备验证密钥），并将公钥上传TAM Server。

应用安全依赖设备安全，应用在与应用服务器进行业务交互前，必须验证应用上传的数据真实，此时应用会产生一对公私钥ASK（应用验证密钥），在上传ASK公钥时必须使用ATTK私钥进行签名，应用服务器获取到数据后，自己无法验证数据真实，所以应用服务器会将签名信息上传给TAM Server，TAM Server存储了ATTK公钥能够验证ASK的签名信息，验证后TAM Server将结果反馈给应用服务器。如果验证成功，应用服务器会将ASK的公钥保存，用来验证业务开通时的数据真实性。

业务安全依赖应用安全，业务在开通时需要验证业务开通数据的真实，此时应用会产生一对公私钥Auth Key（业务验证密钥），在上传Auth Key公钥时必须使用ASK私钥进行签名，应用服务器获取到数据后使用ASK公钥验证数据真实性。如果验证成功，应用服务器会将Auth Key的公钥保存，用来验证业务验证时数据的真实。

TAM Server定位是验证设备安全，保证应用发送的数据真实，当应用服务器确认应用发送的数据真实后保存ASK公钥，那么后续的验证只在应用和应用服务器中进行，与TAM Server不再进行通信。

手机终端的数据安全是由TEE来保证，主要负责密钥对的生成和客户端数据的签名。

Attestation Key (ATTK): 设备验证密钥，用于验证设备的合法性，是产生ASK的必要密钥。私钥由厂商在设备出厂之前内置在设备安全区域中，公钥存放在TAM服务器。一台设备有且只有一个ATTK。

Authentication Key (Auth Key): 业务验证密钥，用于验证具体业务逻辑的合法性。私钥在设备内安全存储，公钥存放在第三方应用服务器。Auth Key的数量不限，由业务方控制生成数量。

App Secure Key (ASK): 由应用程序产生的一对使用RSA算法生成的密钥，私钥在设备内安全存储，公钥存放在第三方应用服务器。此密钥用于验证应用程序的安全性与身份，是产生Auth Key所需的必要密钥。一个应用有且只有一个ASK，如果重复生成ASK，则会覆盖掉之前所生成的ASK。

TAM (Trusted ATTK Management) Server: 即受信任ATTK管理服务器，管理ATTK公钥的存储、映射以及签名。