FIDO的肩膀---UBF协议设想讲座纪要

感谢石丰石总，带着伤病来北京IC咖啡给大家分享UBF协议的一些看法，结合石总分享的内容，回顾一下，如果大家有问题欢迎继续讨论！
my weichat：zaf785412145

传统方式的弊端！创新支付方式的新问题

有支付的地方就有江湖

fido去掉具体的耦合方式！不足在哪里？能有改善的方法并且不提高成本么？UBF现在"巨人"的肩膀腾空而出

一般生物识别过程！识别实际是验证认证！标准模版一旦丢失就是永久性的。所以不能保存在第三方！

UBF生物识别，模糊的特征模版优势！

UBF的应用场景举例！

UBF是生物识别更好的选择!

以下内容是讲座结束后的生物识别群群内讨论，大家都是意犹未尽：

群友：@石丰，这个确实是有意思的想法，本质上可以在公用设备上完成一个安全认证过程，请教石老师：这个私钥是从生物信息生成的，换句话说，拿着一样的终端，可以随意生成私钥，这个理解对么？
石丰： 不是生物特征生成的私钥，那样的话公钥怎么办？公私钥对还是原来办法生成，只是不保存私钥，而是将私钥作为映射因子去扰乱生物特征。在比对成功时，私钥会瞬间恢复。
群友：这个算法是可以公开的吗？
石丰： 必须可以公开的！
群友：非常棒，如果这样，可能是没有漏洞的， 只是这个过程中，公私钥对的产生过程仍然是要一个可信任设备产生！
石丰： 可以在楚帅的“豆荚”中产生！（注：豆荚是一家初创公司，TEE国内独家，已经在联想乐檬和华为畅享5S上使用，该两款手机已经发布）
群友：那么这样的话，豆荚是否是第三方角色呢？一个双方都信任的第三方？
石丰：不是，他们只提供一个可信运行环境，即TEE！
群友：那么豆荚的TEE原则上是否需要安全硬件作为支撑条件呢？
石丰：原则上是，就像以前的TPM，具体可请教楚帅

//此处植入楚帅的微信号：Robert//
群友：您的想法太吸引人了，晚安！
此刻是凌晨1：10，楚帅没能加入讨论！8：19，楚帅的补充答复如下：
楚帅：TEE是需要安全硬件支持的，首先是基于ARM的TrustZone，还有硬件的支持，例如MTK的支持TEE的产品，最后TEE还需要过独立第三方的安全认证，国内可以是泰尔或BCTC！
群友：明白了，非常感谢， 对于在一个公用设备上使用的场景来说，是否石老师的办法是可以实现在一个没有安全硬件的设备上进行安全认证 ！

此刻，群聊出现几个字：“稍后有大佬入群”，好吧去抢红包咯！

每一次讲座，
线上分享，线下激烈的讨论，
我只是摘录了微信群里的部分讨论内容

我们的大合影

有兴趣分享的朋友欢迎交流，
我的微信再说一次：zaf785412145，
欢迎约讲！