@honeycomb 我在知乎也找到相关讨论了。里面提到了小米的 tee 芯片是让第三方随便写(?),也就是小米不想承担安全方面的风险。
目前似乎就小米没支持支付宝了?
honeycomb
2016-04-25 19:02:10 +08:00
@loading 求链接,因为把 tee 开放给第三方看上去非常不可思议,比如三星检测到 ROM 出现篡改后会直接永久禁用需要 tee/trustzone 的一些特性( knox , samsung pay )
loading
2016-04-25 19:43:55 +08:00
引用:
小米的方案,不是固定私钥。依他们内部人员的博客看,似乎是允许经过签名的 app 往 TEE 内写入自己的私钥。看似不错,但细细想一下,这样一来就变成了“谁都管谁又都不管”的状态。对小米来说,责任由维护交易关键私钥变成了仅仅为交易关键私钥加密(签名),以便能写入 TEE 。也就是说,小米只打算做平台建设者而回避直接参与交易流程。 对于支付宝来说,不单要承担起维护私钥的责任,而且环节多了,发生问题时的责任判定模糊了(因为小米掌握的密钥同样可以解开支付宝对私钥的加密)。支付宝倾向于手机厂商为交易流程提供更简单、直接的保证。