ARM里有Normal World和Secure World,app只能访问Normal World的数据,Normal World是不能访问Secure World的,只能调用Secure World提供的接口来处理数据。
指纹获取的这个硬件,是在Secure World里面,指纹获取后,在Secure World里面加密并签名,然后把结果传到Normal World来保存,所以保存的是处理过的指纹数据。
加密和签名是通过这台手机上唯一的key来做的,别人读出加密的指纹数据,没有key是不能解密的,要是替换修改指纹数据,签名验证是不能通过的。
key 是芯片MP时烧进去的,只能写一次,并且只能在Secure World里访问,不会传到Normal World里面来,所以,除了厂家,不会有人知道这台手机里唯一的key。
当验证指纹的时候,从Normal World里面把指纹加密的数据传到Secure World,在Secure World验证签名并解密,并在Secure World里和获取的指纹进行比较,要是验证通过,则在Secure World执行解锁的功能。
所以,不管是不是root,都是安全的,小米这些厂家有没有走这套流程,就不知道了。