说起华为手机，绝对是国产手机的骄傲。 今年上半年出货量已达1亿台。 不过，华为用户心里一直有一个问题，那就是微信无法使用指纹支付。 关于事件的起因，网上有很多说法。 当然，该声明不是官方的。

流传最广的一种说法是，微信要求将用户指纹上传到服务器，但华为认为这样做不安全，所以拒绝了。 双方都没有妥协，所以华为手机不支持微信指纹支付。

这个说法让很多人信服，于是纷纷指责腾讯无耻，而腾讯又懒得给大家解释，所以谣言就越来越离谱。 但遗憾的是，昨天华为宣布预计从9月份开始支持华为手机微信指纹支付。 可见，华为的表态打了很多人的脸。 不知道那些坚信华为为了安全而与腾讯对峙的人脸面是否受伤了呢？

今天本着科学务实的态度，帮微信再次理清微信指纹支付的事情，从技术角度给大家解答。 我做过开发，参与过微信支付相关的规范，所以我觉得还是了解事情的真相。

事实上，关于指纹支持，国内主要有两大标准，一是腾讯的标准，二是阿里巴巴主导的IFAA联盟。 华为是IFAA联盟成员，因此一直采用IFAA标准。 不支持该标准是完全可以理解的。 的。

在讲标准之前，我们再强调一下，用户的指纹被记录后，会被存储在芯片中。 存储的是签名，而不是指纹！ ！ ！ （读三遍），并且指纹特征存入芯片后，用户的指纹无法解密，即任何人或任何厂家都无法从芯片中读取用户的指纹！ 指纹验证的过程是签名比对，而不是指纹比对。

相信讲到这里，大多数人都明白了，所谓的微信上传指纹完全是谣言。 那么这两个标准有什么区别呢？ 为什么用户一直说微信要上传大家的指纹？

1、标准：腾讯要求厂商输入指纹后生成签名+密钥。 密钥为一串字符，需要上传至腾讯服务器。 这就是术语“上传”。 微信在进行指纹支付时，不仅需要在本地验证签名，还需要服务器验证本地密钥和服务器密钥。 事实上，密钥与指纹无关，它只是一个用于二因素验证的密码！

2、IFAA标准：验证方式全部本地，采用本地数字证书认证，国家数字证书中心（官方后台）管理根密钥认证，即签名和密钥都存储在本地，没有上传过程。 只要通过本地验证就可以了。

另外，从两个标准来看，由于同一系统和芯片技术紧密耦合，对手机系统的改造要求最大。 在其推广初期，部分手机厂商因整合困难而被迫放弃。 这或许就是华为服务匮乏的原因。

可见，所谓微信就是上传东西，上传的是密码。 微信的担心是，如果有人破解了本地密钥，那么该密钥一定存在于服务器上。 当然，本地密钥被破解的可能性几乎是不可能的。

当然，华为的声明表明它已经与腾讯达成了协议。 至于合作内容，则不得而知。 不过，这件事确实与安全不安全无关，与上传与否无关。 这只是合作和利益。 另外，从9月份开始，将不再在华为和微信之间进行选择。 这是绝对的双赢！

​