| Fast IDentity Online简称FIDO,FIDO使用标准公钥加密技术来提供强身份验证。FIDO的设计目标是保护用户隐私,不提供跟踪用户的信息,用户生物识别信息不离开用户的设备。FIDO的技术原理描述如下。
|
|
|
|
|
| 如下图所示,用户创建新的公私钥密钥对。其中,私钥保留在用户端设备中,只将公钥注册到在线服务。公钥将发送到在线服务并与用户账户关联。私钥和有关本地身份验证方法的任何信息(如生物识别测量或模板)永远不会离开本地设备。
|
|
|
|
|
|
|
|
|
| 如下图所示,当用户使用FIDO进行登录在线服务的时候,在线服务提示要求用户使用以前注册的设备登录。然后,用户使用与注册时相同的方法解锁FIDO身份验证器。用户根据账户标识符选择正确的密钥响应在线服务的挑战,并发送签名的质询到在线服务。最后,在线服务使用存放的用户公钥和日志来验证用户响应是否正确。若正确,则通过用户认证,允许登录在线服务。
|
|
|
|
|
|
|
| FIDO协议给了用户客户端身份验证方法的通用接口,浏览器可以使用标准API调用FIDO进行身份验证。FIDO支持客户端不同的身份验证方法,如安全PIN、生物识别(人脸、语音、虹膜、指纹识别)以及符合FIDO标准要求的认证设备等,如下图所示。
|
|
|
|
|
|
|
