发布网友
发布时间:2022-03-28 08:10
共1个回答
热心网友
时间:2022-03-28 09:40
手机应用的FIDO UAF Client权限是指线上快速身份验证联盟客户端。
FIDO (Fast Identity Online)联盟,即线上快速身份验证联盟。FIDO联盟为于2012年7月成立的行业协会,其宗旨为满足市场需求和应付网上验证要求。FIDO联盟的成员将协助界定市场需求,并为FIDO开放协议作出贡献。
该协议为在线与数码验证方面的首个开放行业标准,可提高安全性、保护私隐及简化用户体验。通过FIDO开放协议,用户可以使用智能手机指纹采集器、USB令牌等多种方式登录,服务商无需再维护复杂且成本高昂的认证后台。
FIDO通过两个子协议实现安全登录(验证)。U2F标准是关于使用PIN和USB棒或者支持NFC的手机;第二个相关协议UAF支持指纹、语音、虹膜扫描等生物测定身份识别技术。
下图为FIDO两种用户体验应用场景,一个是智能手机指纹采集器,一个是USB令牌。
扩展资料:
FIDO协议工作原理
FIDO协议使用标准公钥加密技术来提供更强的身份验证。
在注册在线服务期间,用户的客户机设备创建一个新的密钥对。它保留私钥并向在线服务注册公钥。身份验证是由客户机设备通过签名一个挑战来证明对服务的私有密钥的拥有来完成的。
客户端的私钥只有在用户在设备上本地解锁后才能使用。本地解锁是通过用户友好和安全的操作完成的,例如滑动手指、输入PIN、对着麦克风说话、插入一个二级设备或按下一个按钮。
FIDO协议是为保护用户隐私而设计的。协议不提供可由不同在线服务用于跨服务协作和跟踪用户的信息。生物识别信息,如果使用,永远不会离开用户的设备。
声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com