Online Authentication Kit(在线认证服务)遵循FIDO(Fast Identity Online)、IIFAA(互联网可信认证联盟)和SOTER标准免密认证规范,提供免密身份认证的移动端能力。用户应用接入FIDO、IIFAA或SOTER服务器后,可以使用相应的移动端能力,用生物特征(指纹/3D人脸)代替密码,实现免密登录、免密支付等业务场景。
FIDO
FIDO是一种国际主流的免密认证标准,几乎所有的设备厂商都支持FIDO免密认证协议,同时众多生态APP厂商也广泛使用依赖该能力,包括中国工商银行,中国银行,农业银行,交通银行等各大行,以及众多证券,金融APP。
IIFAA
IIFAA互联网可信认证联盟,是2015年由中国信通院、蚂蚁集团、阿里巴巴、华为、中兴、三星联合发起的可信认证生态联盟。联盟致力于推动可信认证技术发展及行业应用,引领行业制定技术规范。其中本地免密技术规范,用于支持免密登陆,免密支付等业务场景。
SOTER
SOTER提供一套生物认证平台和标准,使得业务可以采用设备上的传感器(如人脸传感器/指纹传感器)进行安全、高效的免密登录、免密支付等操作,当前已广泛应用于微信小程序/公众号、指纹支付等业务场景。
场景介绍
支持IIFAA和FIDO免密身份认证的如下场景:
- 开通:开通(指纹/3D人脸)免密身份认证。
- 认证:使用(指纹/3D人脸)进行免密身份认证。
- 注销:注销已开通的(指纹/3D人脸)免密身份认证。
注:IFAA在本文中指HarmonyOS系统免密认证模块,IIFAA在本文中指联盟及相关技术规范。
功能使用限制
Online Authentication Kit提供的FIDO、IFAA、SOTER能力有以下使用限制:
- 开发者应用需要部署相应的服务端。
- 要使用指纹或3D人脸的免密身份认证能力,移动端设备需要支持相应的生物特征。
- 移动端设备在使用此能力时需要处于联网状态。
FIDO开发准备
开发者的业务需要接入符合FIDO UAF标准的协议,并部署符合FIDO UAF标准协议的FIDO服务端。
FIDO网址: https://fidoalliance.org/ (见网站链接免责声明)
IFAA开发准备
开发者的业务接入IIFAA联盟,并接入IIFAA中心服务器。
IIFAA网址:https://www.iifaa.org.cn/technical#paper (见网站链接免责声明)
SOTER开发准备
开发者的业务接入SOTER服务器。
SOTER github:https://github.com/Tencent/soter(见网站链接免责声明)