生物识别用户验证已成为取代密码和 PIN 码的一种流行方式,但由于缺乏行业定义的程序来验证性能声明,导致人们对这些解决方案在准确性和可靠性方面的差异感到担忧。 为了填补这一空白,FIDO联盟推出了生物识别组件认证计划–这是首个面向整个行业的此类计划。 该计划利用经认可的独立实验室来认证生物识别子组件是否符合全球公认的生物识别性能和演示攻击检测(PAD)性能标准,以及是否适合商业用途。
FIDO联盟旨在通过新的生物识别组件认证计划为生物识别系统的提供商和用户带来多项益处。 在此之前,尽职调查主要由有能力进行此类审查的大型企业客户执行。 这就要求生物识别供应商为每个客户反复证明其性能。 FIDO 联盟计划允许供应商只进行一次测试和认证,以验证其系统的性能,并在其潜在和现有客户群中重复使用该第三方验证,从而节省大量时间和成本。
“长期以来,缺乏标准一直是生物识别技术领域的一个问题,迫使安全专业人员’深入杂草’,不仅要了解重要的属性,还要随后根据这些属性对供应商进行评估。基于联盟的无偏见认证计划不仅能加快公司对解决方案的评估,还能通过向C-suite提供正确选择的保证来简化采用过程。
IDC 研究副总裁 Frank Dickson
对于客户(如受监管的在线服务提供商、原始设备制造商和企业)而言,新的认证计划提供了一种标准化的方式,让他们相信他们所依赖的指纹、虹膜、面部和/或语音识别生物识别系统能够可靠地识别用户和检测演示攻击。
生物识别认证组件计划将生物识别要求引入FIDO认证计划。 生物识别认证组件计划的目标是为生物识别子系统的认证提供一个框架,进而将这些子系统集成到FIDO认证的验证器中。
本页包含政策和要求文件以及有关生物识别组件认证程序的详细信息。
生物识别组件认证流程
FIDO联盟的生物识别组件认证计划独立于其他认证计划。 申请子系统生物识别组件认证没有 FIDO 认证的先决条件。 生物识别子系统通过认证后,如何将其集成到寻求 FIDO 身份验证器认证的身份验证器中是有规定的。 这些规则在 “允许的集成文件“中描述,并由生物识别供应商在生物识别组件认证过程中定义。
1 级和 2 级 FIDO 验证器可选择使用经认证的生物识别组件。 在第 3 级及更高级别,如果使用生物识别模式进行身份验证,身份验证器应使用经认证的生物识别组件。
下图和段落解释了生物识别组件认证的整个流程。
应用
要申请生物识别组件,开发者首先需要通过账户申请表申请一个账户。 创建该账户后,开发人员可登录生物识别仪表板并发出认证申请。
FIDO 联盟的生物识别组件认证秘书处对申请进行审查,并将批准、拒绝或需要澄清的情况通知供应商。
生物识别测试
在整个流程的这一步骤中,供应商将生物识别组件连同所需文件一起提交给 FIDO 认可的生物识别实验室。 经认可的实验室会提供时间估算;供应商和实验室会商定检测所需的费用。
FIDO 认证的生物识别实验室负责通过在线和离线真人测试相结合的方式,根据要求进行测试。 认证流程的第一步如下所示。
允许集成文件用于记录将生物识别组件集成到验证器中可能需要进行的更改。 允许的整合文件必须由供应商起草并提供给经认可的生物识别实验室。
FIDO认可的生物识别实验室名单可在 FIDO 网站上查阅。
实验室报告
经认可的实验室进行检测,并向供应商和FIDO生物识别认证秘书处提交实验室报告。 报告还包括对允许整合文件的审查。 实验室必须验证这些更改不会影响要求的满足。
FIDO 联盟的生物识别组件认证秘书处对实验室报告进行审查,并做出批准、拒绝或要求澄清的决定。
认证申请
实验室报告获得批准后,供应商填写认证申请。 认证请求还包括要添加到元数据服务中的元数据,以描述经认证的生物识别子系统(见FIDO 元数据服务)。
FIDO 联盟通过 FIDO 元数据服务向依赖方提供有关 FIDO 身份验证器的信息。 依赖方可以利用这些信息来确定是否接受验证器或启用某些权限(如查看账户余额与转账)。
FIDO 元数据服务提供的生物识别相关信息包括以下内容:
- 生物识别认证级别
- 自测错误接受率 (FAR)
- 自检误报率 (FRR)
向FIDO元数据服务提交元数据是可选项。 不过,元数据必须在生物识别组件认证过程中提交,并将在实验室评估过程中核实其准确性和完整性。
证书发放
FIDO Alliance 对认证申请进行审查,如果资料齐全,则予以批准,并颁发生物识别内容证书。
向 MDS 提交元数据(可选)
供应商可以选择将元数据提交到 FIDO 元数据服务 (MDS)。
生物识别认证费用
- FIDO 会员:12,000 美元
- 非会员:15,600 美元
政策和要求文件
认证器认证文件包括
| 生物识别组件认证政策 本政策适用于 FIDO 认证计划的生物识别认证方面。 它定义了生物识别认证的整体流程,并回答了有关重新认证的问题。 生物识别组件认证政策 v1.4 (ACTIVE):HTML|PDF 生物识别组件认证政策 v1.3 (日落):HTML|PDF 生物识别组件认证政策 v1.2 (日落):HTML |PDF |
| FIDO 身份验证器供应商 NDA由完成生物识别认证的身份验证器供应商(实施者)签署的保密协议。下载:PDF |
| FIDO生物识别认证要求 本文件定义了生物识别组件认证的要求和测试程序。 它包含对生物识别验证器性能的要求以及对演示攻击检测的要求。 FIDO 生物识别认证要求 v3.0 (ACTIVE)HTML|PDF FIDO 生物识别认证要求 v2.2 (Sunset)HTML|PDF FIDO 生物识别认证要求 v1.1(Sunset)HTML |PDF |
| FIDO 身份验证器元数据要求 本文档定义了生物识别组件认证要求中引用的身份验证器元数据要求。 下载: HTML|PDF |
| FIDO 允许的集成文档模板 本文档包含生物识别组件的允许集成文档的模板。 下载 PDF |
生物识别实施者仪表板
实施人员可登录查看其控制面板。
