规范概述

规范开发是FIDO Alliance的一项核心任务,目的是减少全世界对密码的依赖。 FIDO Alliance 通过其技术工作组发布了两个领域的规范:用户身份验证和安全设备入网。 FIDO Alliance 还向公认的标准制定组织提交成熟的技术规范,以便正式标准化。

用户身份验证规范

FIDO Alliance 发布了三套规范,以实现更简单、更强大的用户身份验证:FIDO Universal Second Factor (FIDO U2F)、FIDO Universal Authentication Framework (FIDO UAF) 和 Client toAuthenticator Protocols (CTAP)。 CTAP与W3C的Web Authentication(WebAuthn)规范互为补充;两者合称为 FIDO2。

FIDO标准使用标准公钥加密技术,通过称为通行密钥的加密密钥对提供防网络钓鱼身份验证。 FIDO从设计之初就旨在保护用户隐私和防止网络钓鱼。 每个通行密钥都是唯一的,并与在线服务域绑定。 协议不提供可被不同在线服务用于跨服务协作和跟踪用户的信息。 如果使用,生物识别信息永远不会离开用户的设备。

请在规范下载页面阅读技术规范。

设备上载 规格

FIDO Alliance的 FIDO Device Onboard 规范是边缘节点和物联网设备的自动上载协议。 FIDO设备上载(FDO)协议是一种免费提供的标准,它支持“零信任”方法,使设备能够快速安全地加入云和边缘管理平台。

设备上载是将机密和配置数据安装到设备中的过程,以便设备能够安全地连接到云和边缘管理平台并与之交互。 设备所有者可通过该平台管理设备:修补安全漏洞;安装或更新软件;检索传感器数据;与执行器互动等。 FDO 是一种自动上机机制,也就是说,它是自主调用的,只与环境进行有限的、特定的交互即可完成。 FDO 允许后期绑定设备凭证,这样一台制造的设备就可以在不做修改的情况下搭载到许多不同的平台上。

凭证交换规格

FIDO Alliance凭证交换规范定义了一种标准格式,用于在凭证管理器中以默认安全的方式传输各类凭证,包括密码、密钥等。

凭证交换格式(工作草案)

本文件定义了两个应用程序在凭证交换过程中安全传递或引用凭证的数据结构和格式。 它与凭证交换协议一起使用。

[HTML全文]

凭证交换协议(工作草案)

本文件定义了一种协议,用于在相同或不同设备上提供凭证的两个应用程序之间安全地移动一个或多个凭证。 它与凭证交换格式结合使用。

[HTML全文]