规范开发是FIDO联盟减少世界对密码依赖的使命的核心要素。 通过其技术工作组,FIDO 联盟在两个领域发布规范:用户身份验证和安全设备载入。 FIDO联盟还向公认的标准开发组织提交成熟的技术规范,以进行正式的标准化。
用户身份验证规范
FIDO Alliance发布了三套规范,以实现更简单、更强大的用户身份验证:FIDO Universal Second Factor (FIDO U2F)、FIDO UniversalAuthenticatorFramework (FIDO UAF) 和 Client toAuthenticatorProtocols (CTAP)。 CTAP 与W3C 的网络身份验证(WebAuthn)规范互为补充;两者合称为 FIDO2。
FIDO 标准使用标准公钥加密技术,通过称为密钥的加密 密钥对提供防网络钓鱼身份验证。 FIDO 从设计之初就旨在保护用户隐私和防止网络钓鱼。 每个密钥都是唯一的,并与在线服务域绑定。 这些协议没有提供可供不同在线服务使用的信息,以便在不同服务间协作和跟踪用户。 如果使用,生物识别信息永远不会离开用户的设备。
请在 规格下载页面阅读技术规格。
设备载入规范
FIDO 联盟的 FIDO 设备板载规范是用于边缘节点和 IoT 设备设备的自动载入协议。 FDO 协议是一种免费提供的标准,它支持“零信任”方法,使设备能够快速安全地加入云和边缘管理平台。
设备载入是将机密和配置数据安装到设备中的过程,以便设备能够安全地连接到云和边缘管理平台并与之交互。 设备所有者使用该平台通过以下方式管理设备:修补安全漏洞;安装或更新软件;检索传感器数据;与执行器相互作用;等。 FDO 是一种自动载入机制,这意味着它是自主调用的,并且仅执行与其环境的有限、特定的交互才能完成。 FDO 允许设备凭据的后期绑定,以便一个制造的设备可以在不修改的情况下载入到许多不同的平台。
