标准概述

互联网金融身份认证联盟旨在采用更简单、更准确的校验方式实现对人身份的认证。标准包含指纹、人脸、可穿戴设备、虹膜等多种认证方式,包含密码替代、身份校验、线下场景等多种校验方式,包含免密支付、面签替代、扫码支付、核销等多种业务创新。

互联网金融身份认证联盟正在为实现创新、开放、便捷、安全的身份认证生态体系而努力。

用户体验

互联网金融身份认证联盟目前针对丰富的应用场景提供了三种不同的用户体验去校验用户的身份信息,互联网金融身份认证联盟的身份校验基于公钥校验体系,能够强有力的防范恶意攻击行为。

目前身份认证方式包含本地免密验证远程身份验证线下场景

本地免密验证

本地免密验证可以应用于丰富的应用场景,用来来代替按传统的登录、支付密码,实现免密支付、免密登录等业务场景,提升用户体验,提高校验的安全性。

  • 用户使用支持相关认证的设备, 进行业务(如支付)前期处理后,发起认证;
  • 用户使用指纹、声纹、眼纹、虹膜等进行设备端本地校验;
  • 校验结果通过安全机制传送到服务器端,后续进行业务推进;

校验核心运行在TEE中,大大提升了整体架构的安全性:

  • 运算安全:设备端的核心运算全部在TEE中进行,保证运算过程不存在注入风险
  • 零私隐风险:本地指纹比较,指纹录入、模板保存、指纹校验整个过程都在TrustZone中进行,敏感数据不会出现在普通操作系统中
  • 加密存储:指纹模板,业务关键数据都由厂商安全应用在TEE中通过硬件加密存储,而且每台机器加密密钥都不一样
  • 交互安全:设备和服务器之间通过加密通道保护,交互消息使用高强度的非对称算法(2048位)进行签名,同时通过强随机数防止重放攻击

远程身份验证

  • 用户使用支持相关认证的设备,进行业务(如登录)前期处理后,发起认证;
  • 用户使用人脸进行认证,设备端进行活体识别后获取图片,对图片进行特征抽取,数据脱敏后提交到服务器;
  • 服务器将脱敏数据与服务器端数据比较,确定用户身份;

线下场景

  • 用户使用支持相关认证的设备,进行业务(如支付)前期处理后,发起认证;
  • 设备端读取凭证信息,利用凭证结合其他信息(如时间、设备信息)生成当次交易凭证,通过二维码、声波、蓝牙等方式传送到商户端,最后发送到服务器;
  • 服务器校验当次交易凭证,进行业务推进;

实现方式

本地免密验证

开通

  • 用户选择生物校验方式(如指纹);
  • 在客户端校验指纹通过后,在客户端生成一对公私钥对,公私钥对和用户、设备、校验服务相关;
  • 公钥发送到服务器端,私钥保存在本地,私钥通过生物校验方式保护;
  • 生物特征比对过程在客户端完成,整个过程所有的生物特征信息都不会离开设备;

校验

  • 用户选择生物校验方式(如指纹);
  • 在客户端校验指纹通过后, 解锁开通时生成的私钥,通过私钥签名校验结果;
  • 签名后的校验结果发送到服务器端,服务器端校验签名后进行完成校验;

远程身份验证

  • 用户选择生物校验方式(如人脸);
  • 在客户端进行人脸的活体识别,通过后对人脸图片进行特征提取,再进行数据脱敏;
  • 将脱敏后的特征数据发送到服务器端,和对应的人脸特征进行比对,得到结果;

线下场景

凭证下发

  • 设备(如手表)和校验服务器间通过密钥交换,建立安全通道;
  • 校验服务器生成凭证,通过安全通道下发到设备,加密后保存;

校验

  • 设备端读取凭证信息,利用凭证结合其他信息(如时间、设备信息)生成当次交易凭证;
  • 设备通过二维码、声波、蓝牙等方式传送到商户端设备,最后发送到服务器;
  • 校验服务器校验凭证,进行业务推进;