基于FIDO協議的指紋認證方案研究

［郭茂文］

?

基于FIDO協議的指紋認證方案研究

［郭茂文］

摘要首先簡單介紹了FIDO協議，然后提出了基于FIDO協議和移動終端可信執行環境（TEE）的指紋認證方案總體框架和業務流程，并設計了指紋認證安全性提升方案，最后指出了指紋認證應用和推廣還需要移動終端增加指紋識別能力并開放TEE能力。

關鍵詞：FIDO 指紋校驗 可信執行環境 身份認證

郭茂文

中國電信股份有限公司廣州研究院。

1　背景

近年來，隨著移動互聯網蓬勃發展，智能移動設備普及率越來越高，越來越多的支付操作基于移動終端完成。但是，移動支付服務所采用的身份認證手段大多采取“賬號+口令+短信驗證碼”模式，其安全性不高，而且，在移動終端設備中輸入賬號和口令不如在PC上方便。近兩年來，生物識別技術逐漸應用于移動終端設備，特別是指紋識別，多數移動終端將指紋識別用于手機屏幕解鎖等安全應用，其本質是采用指紋識別技術替代口令輸入。這種新的身份認證技術在某種程度上既增強了移動終端的安全性，又改善了用戶體驗。移動終端指紋識別技術的引入為實現指紋支付提供了可能。

FIDO （Fast Identity Online，即線上快速身份驗證）聯盟成立于2012年7月，其宗旨為滿足市場需求和應付網上驗證要求。FIDO聯盟成員包括Google、BlackBerry、ARM、英特爾、PayPal、Lenovo、阿里巴巴和MasterCard等。這些成員通過協助界定市場需求，制定了在線與數碼驗證方面的首個開放行業標準，并于2014年12月發布，包括fido-u2f-v1.0和fido-uaf-v1.0兩套協議。這兩套協議可以很好地提高身份認證安全性、保護隱私及改善用戶體驗。……