华为HarmonyOS帮助应用实现在线认证服务 -- 1 业务简介

Online Authentication Kit(在线认证服务)遵循FIDO(Fast Identity Online)、IIFAA(互联网可信认证联盟)和SOTER标准免密认证规范,提供免密身份认证的移动端能力。用户应用接入FIDO、IIFAA或SOTER服务器后,可以使用相应的移动端能力,用生物特征(指纹/3D人脸)代替密码,实现免密登录、免密支付等业务场景。

FIDO

FIDO是一种国际主流的免密认证标准,几乎所有的设备厂商都支持FIDO免密认证协议,同时众多生态APP厂商也广泛使用依赖该能力,包括中国工商银行,中国银行,农业银行,交通银行等各大行,以及众多证券,金融APP。

IIFAA

IIFAA互联网可信认证联盟,是2015年由中国信通院、蚂蚁集团、阿里巴巴、华为、中兴、三星联合发起的可信认证生态联盟。联盟致力于推动可信认证技术发展及行业应用,引领行业制定技术规范。其中本地免密技术规范,用于支持免密登陆,免密支付等业务场景。

SOTER

SOTER提供一套生物认证平台和标准,使得业务可以采用设备上的传感器(如人脸传感器/指纹传感器)进行安全、高效的免密登录、免密支付等操作,当前已广泛应用于微信小程序/公众号、指纹支付等业务场景。

场景介绍

支持IIFAA和FIDO免密身份认证的如下场景:

  • 开通:开通(指纹/3D人脸)免密身份认证。
  • 认证:使用(指纹/3D人脸)进行免密身份认证。
  • 注销:注销已开通的(指纹/3D人脸)免密身份认证。

注:IFAA在本文中指HarmonyOS系统免密认证模块,IIFAA在本文中指联盟及相关技术规范。

功能使用限制

Online Authentication Kit提供的FIDO、IFAA、SOTER能力有以下使用限制:

  • 开发者应用需要部署相应的服务端。
  • 要使用指纹或3D人脸的免密身份认证能力,移动端设备需要支持相应的生物特征。
  • 移动端设备在使用此能力时需要处于联网状态。

FIDO开发准备

开发者的业务需要接入符合FIDO UAF标准的协议,并部署符合FIDO UAF标准协议的FIDO服务端。

FIDO网址: https://fidoalliance.org/ (见网站链接免责声明

IFAA开发准备

开发者的业务接入IIFAA联盟,并接入IIFAA中心服务器。

IIFAA网址:https://www.iifaa.org.cn/technical#paper (见网站链接免责声明

SOTER开发准备

开发者的业务接入SOTER服务器。

SOTER github:https://github.com/Tencent/soter(见网站链接免责声明

相关推荐
Kristen Stewart38 分钟前
Deveco Studio首次编译项目初始化失败
harmonyos
青瓷看世界3 小时前
华为HarmonyOS帮助应用实现在线认证服务 -- 3 IFAA免密身份认证
人工智能·华为·harmonyos·在线认证
白羊@4 小时前
多模块应用、发布使用第三方库(持续更新中)
服务器·前端·网络·harmonyos·鸿蒙·openharmony·第三方库
睿麒6 小时前
鸿蒙开发中 Dev ECO studio 如何退出git账号
git·harmonyos
No Silver Bullet7 小时前
HarmonyOS NEXT开发进阶(二):装饰器
华为·harmonyos
air_7298 小时前
抓包分析DHCP的工作过程
linux·运维·服务器·网络·华为·dhcp
ChinaDragonDreamer8 小时前
HarmonyOS:枚举说明
harmonyos·鸿蒙
play_big_knife10 小时前
鸿蒙项目云捐助第二讲鸿蒙图文互动基本程序实现
华为·华为云·harmonyos·鸿蒙·云开发·鸿蒙开发·鸿蒙next
Kristen Stewart12 小时前
Deveco报错Only files in a module can be previewed
harmonyos·鸿蒙