当前位置: 首页 > 工具软件 > Biometric SDK > 使用案例 >

Biometric Framework overview (生物识别框架概述)

邓阳炎
2023-12-01

Biometric Framework overview

Friday, December 13, 2019

11:09 PM

 

https://docs.microsoft.com/en-us/windows/win32/secbiomet/biometric-framework-overview

Biometric Framework overview (生物识别框架概述)

每个独立的个体都有用于证明身份的唯一特征。通常这些特征是物理的特征,如指纹,

但也可包含行为特征,如步调和打字的韵律。术语"生物识别"涵盖两种含义。生物特征

信息正越来越多地取代密码去识别和验证用户。对于用户和管理员来说生物特征信息更

安全且更方便。

 

传感器用于捕获生物特征信息。被传感器捕获的信息作为一个生物特征样本。

一个单个样本包含代表一个单独个体的单个生物特征数据。将多个样本用于取平均值创建

生物特征模板,并且安全存储该模板。随后,将来自未知用户的样本与存储的模板进行

比较以建立和验证用户身份。Windows 生物识别服务是windows生物识别框架(WBF)的一部分,

并提供以下功能。你可以使用 WBF接口使用该功能。

  • 捕获生物特征样本并用于创建模板
  • 安全保存和检索生物特征模板
  • 将每个模板映射到唯一的标识符,如 GUID 或 SID

你还可以使用该API扩展该框架并创建生物特征传感器适配器、匹配的引擎以及存储组件。

更多有关创建传感器适配器、匹配引擎已经存储组件的信息,阅读 Create Adapter Plug-ins.

https://docs.microsoft.com/en-us/windows/win32/secbiomet/creating-adapter-plug-ins

 

Core platform components

 

Windows Biometric Driver Interface ( WBDI )

 

WBDI 是一个编程接口,生物识别驱动用该接口通过 WBS 公开生物识别设备。你可以采用任何

支持的驱动技术,包括以下技术去实现一个WBDI驱动。然而,我们推荐你尽可能使用UMDF去提

高驱动质量和系统稳定性。

  • User Mode Driver Framework ( UMDF, 用户模式驱动框架 )
  • Kernel Mode Driver Framework ( KMDF , 内核模式驱动框架 )
  • Windows Driver Model ( WDM , Windows驱动模型 )

WBDI 驱动必须支持WBDI驱动接口GUID以及所有强制性的 I/O控制 ( IOCTLs).驱动开发者应该

查看WDK中的文档和案例代码。

 

Windows Biometric Service ( WBS )

 

Windows生物特征服务管理已安装的生物特征驱动并支持Windows生物特征框架API以提供客户端

应用程序的设备访问。WBS 执行以下功能:

  • 通过隔离客户端应用程序和生物特征数据来保护用户的机密性
  • 通过要求客户端应用程序以唯一标识访问数据,可以保护生物特征数据免受非特权客户端应

用的攻击

  • 使用一个称之为"生物特征单元"的软件组件通过标准化的接口公开特定的生物特征设备的功能
  • 通过将"生物特征单元"分组到系统、专用的、未分配的传感器池来管理生物特征单元
  • 支持对缺少 onboard 处理或存储功能的物理设备使用生物识别单元适配器

 

Windows Biometric Framework API

 

Windows生物识别框架API确保可以创建客户端应用程序与WBS进行交互以执行以下操作:

  • 识别并验证用户
  • 定位生物识别设备并查询其功能
  • 管理sessions以及监视器事件

 

User Experience Components ( 用户体验组件 )

 

Discovery Point

最终用户可以使用以下任意一种方式定位生物识别设备:

  • 在智能搜索文本框中输入单词生物识别,面部或其他相关短语以启动生物识别设备控制面板。

生物识别的结果列表在Windows 10映像中保含如下的项:

  • 设置指纹登录
  • 设置面部登录

 

Supported Scenarios

支持以下方案:

  • 用户通过使用指纹读取器或聚焦在面部的IR摄像机可登录本地计算机,工作组或域
  • 拥有管理特权的用户使用指纹或面部通过UAC来提升应用程序权限

 

Management components

 

通过组策略或手机设备管理 ( MDM ) 来管理生物识别系统。

 

Biometric System Management

你可以通过组策略或MDM管理生物识别功能。组策略可以进一步用于执行以下操作:

  • 指定快速用户切换的超时间隔 (若由 ISV 实现)
  • 阻止安装生物识别设备
  • 强制删除生物识别设备的驱动程序
  • 禁用生物识别服务 WBS

 

 类似资料: