在门禁中使用指纹一般是先注册 , 将用户和指纹进行绑定 , 提取出的指纹特征数据就保存在本地 , 具体注册过程如下图所示:
文章插图
当用户需要开门时 , 在指纹机上刷指纹 , 指纹机会提取当前指纹的特征值 , 然后和本地存储的指纹数据进行一一比对 , 如果匹配度达到一定的阈值 , 则指纹识别成功 , 向门禁下达开门指令 , 具体认证过程如下图所示:
文章插图
APP中的指纹认证这里说的APP指的是移动设备系统中的第三方应用 , 移动设备系统特指当前比较流行的Android和iOS等手机操作系统 。
APP中的指纹认证目前常见于登录或者支付功能 , 因为涉及到APP自身的用户和业务数据操作 , 必然需要和APP后端服务进行交互 , 基于安全考虑 , 客户端和服务端之间也需要进行身份认证 , 所以APP中的指纹认证被分成了两部分:手机本地认证和远程认证 。
本机认证手机系统本身的指纹认证和门禁系统中的指纹认证并无本质区别:用户首先录入指纹 , 基于安全考虑 , 指纹的特征数据也是保存在手机本地;使用指纹进入系统时也是先提取当前的特征值 , 然后和本地的指纹库进行比对 , 匹配上了就能进手机入系统 。
和门禁系统不同的一点是 , 手机中用户需要有一个能进入系统的密码 , 可以是字符密码 , 也可以是手势密码 , 当用户的指纹无法使用时(可能是指纹模块故障 , 也可能是用户指纹问题) , 仍然能有其它方式进入手机;门禁系统中用户则可以只有指纹认证这一种方式 , 进不了门时 , 还可以找管理员 。
当然只使用手机本地认证也是有意义的 , 每次APP从后台切换到前台时都需要用户刷指纹 , 以验证当前操作用户的身份 , 很多的银行APP就是这样做的(其实我并未确认这些APP此时有没有去后台再次验证 , 只是认为这是一种有意义的认证方式) 。
本机认证的安全性手机操作系统厂商们已经做得很好了 , 指纹的注册和识别都在安全区域内进行 , 指纹识别的结果可以加密的方式返回给APP , 这块直接应用就可以了 。
远程认证远程认证就是客户端和服务端之间的认证 , 完整的方式就是双向认证:客户端要验证服务端的身份 , 以免被套取信息;服务端要验证客户端的身份 , 以免用户身份被冒充 。
- 客户端验证服务端的身份:现在都使用https了 , https证书就是服务端身份的保证 , 至少可以保证访问到地址就是你想访问的域名地址 , 高级点的证书还能标识证书所有者的身份;使用https时数据也是加密传输的 , 所以一般应用场景是没问题的 。但是也发生过滥发证书的情况 , 所以如果需要更高的安全级别 , 服务端可以再生成一对非对称密钥 。公钥发给APP , 私钥自己保存好 , 每次认证时 , 客户端先采用服务端的公钥对数据进行加密 , 然后再发送出去 , 服务端再采用自己的私钥进行解密 , 如此假冒的服务端就不能解密数据 , 就什么也得不到;服务端返回给客户端的数据带上私钥对数据的签名 , 客户端可以验证签名 , 验证通过则代表是服务端返回的 , 就可以应用这些数据 。
- 企业怎样有效利用抖音进行营销?
- 速卖通灵犀推荐使用技巧,怎样容易出单?
- 一日三餐要有“讲究”,怎样安排高考“食谱”?
- 50亿年后太阳毁灭世界!地球命运将会怎样?有些行星消失,人类将何去何从?
- 雀巢妈妈孕妇奶粉怎样
- 钢铁是怎样炼成有哪些好句子 钢铁是怎样炼成的好句赏析大全
- 如何致富赚钱怎样才能致富 赚钱如何致富
- 九价疫苗怎么辨别真伪 支付宝九价疫苗预约是真的吗
- 扁担实木 扁担房子风水怎样
- 冬天的红色大衣要怎样穿搭?
特别声明:本站内容均来自网友提供或互联网,仅供参考,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。