Biometric Framework overview
Friday, December 13, 2019
11:09 PM
https://docs.microsoft.com/en-us/windows/win32/secbiomet/biometric-framework-overview
Biometric Framework overview (生物识别框架概述)
每个独立的个体都有用于证明身份的唯一特征。通常这些特征是物理的特征,如指纹,
但也可包含行为特征,如步调和打字的韵律。术语"生物识别"涵盖两种含义。生物特征
信息正越来越多地取代密码去识别和验证用户。对于用户和管理员来说生物特征信息更
安全且更方便。
传感器用于捕获生物特征信息。被传感器捕获的信息作为一个生物特征样本。
一个单个样本包含代表一个单独个体的单个生物特征数据。将多个样本用于取平均值创建
生物特征模板,并且安全存储该模板。随后,将来自未知用户的样本与存储的模板进行
比较以建立和验证用户身份。Windows 生物识别服务是windows生物识别框架(WBF)的一部分,
并提供以下功能。你可以使用 WBF接口使用该功能。
- 捕获生物特征样本并用于创建模板
- 安全保存和检索生物特征模板
- 将每个模板映射到唯一的标识符,如 GUID 或 SID
你还可以使用该API扩展该框架并创建生物特征传感器适配器、匹配的引擎以及存储组件。
更多有关创建传感器适配器、匹配引擎已经存储组件的信息,阅读 Create Adapter Plug-ins.
https://docs.microsoft.com/en-us/windows/win32/secbiomet/creating-adapter-plug-ins
Core platform components
Windows Biometric Driver Interface ( WBDI )
WBDI 是一个编程接口,生物识别驱动用该接口通过 WBS 公开生物识别设备。你可以采用任何
支持的驱动技术,包括以下技术去实现一个WBDI驱动。然而,我们推荐你尽可能使用UMDF去提
高驱动质量和系统稳定性。
- User Mode Driver Framework ( UMDF, 用户模式驱动框架 )
- Kernel Mode Driver Framework ( KMDF , 内核模式驱动框架 )
- Windows Driver Model ( WDM , Windows驱动模型 )
WBDI 驱动必须支持WBDI驱动接口GUID以及所有强制性的 I/O控制 ( IOCTLs).驱动开发者应该
查看WDK中的文档和案例代码。
Windows Biometric Service ( WBS )
Windows生物特征服务管理已安装的生物特征驱动并支持Windows生物特征框架API以提供客户端
应用程序的设备访问。WBS 执行以下功能:
- 通过隔离客户端应用程序和生物特征数据来保护用户的机密性
- 通过要求客户端应用程序以唯一标识访问数据,可以保护生物特征数据免受非特权客户端应
用的攻击
- 使用一个称之为"生物特征单元"的软件组件通过标准化的接口公开特定的生物特征设备的功能
- 通过将"生物特征单元"分组到系统、专用的、未分配的传感器池来管理生物特征单元
- 支持对缺少 onboard 处理或存储功能的物理设备使用生物识别单元适配器
Windows Biometric Framework API
Windows生物识别框架API确保可以创建客户端应用程序与WBS进行交互以执行以下操作:
- 识别并验证用户
- 定位生物识别设备并查询其功能
- 管理sessions以及监视器事件
User Experience Components ( 用户体验组件 )
Discovery Point
最终用户可以使用以下任意一种方式定位生物识别设备:
- 在智能搜索文本框中输入单词生物识别,面部或其他相关短语以启动生物识别设备控制面板。
生物识别的结果列表在Windows 10映像中保含如下的项:
- 设置指纹登录
- 设置面部登录
Supported Scenarios
支持以下方案:
- 用户通过使用指纹读取器或聚焦在面部的IR摄像机可登录本地计算机,工作组或域
- 拥有管理特权的用户使用指纹或面部通过UAC来提升应用程序权限
Management components
通过组策略或手机设备管理 ( MDM ) 来管理生物识别系统。
Biometric System Management
你可以通过组策略或MDM管理生物识别功能。组策略可以进一步用于执行以下操作:
- 指定快速用户切换的超时间隔 (若由 ISV 实现)
- 阻止安装生物识别设备
- 强制删除生物识别设备的驱动程序
- 禁用生物识别服务 WBS
来源:CSDN
作者:士为知己
链接:https://blog.csdn.net/u010704579/article/details/103544464