SecID 快速身份认证

便捷、轻量级的身份认证解决方案

联系试用

SecID 快速身份认证

SecID 快速身份认证基于 FIDO UAF1.0 协议标准*实现,在用户名和密码的基础上,结合日趋成熟的生物特征识别技术(如指纹识别)与系统锁屏(密码、九宫格、PIN码)等完成本地身份认证,可用于增强登录、验证、支付等敏感性操作的身份准入。采用即插即用的本地身份认证,用户的隐私、生物特征信息及其产生的私钥保存在可信设备手机之中,具有更好的安全性、便捷性、适配性以及隐私保护性。

01
线上身份认证请求基本原理
02
本地设备认证
03
认证成功

工作原理

FIDO协议使用标准的非对称公私钥对来提供安全保障。当用户登录服务器注册信息时,用户的加密设备产生一对非对称密钥对,私钥在加密可信设备中保留,黑客无法读取,公钥传给服务器,服务器将此公钥和用户对应的账户相关联。当用户登录服务器验证信息时,用户使用可信设备中的私钥对服务器的挑战数据做签名,服务器使用对应的公钥做验证。用户的可信设备中的私钥,必须经过用户解锁(如按键,按下指纹等),才能被用来做签名操作。

用户
本地身份认证 ·
本地身份认证解锁应用特定密钥
人脸识别
指纹识别
九宫格
其他
可信设备
标准化协议 ·
该密钥被用于代表用户向服务器认证
服务器

FIDO协议使用标准的非对称公私钥对来提供安全保障。当用户登录服务器注册信息时,用户的加密设备产生一对非对称密钥对,私钥在加密可信设备中保留,黑客无法读取,公钥传给服务器,服务器将此公钥和用户对应的账户相关联。当用户登录服务器验证信息时,用户使用可信设备中的私钥对服务器的挑战数据做签名,服务器使用对应的公钥做验证。用户的可信设备中的私钥,必须经过用户解锁(如按键,按下指纹等),才能被用来做签名操作。

用户
人脸识别
指纹识别
九宫格
其他
可信设备
服务器

产品优势

便捷、轻量级的身份认证解决方案,安全性高,保护用户隐私,用户使用便捷;可拓展性高,部署及管理成本低。

提供更安全的机制

保护用户隐私,生物特征信息及其产生的私钥保存在手机硬件可信环境之中,不上传到云端。

使用更简单更安全

用户无需携带任何硬件,拥有更便捷,更安全的身份认证体验。

可拓展性高兼容性好

成熟的身份认证国际标准,可拓展性高,硬件认证器与软件认证器结合,兼容适配各种主流型号的智能手机。

降低部署及管理成本

可拔插的本地身份认证,认证信息存储在应用的服务端,后端轻,无需再维护高昂的认证后台。

提供更安全的机制

保护用户隐私,生物特征信息及产生的私钥保存在手机硬件可信环境中,不上传到云端。

使用更简单更安全

用户无需携带任何硬件,拥有更便捷,更安全的身份认证体验。

可拓展性高兼容性好

成熟的身份认证国际标准,可拓展性高,硬件认证器与软件认证器结合,兼容适配各种主流型号的智能手机。

降低部署及管理成本

可拔插的本地身份认证,认证信息存储在应用的服务端,后端轻,无需再维护高昂的认证后台。

部署方式

SecID 提供 FIDO 服务端和 FIDO 客户端 SDK(Android/iOS),依赖方的应用系统服务端通过API集成 SecID 提供的 FIDO 服务端; 依赖方的 APP 可以集成 FIDO 客户端SDK
* FIDO UAF1.0是FIDO联盟发布的身份认证协议,旨在让身份验证的过程更加简化并有更高安全保障。FIDO(Fast IDentity Online)联盟,即线上快速身份验证联盟。成立于2012年7月,其宗旨为简化认证,并建立身份认证行业标准。FIDO联盟的成员将协助界定市场需求,并为FIDO开放协议作出贡献。SecID已加入FIDO线上快速身份验证联盟,与世界一流企业共同建立统一的安全技术标准。至2016年9月,联盟成员已达252家,囊括业界领先厂商。

SecID 身份识别系统,闪电般的安全体验

SecID 身份识别系统

闪电般的安全体验

联系试用