手機應用的FIDO UAF Client權限是指線上快速身份驗證聯盟客戶端。
FIDO (Fast Identity Online)聯盟,即線上快速身份驗證聯盟。FIDO聯盟為於2012年7月成立的行業協會,其宗旨為滿足市場需求和應付網上驗證要求。FIDO聯盟的成員將協助界定市場需求,並為FIDO開放協議作出貢獻。
該協議為在線與數碼驗證方面的首個開放行業標準,可提高安全性、保護私隱及簡化用戶體驗。通過FIDO開放協議,用戶可以使用智能手機指紋采集器、USB令牌等多種方式登錄,服務商無需再維護復雜且成本高昂的認證後臺。
FIDO通過兩個子協議實現安全登錄(驗證)。U2F標準是關於使用PIN和USB棒或者支持NFC的手機;第二個相關協議UAF支持指紋、語音、虹膜掃描等生物測定身份識別技術。
下圖為FIDO兩種用戶體驗應用場景,壹個是智能手機指紋采集器,壹個是USB令牌。
擴展資料:
FIDO協議工作原理
FIDO協議使用標準公鑰加密技術來提供更強的身份驗證。
在註冊在線服務期間,用戶的客戶機設備創建壹個新的密鑰對。它保留私鑰並向在線服務註冊公鑰。身份驗證是由客戶機設備通過簽名壹個挑戰來證明對服務的私有密鑰的擁有來完成的。
客戶端的私鑰只有在用戶在設備上本地解鎖後才能使用。本地解鎖是通過用戶友好和安全的操作完成的,例如滑動手指、輸入PIN、對著麥克風說話、插入壹個二級設備或按下壹個按鈕。
FIDO協議是為保護用戶隱私而設計的。協議不提供可由不同在線服務用於跨服務協作和跟蹤用戶的信息。生物識別信息,如果使用,永遠不會離開用戶的設備。
百度百科——FIDO
FIDO——Specifications Overview(FIDO協議工作原理)