指纹信息的安全存储

指纹信息的保存,独立于身份认证与鉴权的过程,由互啊佑(Who Are You)PC外设设备硬件的安全芯片完成对加密后的用户指纹信息的存储。

指纹信息的验证比对

遵从于FIDO协议,指纹信息的验证过程需在独立的认证器中完成,认证器是运行在互啊佑(Who Are You)PC外设设备中的安全芯片里的程序。只有FIDO客户端的SDK才能访问,而其他一切软件均无权接触。

密钥的安全存储

认证密钥对由认证器生成,私钥存储于认证器中,被认证器加密密钥保护,公钥存储于服务器端。认证器验证私钥,存储于认证器中,用于验证认证器的合法性。加密密钥由互啊佑(Who Are You)产生,存储于认证器中,用于对其它密钥进行保护,一旦产生,不再更新,每台设备唯一,可以有效防止设备固件被破解。

高安全性的算法

支持国密SM2、SM3及SM4算法。

合法性识别

应用识别,通过AppID实现对应用(包括服务器及客户端)的识别。认证器识别,通过认证器密钥,实现对认证器的识别。设备识别,通过AAID实现对设备的识别。

通讯层加密

客户端与服务端的通讯基于SSL/TLS协议实现,确保了通讯层的数据安全。

支持PKI/CA

可完全满足国内金融机构及政府机关等行业需求。