产品概述

IFAA 本地生物特征认证产品(简称IFAA 认证)实现了金融级安全的移动端本地生物特征认证功能,使手机应用可以充分利用手机设备提供的指纹、人脸等生物特征认证功能,在保障认证安全的同时,为终端用户提供好的客户体验。

产品类型
指纹认证
使用接入APP调用手机指纹认证进行身份验证。
人脸认证
使用接入APP调用手机人脸认证进行身份验证。
产品架构

产品业务流程
注册流程
1. 接入APP 调用接入天威云服务端验证用户权限,并获取服务端签名数据;
2. 接入天威云服务端用户权限进行校验
3. 接入天威云服务端将带有唯一流水号和签名结果的数据返回给APP;
4. APP 调用认证SDK 的注册接口;
5. 认证SDK 弹出本地认证界面,由用户完成认证操作;
6. 认证SDK 将注册结果发往天威云服务端完成注册;
7. 天威云服务端完成注册登记处理;
8. 天威云服务端返回注册结果;
9. 认证SDK 将注册结果返回给APP;
10. 注册流程结束。
认证流程
1. 接入APP 调用接入天威云服务端获取服务端签名数据;
2. 接入天威云服务端将带有唯一流水号和签名结果的数据返回给APP;
3. APP 调用认证SDK 的认证接口;
4. 认证SDK 弹出本地认证界面,由用户完成认证操作;
5. 认证SDK 将认证结果发往天威云服务端进行验证;
6. 天威云服务端完成移动端认证结果的验证,将验证结果进行天威云服务器证书签名;
8. 天威云服务端返回带有签名的认证结果;
9. 认证SDK 将认证结果返回给APP;
10. APP 将认证SDK 返回的认证结果发给接入天威云服务端进行验证;
11. 接入天威云服务端对签名的结果进行验证;
12. 返回验证结果给APP,进行后续处理;
13. 认证流程结束。
吊销流程
1. 接入APP 调用接入天威云服务端获取服务端签名数据;
2. 接入天威云服务端生成唯一流水号并使用服务器私钥对请求数据做签名;
3. 接入天威云服务端将带有唯一流水号和签名结果的数据返回给APP;
4. APP 调用认证SDK 的注销接口;
5. 认证SDK 向天威云服务端发起注销请求;
6. 天威云服务端完成本地注销处理,并生成带有授权签名的SDK 端注销报文;
7. 天威云服务端将注销授权报文返回给认证SDK;
8. 认证SDK 完成本地注销处理;
9. 认证SDK 将注销结果返回给APP;
10. 注销流程结束。
产品SDK功能
注册

用户在APP 端使用本地生物特征认证功能前,需要先进行注册,完成注册之前需要APP对用户的身份权限进行认证。

认证

APP端根据业务场景选择使用本地生物特征认证功能进行生物特征认证。

注销

在用户需要关闭APP 端本地生物特征认证功能时,需要进行注销,注销一般在用户登录之后进行,不需要额外权限验证。

产品页面功能
开放平台模块

用户可在开放平台模块中查看IFAA认证服务的服务说明与SDK接入文档

控制台管理模块

用户可通过控制台管理模块查看服务购买量与使用量,同时可以统计某时间段内的服务用量。

IFAA认证服务记录

用户通过SDK调用的注册、认证、注销操作产生的调用记录可在IFAA认证服务记录中查看

产品优势/特性

1.金融级安全性:基于TEE 环境预置TA 方案,服务端和移动端实现双向认证,安全性远高于手机系统指纹,系统被Root 依然安全可用。
2.广泛的终端设备覆盖度:支持超过36 个终端品牌,380 款手机,并持续增加中。
3.极致体验:在保障安全性的前提下,提供与系统生物特征认证一致的快捷认证体验,免去了输入密码或短信验证码的麻烦。

产品应用场景
密码认证场景
IFAA 认证可替代现有密码认证,免去了客户记忆密码和输入密码的过程,提升客户认证速度和客户体验。
短信认证场景
IFAA 认证可替代现有短信认证,免去了客户等待验证码和输入验证码的过程,提升客户认证速度和客户体验。
产品推荐 查看更多>>