Поделиться через

Windows Hello: действия по отправке драйвера отпечатков пальцев

  • Статья

Отправка драйвера отпечатков пальцев для обеспечения совместимости Windows Hello

Корпорация Майкрософт представила новые требования к биометрическим датчикам в соответствии с рекомендациями по качеству Windows Hello. Для утверждения взаимодействия с Windows Hello потребуется новый процесс проверки вручную. Процесс будет применяться с помощью проверка ОС для определенной подписи, полученной через Windows DevCenter (здесь: https://developer.microsoft.com/), которую можно получить, только выполнив процесс в этом документе. Драйверы, созданные и подписанные WHQL до 17.06.01. Новые и обновленные драйверы, которые не получают эту сигнатуру после этой даты, не будут работать с Windows Hello в окне 10 версии 1703 или более поздней после даты применения.

Драйвер всегда будет проходить утверждение вручную, чтобы получить подпись Windows Hello. Обновления утвержденным драйверам могут ссылаться на предыдущие отправки для более быстрого утверждения. Драйверы должны пройти новую проверку, если она применяется к новому датчику или произошли изменения в подсистеме сопоставления, влияющие на обнаружение атак FAR, FRR или презентации. 

Дата применения биометрической подписи — 01.06.2017, после чего драйверы, которые не содержат биография подписи, не будут загружены и больше не будут работать с Windows Hello.

Шаг 1. Создание биометрического драйвера

Следуйте приведенным здесь инструкциям, чтобы создать биометрический драйвер:

Биометрическая платформа Windows

Шаг 2. Тестирование датчика и самостоятельная проверка

Проверьте датчик и драйвер самостоятельно, чтобы убедиться, что они соответствуют биометрическим требованиям Майкрософт, и сообщите о результатах в шаблоне проверки безопасности отпечатков пальцев. Документы для требований и шаблонов можно найти в пакете партнеров по отпечаткам пальцев на сайте Connect. Если у вас нет доступа к Connect, обратитесь к представителю Корпорации Майкрософт.

Шаг 3. Изменение XML-файла конфигурации драйвера

При отправке драйвера тест HLK отпечатков пальцев Windows 10 версии 1703 будет проверка, чтобы убедиться, что <vendorCompliance> тег и <securityReview> включены в следующие поля:

bugId: идентификатор предыдущей отправки HLK, который содержит ранее утвержденные сведения о проверке безопасности, или 0, если отправка проходит совершенно новую проверку безопасности.

updateExistingSubmission: true, если отправка служит обновлением предыдущей отправки, прошедшей проверку безопасности, и false, если нет.

Пример

<?xml version="1.0" encoding="utf-8"?>
<bioTestConfiguration version="0" runOptional="false" runInteractive="true" abortOnFailure="false" manualStep="false" priority="3" logType="WTT">
 <vendorCompliance>
   <securityReview bugId="12345678" updateExistingSubmission="true"/>
 </vendorCompliance>
 <testSuites>
   <testSuite deviceRequired="false" id="StorageAdapter">
     <library>storagetest.dll</library>
     <description>storage Adapter Test Suite</description>
   </testSuite>
 </testSuites>
 <deviceInfo>
        <sensorAdapterLib>WinbioSensorAdapter.dll</sensorAdapterLib>
        <engineAdapterLib>vcsWBFEngineAdapter.dll</engineAdapterLib>
        <storageAdapterLib>winbiostorageadapter.dll</storageAdapterLib>
        <indicatorSupported>0</indicatorSupported>
        <supportedModes>
            <supportedMode>0x01</supportedMode>
        </supportedModes>
        <supportedPurposes>
            <supportedPurpose>0x01</supportedPurpose>
            <supportedPurpose>0x02</supportedPurpose>
            <supportedPurpose>0x04</supportedPurpose>
        </supportedPurposes>
 </deviceInfo>
</bioTestConfiguration>

Шаг 4. Изменение конфигурации драйвера inf

Пакеты биометрических драйверов необходимо отправить на новый портал DevCenter, чтобы получить необходимую подпись Windows Hello и отправить их в WU. Пакеты должны включать определенные свойства в INF-файл драйвера, чтобы правильно указать библиотеку DLL адаптера, получающую цифровую подпись. В следующем примере показано форматирование для получения подписи биография в двоичных файлах адаптера и связанных с ними библиотеках.

Например, если пакет драйвера содержал датчик, подсистему и адаптер хранилища с именами sensor.dll, engine.dll и storage.dll соответственно и один загруженный stringparser.dll, то для получения подписи биография на каждом из них INF-файл должен включать следующие компоненты:

[SignatureAttributes]
sensor.dll = SignatureAttributes.WindowsHello
engine.dll = SignatureAttributes.WindowsHello
storage.dll = SignatureAttributes.WindowsHello
stringparser.dll = SignatureAttributes.WindowsHello

[SignatureAttributes.WindowsHello]
WindowsHello = true

Этот шаг является наиболее важным для того, чтобы ваш водитель получил соответствующую сертификацию. Все файлы сторонних биометрических адаптеров и любые сторонние библиотеки DLL, загруженные этими адаптерами, должны быть помечены и включены таким образом, если они хотят получить биометрическую подпись при отправке в DevCenter.

Шаг 5. Запуск набора тестов HLK

Тесты HLK позволят убедиться, что указанные выше изменения были внесены на шагах 3 и 4, и завершатся ошибкой, если сведения о конфигурациях отсутствуют. При упаковке окончательного HLK в HLK Studio включите шаблон проверки безопасности, отправленный в ошибку в качестве дополнительного файла.

Шаг 6. Отправка пакета драйвера и журналов HLK

Отправьте упакованный HLK-файл в Центр разработки для проверки. Команда разработчиков функций в корпорации Майкрософт будет уведомлена об отправке, когда она достигнет процесса проверки вручную. Команда проверит отправленный шаблон в пакете HLK, чтобы убедиться, что самоподтверждаемые сведения соответствуют биометрическим требованиям Майкрософт.

Шаг 7. Ожидание утверждения и подписи Майкрософт

Корпорация Майкрософт утвердит отправку при условии, что она соответствует всем биометрическим требованиям Получение биометрической подписи не является сертификацией, что драйвер будет работать с Windows Hello. Например, файл можно исключить из inf-файла конфигурации, который проверяется на наличие подписи. Если этот файл загружается во время применения операционной системой подписи, загрузка завершится ошибкой, и драйвер не будет работать с Windows Hello. Подписанный драйвер должен быть протестирован IHV и OEM, чтобы убедиться, что он работает в коллективной системе.

Шаг 8. Обновление существующего драйвера

Если необходимо обновить ранее подписанный драйвер, следуйте инструкциям в шаге 3 для заполнения полей bugId и updateExistingSubmission в XML-файле конфигурации драйвера для обновленного драйвера. Если выполняется обновление для дедового драйвера, следует выполнить те же действия. В поле bugId должен быть задан идентификатор отправки дедового драйвера, а для поля updateExistingSubmission — значение true. Xml-файл конфигурации драйвера должен быть включен в отправляемый пакет драйверов.

Проверка подлинности по фотографии Windows Hello

Windows Hello

Руководство по проектированию биометрических устройств