Общие сведения о биометрической платформе
Каждый человек имеет уникальные характеристики, которые можно использовать для идентификации. Как правило, эти характеристики являются физическими и включают в себя такие признаки, как отпечатки пальцев, но они также могут включать в себя поведенческие черты, такие как походка и ритм ввода текста. Термин биометрия охватывает оба значения. Биометрические данные все чаще заменяют пароли для идентификации и проверки пользователей. Это более безопасно и часто удобнее как для пользователя, так и для администратора.
Датчики используются для сбора биометрической информации. Данные записываются датчиком в виде биометрического образца. Одна выборка содержит данные, представляющие одну биометрическую характеристику для одного человека. Несколько примеров усреднены для создания биометрического шаблона, и шаблон надежно хранится. Позже образец неизвестного пользователя сравнивается с сохраненными шаблонами для установления и проверки удостоверения пользователя. Служба "Биометрия Windows", в составе Windows Biometric Framework (WBF), предоставляет следующие функциональные возможности. Чтобы выгодно их использовать, применяйте API биометрической платформы Windows.
- Захватывает биометрические образцы и использует их для создания шаблона.
- Безопасно сохраняет и извлекает биометрические шаблоны.
- Сопоставляет каждый шаблон с уникальным идентификатором, таким как GUID или SID.
Этот API также можно использовать для расширения платформы и создания биометрических адаптеров датчиков, модулей сопоставления и компонентов хранилища. Дополнительные сведения о создании адаптеров датчиков, соответствующих подсистем и компонентов хранилища см. в разделе Создание подключаемых модулей адаптера.
Основные компоненты платформы
Интерфейс драйверов биометрических устройств (WBDI)
WBDI — это программный интерфейс, который биометрический драйвер может использовать для предоставления доступа к биометрической службе Windows (WBS). Драйвер WBDI можно реализовать с помощью любой поддерживаемой технологии драйвера, включая следующие. Однако мы рекомендуем по возможности использовать UMDF для повышения качества драйвера и стабильности системы.
- Платформа драйвера пользовательского режима (UMDF)
- Платформа драйвера режима ядра (KMDF)
- Модель драйвера Windows (WDM)
Биометрический драйвер WBDI также должен поддерживать GUID интерфейса драйвера WBDI и все обязательные элементы управления ввода-вывода (IOCTL). Разработчикам драйверов следует ознакомиться с документацией и примером кода в комплекте драйверов Windows (WDK).
Служба биометрии Windows (WBS)
Служба биометрии Windows управляет установленными биометрическими драйверами и поддерживает API Windows Biometric Framework для предоставления устройств доступа к клиентским приложениям. WBS выполняет следующие функции:
- Она защищает конфиденциальность пользователей, отделяя клиентские приложения от биометрических данных.
- Она защищает биометрические данные от непривилегированных клиентских приложений, требуя, чтобы приложения получили доступ к данным с помощью уникальных идентификаторов.
- Он использует программный компонент, называемый биометрической единицей , для предоставления возможностей конкретного биометрического устройства через стандартизированный интерфейс.
- Она управляет биометрическими единицами, группируя их в системные, частные или неназначенные пулы датчиков.
- Он поддерживает использование биометрических адаптеров единиц для физических устройств, на которые не хватает возможностей встроенной обработки или хранения.
API биометрической платформы Windows
API Windows Biometric Framework позволяет создавать клиентские приложения, которые могут взаимодействовать с биометрической службой Windows для выполнения следующих действий:
- Определение и проверка пользователей.
- Найдите биометрические устройства и запрашиваете их возможности.
- Управление сеансами и мониторинг событий.
Компоненты взаимодействия с пользователем
Точки обнаружения
Конечные пользователи могут находить биометрические устройства любым из следующих способов:
- Введите в текстовое поле Начать поиск слова биометрические данные, отпечаток пальца, лицо или другие связанные фразы, чтобы открыть панель управления биометрическими устройствами. Список результатов для биометрических данных может содержать следующие элементы на Windows 10 изображении.
- Настройка входа по отпечатку пальца
- Настройка входа с помощью распознавания лиц
Поддерживаемые сценарии
Поддерживаются следующие сценарии:
- Пользователи могут войти на локальный компьютер, в рабочую группу или домен с помощью сканера отпечатков пальцев или камеры IR, ориентированной на лицо.
- Пользователь с правами администратора может повысить уровень приложений с помощью контроля учетных записей (UAC) с помощью отпечатка пальца или лица.
Компоненты управления
Биометрической системой можно управлять с помощью групповая политика или управления мобильными устройствами (MDM).
Управление биометрическими системами
Вы можете управлять биометрическими возможностями с помощью групповая политика или MDM. групповая политика можно использовать для выполнения следующих действий:
- Укажите период времени ожидания для быстрого переключения пользователей, если он реализован с помощью независимого поставщика программного обеспечения.
- Запретить установку биометрических устройств.
- Принудительное удаление драйверов для биометрических устройств.
- Отключите биометрическую службу.