生物识别框架概述

每个人都具有可用于识别的独特特征。 通常，这些特征是物理特征，包括指纹等特征，但它们也可以包括行为特征，如步态和打字节奏。 术语生物识别包含这两种含义。 生物识别信息越来越多地取代密码来识别和验证用户。 它更安全，通常更方便用户和管理员使用。

传感器用于捕获生物识别信息。 该信息由传感器捕获为生物识别样本。 单个样本包含表示单个个体的单个生物特征的数据。 对多个样本求平均值以创建生物识别模板，并安全地存储该模板。 稍后，将来自未知用户的示例与存储的模板进行比较，以建立和验证用户标识。 Windows 生物识别服务是 Windows 生物识别框架 (WBF) 的一部分，提供以下功能。 你可以使用 Windows Biometric Framework API 来利用该功能。

• 捕获生物识别样本并使用它们创建模板。
• 安全保存和检索生物识别模板。
• 将每个模板映射到唯一标识符，例如 GUID 或 SID。

还可以使用此 API 扩展框架并创建生物识别传感器适配器、匹配的引擎和存储组件。 有关创建传感器适配器、匹配引擎和存储组件的详细信息，请参阅 创建适配器插件。

核心平台组件

Windows 生物识别驱动程序接口 (WBDI)

WBDI 是一个编程接口，生物识别驱动程序可以使用该接口通过 Windows 生物识别服务 (WBS) 公开生物识别设备。 可以使用任何受支持的驱动程序技术实现 WBDI 驱动程序，包括以下技术。 但是，我们建议尽可能使用 UMDF 来提高驱动程序质量和系统稳定性。

• 用户模式驱动程序框架 (UMDF)
• 内核模式驱动程序框架 (KMDF)
• Windows 驱动程序模型 (WDM)

WBDI 生物识别驱动程序还必须支持 WBDI 驱动程序接口 GUID 和所有必需的 I/O 控件 (IOCTL) 。 驱动程序开发人员应查看 Windows 驱动程序工具包 (WDK) 中的文档和示例代码。

Windows 生物识别服务 (WBS)

Windows 生物识别服务管理已安装的生物识别驱动程序并支持 Windows 生物识别框架 API，以提供对客户端应用程序的设备访问。 WBS 执行以下功能：

• 它通过将客户端应用程序与生物识别数据分开来保护用户的机密性。
• 它要求应用程序使用唯一标识符访问数据，从而保护生物识别数据免受无特权客户端应用程序的侵占。
• 它使用称为 生物识别单元 的软件组件通过标准化接口公开特定生物识别设备的功能。
• 它通过将生物识别单元分组到系统、专用或未分配的 传感器池来管理它们。
• 它支持将生物识别单元 适配器 用于缺少板载处理或存储功能的物理设备。

Windows 生物识别框架 API

使用 Windows 生物识别框架 API，可以创建可与 Windows 生物识别服务交互的客户端应用程序，以执行以下操作：

• 标识并验证用户。
• 找到生物识别设备并查询其功能。
• 管理会话和监视事件。

用户体验组件

发现点

最终用户可以通过以下任一方式查找生物识别设备：

• 在“开始搜索”文本框中键入生物识别、指纹、面部或其他相关短语，以启动生物识别设备控制面板。 生物识别的结果列表可以包含Windows 10图像上的如下项。
  • 设置指纹登录
  • 设置人脸登录

支持的方案

支持以下方案：

• 用户可以使用指纹读取器或聚焦在人脸上的 IR 相机登录到本地计算机、工作组或域。
• 具有管理权限的用户可以使用指纹或人脸通过用户帐户控制 (UAC) 提升应用程序。

管理组件

可以使用 组策略 或移动设备管理来管理生物识别系统， (MDM) 。

生物识别系统管理

可以使用 组策略 或 MDM 管理生物识别功能。 组策略进一步可用于执行以下操作：

• 指定快速用户切换的超时期限（如果由 ISV 实现）。
• 阻止安装生物识别设备。
• 强制删除生物识别设备的驱动程序。
• 禁用生物识别服务。