Общие сведения о биометрических платформах
Каждый человек имеет уникальные характеристики, которые можно использовать для идентификации. Как правило, эти характеристики являются физическими и включают такие признаки, как отпечатки пальцев, но они также могут включать поведенческие характеристики, такие как походка и ритм набора текста. Термин биометрических данных охватывает оба значения. Биометрические данные все чаще заменяют пароли для идентификации и проверки пользователей. Это более безопасно и часто удобнее для пользователей и администраторов.
Датчики используются для сбора биометрических данных. Данные записываются датчиком в качестве биометрического образца. Один пример содержит данные, представляющие одну биометрическую характеристику для одного отдельного человека. Для создания биометрического шаблона усредняются несколько образцов, и шаблон безопасно хранится. Позже образец неизвестного пользователя сравнивается с сохраненными шаблонами для идентификации и проверки личности пользователя. Биометрическая служба Windows, часть Windows Биометрической системы (WBF), предоставляет следующие функции. API Windows Biometric Framework можно использовать для применения этой функции.
- Записывает биометрические образцы и использует их для создания шаблона.
- Безопасно сохраняет и извлекает биометрические шаблоны.
- Сопоставляет каждый шаблон с уникальным идентификатором, таким как GUID или SID.
Этот API можно также использовать для расширения платформы и создания биометрических адаптеров датчиков, соответствующих обработчиков и компонентов хранилища. Дополнительные сведения о создании адаптеров датчиков, сопоставляющих механизмов и компонентов хранилища см. в Создание подключаемых модулей адаптера.
Основные компоненты платформы
Интерфейс биометрического драйвера Windows (WBDI)
WBDI — это программный интерфейс, который биометрический драйвер может использовать для интеграции биометрического устройства через службу биометрических данных Windows (WBS). Драйвер WBDI можно реализовать с помощью любой поддерживаемой технологии драйвера, включая следующие. Однако рекомендуется использовать UMDF, если это возможно для улучшения качества драйвера и стабильности системы.
- Платформа драйвера пользовательского режима (UMDF)
- Платформа драйверов в режиме ядра (KMDF)
- Модель драйвера Windows (WDM)
Биометрический драйвер WBDI также должен поддерживать GUID интерфейса драйвера WBDI и все обязательные команды управления вводом/выводом (IOCTLs). Разработчики драйверов должны ознакомиться с документацией и примером кода в комплекте драйверов Windows (WDK).
Биометрические службы Windows (WBS)
Служба биометрических данных Windows управляет установленными биометрическими драйверами и поддерживает API Windows Biometric Framework для предоставления доступа устройств к клиентским приложениям. WBS выполняет следующие функции:
- Она защищает конфиденциальность пользователей путем разделения клиентских приложений от биометрических данных.
- Он защищает биометрические данные от непривилегированных клиентских приложений, требуя, чтобы приложения получили доступ к данным с помощью уникальных идентификаторов.
- Он использует программный компонент, называемый Биометрический Модуль, чтобы раскрыть возможности конкретного биометрического устройства через стандартизированный интерфейс.
- Он управляет биометрическими единицами, группируя их в системные, частные или неназначенные пулы датчиков.
- Он поддерживает использование биометрических адаптеров и для физических устройств, не имеющих возможностей обработки или хранения.
API Windows Биометрические платформы
API Windows Biometric Framework позволяет создавать клиентские приложения, которые могут взаимодействовать со службой биометрических данных Windows для выполнения следующих действий:
- Определение и проверка пользователей.
- Найдите биометрические устройства и запросите их возможности.
- Управление сеансами и мониторинг событий.
Компоненты пользовательского интерфейса
Точки обнаружения
Конечные пользователи могут находить биометрические устройства с помощью любого из следующих средств:
- Введите слова биометрические данные, отпечатки пальцев, лицо или другие связанные фразы в текстовое поле "Пуск поиска", чтобы запустить панель управления биометрическими устройствами. Список результатов для биометрических данных может содержать такие элементы, как приведенные ниже на изображении Windows 10.
- Настройка входа с отпечатками пальцев
- Настройка входа по лицу
Поддерживаемые сценарии
Поддерживаются следующие сценарии:
- Пользователи могут войти на локальный компьютер, рабочую группу или домен с помощью средства чтения отпечатков пальцев или камеры IR, ориентированной на лицо.
- Пользователь с правами администратора может повысить уровень приложений с помощью контроля учетных записей пользователей (UAC) с помощью отпечатка пальца или лица.
Компоненты управления
Биометрические системы можно управлять с помощью групповой политики или управления мобильными устройствами (MDM).
Управление биометрическими системами
Вы можете управлять биометрическими возможностями с помощью групповой политики или MDM. Групповую политику можно использовать для выполнения следующих действий:
- Укажите период ожидания для быстрого переключения пользователей, если он реализуется ISV.
- Запретить установку биометрических устройств.
- Принудительное удаление драйверов для биометрических устройств.
- Отключите биометрическую службу.