提交指紋驅動程式以達成 Windows Hello 相容性的步驟
Microsoft具有生物特徵辨識感測器的需求,以符合 Windows Hello 品質指導方針。 需要手動審核流程,以獲得與 Windows Hello 互通的批准。 此過程將會透過作業系統的檢查來強制執行,檢查的是透過 Windows DevCenter 獲得的特定簽章(這裡:https://developer.microsoft.com/),該簽章只能通過執行本文件中的過程來獲得。
已核准驅動程式的更新可以參考先前的提交,以加快核准速度。 如果驅動程式套用至新的感測器,或相符引擎的變更已發生影響 FAR、FRR 或簡報攻擊偵測,則驅動程式必須接受新的檢閱。
步驟一:建立生物特徵辨識驅動程式
若要建立生物特徵辨識驅動程式,請遵循 windows 生物特徵辨識架構 中的指示
步驟二:測試您的感測器和自我驗證
自我驗證感測器和驅動程式,以確保它們符合Microsoft生物特徵辨識需求,並在指紋安全性檢閱範本中報告結果。 您可以在 Connect 上的指紋合作夥伴套件中找到需求和範本的檔。 如果您沒有 Connect 的存取權,請連絡您的Microsoft代表。
步驟三:修改驅動程式組態 xml 檔案
當您提交驅動程式時,Windows 10 版本 1703 指紋 HLK 測試會檢查,以確保下列欄位包含 <vendorCompliance> 和 <securityReview> 標籤:
bugId:先前 HLK 提交的 ID 編號,其中包含先前核准的安全性檢閱資訊,如果提交正在進行全新的安全性檢閱,則為 0。
updateExistingSubmission:如果提交做為先前提交進行安全性檢閱的更新,則為 true;否則為 false。
例
<?xml version="1.0" encoding="utf-8"?>
<bioTestConfiguration version="0" runOptional="false" runInteractive="true" abortOnFailure="false" manualStep="false" priority="3" logType="WTT">
<vendorCompliance>
<securityReview bugId="12345678" updateExistingSubmission="true"/>
</vendorCompliance>
<testSuites>
<testSuite deviceRequired="false" id="StorageAdapter">
<library>storagetest.dll</library>
<description>storage Adapter Test Suite</description>
</testSuite>
</testSuites>
<deviceInfo>
<sensorAdapterLib>WinbioSensorAdapter.dll</sensorAdapterLib>
<engineAdapterLib>vcsWBFEngineAdapter.dll</engineAdapterLib>
<storageAdapterLib>winbiostorageadapter.dll</storageAdapterLib>
<indicatorSupported>0</indicatorSupported>
<supportedModes>
<supportedMode>0x01</supportedMode>
</supportedModes>
<supportedPurposes>
<supportedPurpose>0x01</supportedPurpose>
<supportedPurpose>0x02</supportedPurpose>
<supportedPurpose>0x04</supportedPurpose>
</supportedPurposes>
</deviceInfo>
</bioTestConfiguration>
步驟四:修改驅動程序組態 inf
生物特徵辨識驅動程式套件必須提交至新的 DevCenter 入口網站,才能取得必要的 Windows Hello 簽章,並上傳至 WU。 套件必須在驅動程式 INF 檔案中包含特定屬性,才能正確指定配接器 dll 取得數位簽名。 下列範例示範如何取得配接器二進位檔及其相關連結庫上的生物簽章格式。
例如,如果驅動程式套件包含名為 sensor.dll、engine.dll和 storage.dll 的感測器、引擎和儲存配接器,以及一個載入 stringparser.dll,則為了取得每個元件上的生物簽章,INF 檔案必須包含下列元件:
[SignatureAttributes]
sensor.dll = SignatureAttributes.WindowsHello
engine.dll = SignatureAttributes.WindowsHello
storage.dll = SignatureAttributes.WindowsHello
stringparser.dll = SignatureAttributes.WindowsHello
[SignatureAttributes.WindowsHello]
WindowsHello = true
此步驟是確保驅動程序獲得適當認證的最重要的步驟。 所有第三方生物特徵辨識配接器檔案和這些配接器載入的任何第三方 dll 都必須以這種方式加上標籤,並在提交至 DevCenter 時取得生物特徵辨識簽章。
步驟五:執行 HLK 測試套件
HLK 測試可確保上述修改已在步驟 3 和 4 中完成,如果設定資訊不存在,將會失敗。 在 HLK Studio 中封裝最終的 HLK 時,會包含 Bug 中提交的安全性檢閱範本作為補充檔案。
步驟六:提交驅動程式套件和 HLK 記錄
將封裝的 HLK 檔案提交至 DevCenter 以供檢閱。 Microsoft內的功能小組會在提交到達人工審核流程時收到通知。 小組會檢閱 HLK 套件中提交的範本,以確保自我驗證的資訊符合Microsoft的生物特徵辨識需求。
步驟 7:等待Microsoft核准和簽署
Microsoft會核准提交,前提是它符合所有生物識別要求。取得生物識別簽名並不表示該驅動程式已獲得可與 Windows Hello 一同使用的認證。 例如,可以在檢查簽章的 inf 組態檔中排除某個檔案。 如果 OS 強制執行簽章時載入此檔案,載入將會失敗,且驅動程式不會使用 Windows Hello 運作。 簽署的驅動程式應該由 IHV 和 OEM 測試,以確保它在集體系統中運作。
步驟 8:更新現有的驅動程式
如果需要更新先前簽署的驅動程式,請遵循步驟 3 底下的指示,以填入更新驅動程式的驅動程式組態 xml 中的 bugId 和 updateExistingSubmission 欄位。 如果要更新已經存在的驅動程式,應該使用相同的步驟。 bugId 欄位應設定為祖父驅動程式的提交標識碼,updateExistingSubmission 字段應設定為 true。 驅動程式組態 xml 應該包含在提交的驅動程式套件中。