数安商用密码
数安商用密码

传统身份鉴别 vs FacePass 隐私保护人脸识别:6 类方式逐项对比

口令、短信、OTP、第三方登录、CA+UKey、传统生物特征——主流身份鉴别方式都在「共享秘密、服务端存底、设备依赖」三者中至少踩中一项。FacePass 把信任的根从「秘密/设备」迁移到「人本身」:认证私钥经隐私计算与本人生物身份唯一绑定(人本绑定),全程零模板存储、原始特征不离端,服务端只持公钥。本文从 8 个维度,把 6 类传统方式与 FacePass 逐项对比。

核心结论

传统方案的安全性,本质是在「你知道什么」与「你有什么」之间做权衡——口令会被钓鱼撞库;短信、OTP 是可被转发的共享秘密;UKey 把安全押在不可丢失的硬件上;第三方登录把用户绑定让渡给平台;传统人脸把不可更换的生物模板存在服务端。FacePass 的差异在于「你就是密钥」:认证私钥经隐私计算与本人生物身份唯一绑定(人本绑定),全程零模板存储、原始特征不离端,服务端只拿到公钥——即便泄露也无价值。

四个支柱:

支柱含义
人本绑定存证随人、不随设备。私钥与本人唯一绑定(人本绑定),可在多终端自然漫游,没有「换设备需重注册、丢设备丢存证」的痛点。
零模板 · 不离端不存模板、不上传原图。生物特征不上传应用、网络与后台,从根上规避《人脸识别技术应用安全管理办法》的存储与篡改风险。
多因协 · 强身份生物特征 + 密码学双因子天然支撑强身份鉴别,密钥多因协同,满足等保三级与不可否认要求。
信创 · 国密原生可链接 SM2/SM3/SM4,适配统信 UOS、麒麟、鸿蒙等国产生态 TEE,满足自主可控与监管底座要求。
💡
几个业界数字佐证趋势(引用值,用于量级参考):口令重置约占服务台工单 30–50%(Forrester);部署无密码可降低密码相关工单 60–80%(HID/FIDO 行业测算);凭证泄露导致的数据泄露全球平均成本约 ¥488 万,医疗行业更高;转向无密码方案的投资回报案例可达 324% ROI。具体落地以实际部署为准。

维度总览矩阵

八大关键维度横向定级。FacePass 是少数在全部维度均为「强 / 优」的方案。(✓ 强·优·低风险 ~ 中·有条件 ✗ 弱·高风险·不达标)

鉴别方式抗钓鱼抗中间人/重放抗泄露影响隐私保护强身份/合规用户体验长期成本信创/国密
口令 Password✗ 弱✗ 弱✗ 高风险✗ 弱✗ 不达标✗ 差✗ 高~ 不涉国密
短信验证码 SMS✗ 弱✗ 弱✗ SIM 劫持~ 中✗ 弱单因子~ 中~ 中~ 中
OTP 动态口令✗ 弱✗ 弱✗ 种子泄露~ 中✗ 弱单因子~ 中✓ 低~ 中
第三方登录 OAuth✗ 高风险~ 中~ 供应商锁定✗ 跨站追踪~ 部分~ 跳转断点~ 隐性成本~ 中
CA 证书 + UKey✓ 强✓ 强✓ 强~ 需保护✓ 强/具法效✗ 差✗ 高✓ 支持
传统生物特征(存模板)~ 中✗ 弱✗ 模板永久泄露✗ 弱✗ 禁作唯一✓ 优✗ 高~ 中
FacePass 隐私保护人脸识别✓ 强✓ 强✓ 极低✓ 强✓ 强✓ 优✓ 低✓ 国密原生

逐项深度对比

把 6 类传统方式分别与 FacePass 在关键维度上对照。

① 口令 Password

维度口令FacePass
鉴别原理「你知道什么」——共享秘密、服务端校验,即便加盐哈希仍可被破解「你是什么」——人本绑定私钥 + 设备私钥,服务端仅存公钥
安全性弱:钓鱼、撞库、暴力破解、键盘记录高发,泄露即被接管强:私钥锁在安全芯片不可导出,天然抗钓鱼、抗中间人、抗重放
隐私 & 合规口令屡换或留存,泄露即暴露;不满足等保 2.0 多因子与国密要求特征不离端、零模板,天然多因子,满足等保三级 + 密评
长期成本高:口令重置占服务台工单 30–50%低:免去绝大多数口令重置

② 短信验证码 SMS

维度短信验证码FacePass
鉴别原理手机号收码——本质是「服务端一次性发给你」的共享秘密人本绑定私钥 + 设备私钥,无可被转发的共享秘密
抗钓鱼弱:钓鱼页可实时诱导用户填入验证码并转发强:存证绑定网站来源,钓鱼站拿不到对应存证
抗 SIM 攻击弱:SIM Swap 劫持即可接管短信强:与 SIM 卡无关,依赖设备安全芯片
成本 & 体验每条短信有成本、有延迟/失败,恶意点击还会耗费短信费本地验证,无短信成本与延迟,边际验证成本趋零

③ OTP 动态口令

维度OTPFacePass
鉴别原理共享种子生成一次性数字码,需手动输入非对称密钥「拍脸—应答」本地完成,无需手动输入
抗钓鱼弱:中间人可实时窃取并转发 OTP 完成登录强:密钥绑定来源,钓鱼站验证不通过
服务端安全弱:服务端存共享种子,泄露可生成任意 OTP强:仅存公钥,泄露无法推算私钥、无法跨站复用
体验需打开验证器、手动输 6–8 位码看一眼即可,无 App 切换

④ 第三方登录 OAuth

维度第三方登录FacePass
鉴别原理委托授权(OAuth 2.0),依赖 Google/微信等大型身份提供方人本绑定密钥 + 设备密钥,不依赖任何第三方平台
隐私弱:身份提供方可构建登录画像、跨站追踪强:认证不产生可关联个人信息,无法跨站追踪
供应商锁定重度依赖平台登录,更换平台面临账号迁移基于 W3C/FIDO 开放标准,不被单一厂商锁定
合规部分——只能作辅助登录,不能独立满足等保三级多因子 + 强身份,可独立满足密评要求

⑤ CA 证书 + UKey

维度CA 证书 + UKeyFacePass
技术核心PKI 公私钥 + CA 签发 X.509 证书,具备法律效力同样基于 PKI,可链接 CA 证书满足司法要求,二者并非互斥
设备依赖高:需随身携带额外硬件,易丢失/忘带无负担:手机/笔记本内置生物识别即设备,亦支持指纹 Key
成本持续高——采购 + 物流派发 + 证书年费 + 遗失补办重新开通认证设备多样化,支持证书写入手机安全芯片,显著省成本
借用风险「设备 + 口令」可被借用/冒用普遍存在需活体生物特征 + 设备,他人难以冒用

⑥ 传统生物特征(存模板)

维度传统生物特征FacePass
鉴别原理特征比对——服务端预存模板,按相似度阈值放行不比对、不存储人脸模板,凭据与本人绑定
泄露风险最高:模板被永久窃取,生物特征无法更换最低:攻击者拿到公钥也无法反推私钥或生物特征
法律合规《人脸识别技术应用安全管理办法》限制人脸/指纹作为唯一鉴别方式符合数据本地化与隐私保护,生物特征不离端
部署成本高——专用终端 + 服务器 + 算法授权中轻量,边际验证成本趋零

独特定位:人本绑定 vs 设备绑定

这也是 FacePass 与「通用 FIDO/Passkey 生物识别」之间最本质的差异。

对比设备绑定 Device-bound(通用 FIDO/Passkey)人本绑定 Person-bound(FacePass)
信任根私钥锁在某一台设备的安全芯片,生物特征仅做本地解锁开关私钥与本人生物身份唯一绑定,存证根是「这个人」
模板设备本地仍存生物模板用于比对零模板——不存模板、不上传原图,原始特征不离端
跨设备换设备需重新注册,丢设备即丢存证存证随人不随设备,多终端自然漫游
密钥管理单设备单密钥密钥多因协同,单点失陷不影响整体安全
⚠️
技术边界说明:本文对外表述停留在属性层(零模板、多因协、人本绑定);底层私钥派生的数学机制不公开。相关方案处于 PCT 国家阶段(预计 2026 年 10 月进入完成);在此之前,对所有公开表述持续生效。核心协议代号 SKP™ / MAS-DKG。
🏛️
一线经验:我们在政务与金融的密码应用、密评合规项目中(广州市政法委、清远市中级人民法院、广东省交通厅、上饶市住房公积金中心等机构),平均 4 周交付、密评首次通过率 100%、安全事故记录为零。无密码人脸认证(人本绑定密钥、特征不离端、零模板存储)正是在这套国密 + 合规能力之上、面向政务与金融推出的产品线。详见 客户案例

常见问题(FAQ)

FacePass 和传统人脸识别有什么区别?

传统人脸识别在服务端预存模板做相似度比对;FacePass 用不存储人脸模板,认证凭据与本人唯一绑定(人本绑定),原始特征不离端,服务器只持公钥。模板被永久窃取的风险因此不存在。

人脸特征会上传或被存储吗?

不会。特征在设备端本地提取与处理,不上传应用、网络或后台,服务器零模板存储——这也是符合《个人信息保护法》第 28 条最小化原则的关键。

FacePass 和通用 FIDO2 / Passkey 是一回事吗?

不是。通用 FIDO2/Passkey 是「设备绑定」,私钥锁在某台设备、换设备需重新注册;FacePass 是「人本绑定」,密钥与本人唯一绑定(人本绑定),存证随人不随设备,可多终端自然漫游。

无密码人脸认证能满足等保和密评吗?

可以。人脸 + 密码学双因子满足等保三级强认证;可链接国密 SM2/SM3/SM4 并通过密评;MPC、ZKP 与审计机制提供合规举证。

比口令、短信、UKey 强在哪?

口令、短信、OTP 都是可被钓鱼实时转发的共享秘密;UKey 强但依赖额外硬件、易丢失;FacePass 把信任根迁到「人本身」,私钥不可输入、抗钓鱼,且无设备负担、无可泄露的生物模板。

攻击者拿到服务器数据能伪造身份吗?

不能。服务器只存公钥,拿到公钥无法反推私钥或生物特征;私钥经 MPC 分片,单个节点失陷也不等于私钥泄露。

结论

口令、短信、OTP 的根问题是「共享秘密」;第三方登录是「让渡绑定」;UKey 强但重、靠额外硬件;传统生物特征把不可更换的模板存在服务端,既是泄露重灾区,也已被监管限制作为唯一鉴别方式。FacePass 把信任根从「秘密 / 设备」迁到「人本身」,在抗钓鱼、抗泄露、隐私、强身份合规、长期成本、信创国密六大块同时领先,体验上「看一眼」即可完成。

如果你正在为政务或金融场景选型强身份 / 无密码方案,欢迎结合具体业务场景与我们交流落地路径。