📚 本文属于专题:强身份与无密码认证
核心结论
传统方案的安全性,本质是在「你知道什么」与「你有什么」之间做权衡——口令会被钓鱼撞库;短信、OTP 是可被转发的共享秘密;UKey 把安全押在不可丢失的硬件上;第三方登录把用户绑定让渡给平台;传统人脸把不可更换的生物模板存在服务端。FacePass 的差异在于「你就是密钥」:认证私钥经隐私计算与本人生物身份唯一绑定(人本绑定),全程零模板存储、原始特征不离端,服务端只拿到公钥——即便泄露也无价值。
四个支柱:
| 支柱 | 含义 |
|---|---|
| 人本绑定 | 存证随人、不随设备。私钥与本人唯一绑定(人本绑定),可在多终端自然漫游,没有「换设备需重注册、丢设备丢存证」的痛点。 |
| 零模板 · 不离端 | 不存模板、不上传原图。生物特征不上传应用、网络与后台,从根上规避《人脸识别技术应用安全管理办法》的存储与篡改风险。 |
| 多因协 · 强身份 | 生物特征 + 密码学双因子天然支撑强身份鉴别,密钥多因协同,满足等保三级与不可否认要求。 |
| 信创 · 国密原生 | 可链接 SM2/SM3/SM4,适配统信 UOS、麒麟、鸿蒙等国产生态 TEE,满足自主可控与监管底座要求。 |
维度总览矩阵
八大关键维度横向定级。FacePass 是少数在全部维度均为「强 / 优」的方案。(✓ 强·优·低风险 ~ 中·有条件 ✗ 弱·高风险·不达标)
| 鉴别方式 | 抗钓鱼 | 抗中间人/重放 | 抗泄露影响 | 隐私保护 | 强身份/合规 | 用户体验 | 长期成本 | 信创/国密 |
|---|---|---|---|---|---|---|---|---|
| 口令 Password | ✗ 弱 | ✗ 弱 | ✗ 高风险 | ✗ 弱 | ✗ 不达标 | ✗ 差 | ✗ 高 | ~ 不涉国密 |
| 短信验证码 SMS | ✗ 弱 | ✗ 弱 | ✗ SIM 劫持 | ~ 中 | ✗ 弱单因子 | ~ 中 | ~ 中 | ~ 中 |
| OTP 动态口令 | ✗ 弱 | ✗ 弱 | ✗ 种子泄露 | ~ 中 | ✗ 弱单因子 | ~ 中 | ✓ 低 | ~ 中 |
| 第三方登录 OAuth | ✗ 高风险 | ~ 中 | ~ 供应商锁定 | ✗ 跨站追踪 | ~ 部分 | ~ 跳转断点 | ~ 隐性成本 | ~ 中 |
| CA 证书 + UKey | ✓ 强 | ✓ 强 | ✓ 强 | ~ 需保护 | ✓ 强/具法效 | ✗ 差 | ✗ 高 | ✓ 支持 |
| 传统生物特征(存模板) | ~ 中 | ✗ 弱 | ✗ 模板永久泄露 | ✗ 弱 | ✗ 禁作唯一 | ✓ 优 | ✗ 高 | ~ 中 |
| FacePass 隐私保护人脸识别 | ✓ 强 | ✓ 强 | ✓ 极低 | ✓ 强 | ✓ 强 | ✓ 优 | ✓ 低 | ✓ 国密原生 |
逐项深度对比
把 6 类传统方式分别与 FacePass 在关键维度上对照。
① 口令 Password
| 维度 | 口令 | FacePass |
|---|---|---|
| 鉴别原理 | 「你知道什么」——共享秘密、服务端校验,即便加盐哈希仍可被破解 | 「你是什么」——人本绑定私钥 + 设备私钥,服务端仅存公钥 |
| 安全性 | 弱:钓鱼、撞库、暴力破解、键盘记录高发,泄露即被接管 | 强:私钥锁在安全芯片不可导出,天然抗钓鱼、抗中间人、抗重放 |
| 隐私 & 合规 | 口令屡换或留存,泄露即暴露;不满足等保 2.0 多因子与国密要求 | 特征不离端、零模板,天然多因子,满足等保三级 + 密评 |
| 长期成本 | 高:口令重置占服务台工单 30–50% | 低:免去绝大多数口令重置 |
② 短信验证码 SMS
| 维度 | 短信验证码 | FacePass |
|---|---|---|
| 鉴别原理 | 手机号收码——本质是「服务端一次性发给你」的共享秘密 | 人本绑定私钥 + 设备私钥,无可被转发的共享秘密 |
| 抗钓鱼 | 弱:钓鱼页可实时诱导用户填入验证码并转发 | 强:存证绑定网站来源,钓鱼站拿不到对应存证 |
| 抗 SIM 攻击 | 弱:SIM Swap 劫持即可接管短信 | 强:与 SIM 卡无关,依赖设备安全芯片 |
| 成本 & 体验 | 每条短信有成本、有延迟/失败,恶意点击还会耗费短信费 | 本地验证,无短信成本与延迟,边际验证成本趋零 |
③ OTP 动态口令
| 维度 | OTP | FacePass |
|---|---|---|
| 鉴别原理 | 共享种子生成一次性数字码,需手动输入 | 非对称密钥「拍脸—应答」本地完成,无需手动输入 |
| 抗钓鱼 | 弱:中间人可实时窃取并转发 OTP 完成登录 | 强:密钥绑定来源,钓鱼站验证不通过 |
| 服务端安全 | 弱:服务端存共享种子,泄露可生成任意 OTP | 强:仅存公钥,泄露无法推算私钥、无法跨站复用 |
| 体验 | 需打开验证器、手动输 6–8 位码 | 看一眼即可,无 App 切换 |
④ 第三方登录 OAuth
| 维度 | 第三方登录 | FacePass |
|---|---|---|
| 鉴别原理 | 委托授权(OAuth 2.0),依赖 Google/微信等大型身份提供方 | 人本绑定密钥 + 设备密钥,不依赖任何第三方平台 |
| 隐私 | 弱:身份提供方可构建登录画像、跨站追踪 | 强:认证不产生可关联个人信息,无法跨站追踪 |
| 供应商锁定 | 重度依赖平台登录,更换平台面临账号迁移 | 基于 W3C/FIDO 开放标准,不被单一厂商锁定 |
| 合规 | 部分——只能作辅助登录,不能独立满足等保三级 | 多因子 + 强身份,可独立满足密评要求 |
⑤ CA 证书 + UKey
| 维度 | CA 证书 + UKey | FacePass |
|---|---|---|
| 技术核心 | PKI 公私钥 + CA 签发 X.509 证书,具备法律效力 | 同样基于 PKI,可链接 CA 证书满足司法要求,二者并非互斥 |
| 设备依赖 | 高:需随身携带额外硬件,易丢失/忘带 | 无负担:手机/笔记本内置生物识别即设备,亦支持指纹 Key |
| 成本 | 持续高——采购 + 物流派发 + 证书年费 + 遗失补办重新开通 | 认证设备多样化,支持证书写入手机安全芯片,显著省成本 |
| 借用风险 | 「设备 + 口令」可被借用/冒用普遍存在 | 需活体生物特征 + 设备,他人难以冒用 |
⑥ 传统生物特征(存模板)
| 维度 | 传统生物特征 | FacePass |
|---|---|---|
| 鉴别原理 | 特征比对——服务端预存模板,按相似度阈值放行 | 不比对、不存储人脸模板,凭据与本人绑定 |
| 泄露风险 | 最高:模板被永久窃取,生物特征无法更换 | 最低:攻击者拿到公钥也无法反推私钥或生物特征 |
| 法律合规 | 《人脸识别技术应用安全管理办法》限制人脸/指纹作为唯一鉴别方式 | 符合数据本地化与隐私保护,生物特征不离端 |
| 部署成本 | 高——专用终端 + 服务器 + 算法授权 | 中轻量,边际验证成本趋零 |
独特定位:人本绑定 vs 设备绑定
这也是 FacePass 与「通用 FIDO/Passkey 生物识别」之间最本质的差异。
| 对比 | 设备绑定 Device-bound(通用 FIDO/Passkey) | 人本绑定 Person-bound(FacePass) |
|---|---|---|
| 信任根 | 私钥锁在某一台设备的安全芯片,生物特征仅做本地解锁开关 | 私钥与本人生物身份唯一绑定,存证根是「这个人」 |
| 模板 | 设备本地仍存生物模板用于比对 | 零模板——不存模板、不上传原图,原始特征不离端 |
| 跨设备 | 换设备需重新注册,丢设备即丢存证 | 存证随人不随设备,多终端自然漫游 |
| 密钥管理 | 单设备单密钥 | 密钥多因协同,单点失陷不影响整体安全 |
常见问题(FAQ)
FacePass 和传统人脸识别有什么区别?
传统人脸识别在服务端预存模板做相似度比对;FacePass 用不存储人脸模板,认证凭据与本人唯一绑定(人本绑定),原始特征不离端,服务器只持公钥。模板被永久窃取的风险因此不存在。
人脸特征会上传或被存储吗?
不会。特征在设备端本地提取与处理,不上传应用、网络或后台,服务器零模板存储——这也是符合《个人信息保护法》第 28 条最小化原则的关键。
FacePass 和通用 FIDO2 / Passkey 是一回事吗?
不是。通用 FIDO2/Passkey 是「设备绑定」,私钥锁在某台设备、换设备需重新注册;FacePass 是「人本绑定」,密钥与本人唯一绑定(人本绑定),存证随人不随设备,可多终端自然漫游。
无密码人脸认证能满足等保和密评吗?
可以。人脸 + 密码学双因子满足等保三级强认证;可链接国密 SM2/SM3/SM4 并通过密评;MPC、ZKP 与审计机制提供合规举证。
比口令、短信、UKey 强在哪?
口令、短信、OTP 都是可被钓鱼实时转发的共享秘密;UKey 强但依赖额外硬件、易丢失;FacePass 把信任根迁到「人本身」,私钥不可输入、抗钓鱼,且无设备负担、无可泄露的生物模板。
攻击者拿到服务器数据能伪造身份吗?
不能。服务器只存公钥,拿到公钥无法反推私钥或生物特征;私钥经 MPC 分片,单个节点失陷也不等于私钥泄露。
结论
口令、短信、OTP 的根问题是「共享秘密」;第三方登录是「让渡绑定」;UKey 强但重、靠额外硬件;传统生物特征把不可更换的模板存在服务端,既是泄露重灾区,也已被监管限制作为唯一鉴别方式。FacePass 把信任根从「秘密 / 设备」迁到「人本身」,在抗钓鱼、抗泄露、隐私、强身份合规、长期成本、信创国密六大块同时领先,体验上「看一眼」即可完成。
如果你正在为政务或金融场景选型强身份 / 无密码方案,欢迎结合具体业务场景与我们交流落地路径。
