数安商用密码
Software · 新产品

FacePass 无密码可信认证系统
Passwordless Auth

MPC-Based · Zero Biometric Transfer · FIDO2 Compatible · SM2

FacePass 无密码可信认证系统是数安商用密码推出的基于 MPC(安全多方计算)的人脸认证产品:SM2 密钥与本人唯一绑定(人本绑定),服务端仅存公钥、零模板存储;认证时在 MPC 环境完成门限 SM2 签名——零生物特征数据网络传输,符合 FIDO2 标准与《个人信息保护法》。

最后更新:2026-07

无密码可信认证系统展示端侧认证、MPC联合签名和零生物特征上传流程
Passwordless Auth
端侧认证 + MPC 联合签名
生物特征不上传,认证结果回传,降低口令泄露和集中存储风险。
认证状态监控 运行中
LOCAL PROCESS · ZERO UPLOAD
0
生物数据上传
<500ms
认证响应
SM2
签名算法
人脸特征本地提取,SM2 私钥生成即销毁,MPC 联合签名,不存储生物特征数据
<500ms
认证响应时间
0
生物特征存储
FIDO2
协议兼容
SM2
国密签名
PC+移动
终端支持
产品概述

用密码学,替代密码

传统密码靠记忆,弱密码、钓鱼、撞库难以根治。无密码认证用生物特征生成密钥,经 MPC 完成签名,生物特征不离开终端。

零生物特征传输
SM2 密钥与本人生物身份唯一绑定(人本绑定),服务端仅存公钥、零模板存储。网络上只有签名结果,没有生物特征数据。
MPC 安全多方计算
认证时在 MPC 环境对服务端随机数完成 SM2 签名,私钥不以完整形式出现在任何单一节点。
FIDO2 + 国密双标准
协议符合 FIDO2/WebAuthn,签名采用国密 SM2,兼顾国内密评合规与国际接轨。
MPC 认证流程
① 人脸扫描 · 终端本地
本地活体检测与识别 → 绑定本人 SM2 密钥
私钥立即销毁
↓ 公钥上传(首次注册)
② 服务端 · 下发挑战数
存储公钥,生成随机 nonce
↓ 随机数下发
③ MPC 环境 · 联合签名
多方协作完成门限 SM2 签名
零完整私钥暴露
↓ 验签通过
④ 服务端 · 颁发令牌
用公钥验证签名 → 身份确认
核心功能

四个维度覆盖

生物特征
MPC 引擎
系统集成
审计合规
活体检测 + 本地特征提取

终端本地完成活体检测和人脸特征向量提取,无网络通信。全程零模板存储,原始特征不离端。

  • 活体检测 — 防御照片、视频、3D 模型攻击,确保真实人脸在场
  • 特征提取本地化 — 图像不离开设备,特征向量不上传
  • 人本绑定密钥 — SM2 密钥与本人生物身份唯一绑定,零模板存储
  • 私钥即时销毁 — 公钥上传后私钥在内存中立即清零,不持久化
BIOMETRIC FLOW — LOCAL ONLYNO UPLOAD
# 终端本地,无网络
face = camera.capture()
ok = liveness.check(face)
feat = extractor.extract(face)
pub, priv = sm2.keygen(feat)
# 公钥上传(首次注册)
server.register(pub)
# 私钥立即销毁 ← 关键
priv.zeroize()
MPC 安全多方计算引擎

认证时不重建私钥,多方协议在分布式环境协作完成 SM2 签名,单一节点无法获得完整私钥。

  • 门限签名协议 — 多方参与才能完成签名,单点突破无效
  • 随机挑战机制 — 每次认证使用服务端唯一随机数,防重放攻击
  • SM2 国密签名 — 国家密码局认证的椭圆曲线算法
  • 零知识证明 — 验证身份不泄露任何私钥信息
MPC SIGNING PROTOCOL
终端 Party A
持有私钥分片 share_A
↕ 安全协议(不暴露分片)
服务端 Party B
持有私钥分片 share_B
↓ 联合计算签名值
签名结果 σ · 完整私钥从未出现
SDK 集成与系统对接

提供 PC 端和移动端 SDK,对接现有 AD/LDAP 目录,无需改造业务逻辑,平均 4 周接入。

  • PC 端 SDK — Windows / macOS / Linux,封装摄像头调用与 MPC 签名
  • 移动端 SDK — iOS / Android,利用设备安全芯片增强分片保护
  • AD / LDAP 对接 — 无需迁移账号,与现有目录直接集成
  • RESTful API — 认证接口标准化,业务系统 4 周内完成改造
INTEGRATION ARCH
🖥️
PC 端 SDK
📱
移动端 SDK
RESTful 认证 API · MPC 引擎
AD / LDAP
业务系统
审计与合规

每次认证生成不可篡改的审计日志,配套等保和密评合规文档,《个保法》合规成本最低。

  • 认证日志 — 记录时间戳、终端 ID、认证结果,不可篡改
  • 个保法合规 — 不采集不存储生物特征,合规举证最简路径
  • 密评材料 — 配套生成密评所需密码应用说明文档
  • 等保 2.0 三级 — 满足身份认证强度要求,双因素可选
AUDIT LOG SAMPLE
// 认证成功事件
{
"event": "AUTH_SUCCESS", "method": "MPC_SM2", "biometric_stored": false, "latency_ms": 312 }
技术规格

给技术团队看的参数

认证性能
端到端响应时间< 500ms
活体检测耗时< 200ms(本地)
MPC 签名耗时< 300ms
并发支持水平扩展
密码算法
密钥生成SM2 椭圆曲线
签名算法SM2withSM3
MPC 协议门限 SM2 签名
传输加密TLS 1.3
接入方式
PC 端 SDKWindows / macOS / Linux
移动端 SDKiOS / Android
API 协议RESTful HTTP/HTTPS
目录对接AD / LDAP / SAML
合规标准
协议标准符合 FIDO2 / WebAuthn
国密算法符合国密局规范
隐私保护个保法第二十六条
等保要求等保 2.0 三级
适用场景

哪些场景最适合

🏛️
GOVERNMENT · 政务
多系统统一认证入口
政务单位多系统多账号,密码共享普遍。无密码认证统一入口,离职账号即时停用,操作留痕审计。
🏦
FINANCE · 金融
账号安全 + 个保法合规
银行、保险账号被盗风险高,又面临个保法对生物特征处理的合规要求。零存储方案一次解决。
🔐
ENTERPRISE · 企业
特权账号二次认证
数据库管理员、运维等特权账号需二次认证 + 全程审计,无密码方式兼顾安全与便捷。
当前阶段

新产品 · 寻找首批试点

本系统面向政务和金融机构推广,欢迎成为首批试点。

🔬
技术已就绪
MPC 引擎、活体检测、SM2 签名均已完成研发测试,方案成熟可用
🤝
寻找首批试点
政务和金融行业首批试点,提供免费部署和专属工程师陪跑
📊
密码工程背书
源自政务核心系统的密码工程经验,安全能力经高等级政务场景验证
FAQ · 常见问题

关于无密码可信认证的常见问题

无密码可信认证是什么?
它基于 MPC 多方安全计算与生物特征本地处理,实现不依赖静态口令的强身份认证,从根上消除口令泄露与撞库风险。
安全吗?我的生物特征会被上传吗?
生物特征在本地设备完成采集与比对,不上传、不集中存储;认证私钥以 MPC 分片保存、签名时不重组,服务器被攻破也无法获得完整私钥或生物模板。
认证速度快吗?
认证响应低于 500ms,对用户基本无感。
符合哪些标准?
兼容 FIDO2 无密码认证标准,并符合个人信息保护法对敏感个人信息(生物识别)的保护要求。
能集成到现有系统吗?
可以,支持对接现有业务系统与统一身份入口。

消除密码,从今天开始

申请免费演示,我们展示 MPC 认证流程,让你亲眼验证「零生物特征存储」如何实现。

演示含完整技术原理讲解 · 无销售压力