MPC-Based · Zero Biometric Transfer · FIDO2 Compatible · SM2
FacePass 无密码可信认证系统是数安商用密码推出的基于 MPC(安全多方计算)的人脸认证产品:SM2 密钥与本人唯一绑定(人本绑定),服务端仅存公钥、零模板存储;认证时在 MPC 环境完成门限 SM2 签名——零生物特征数据网络传输,符合 FIDO2 标准与《个人信息保护法》。
最后更新:2026-07
传统密码靠记忆,弱密码、钓鱼、撞库难以根治。无密码认证用生物特征生成密钥,经 MPC 完成签名,生物特征不离开终端。
终端本地完成活体检测和人脸特征向量提取,无网络通信。全程零模板存储,原始特征不离端。
认证时不重建私钥,多方协议在分布式环境协作完成 SM2 签名,单一节点无法获得完整私钥。
提供 PC 端和移动端 SDK,对接现有 AD/LDAP 目录,无需改造业务逻辑,平均 4 周接入。
每次认证生成不可篡改的审计日志,配套等保和密评合规文档,《个保法》合规成本最低。
| 端到端响应时间 | < 500ms |
| 活体检测耗时 | < 200ms(本地) |
| MPC 签名耗时 | < 300ms |
| 并发支持 | 水平扩展 |
| 密钥生成 | SM2 椭圆曲线 |
| 签名算法 | SM2withSM3 |
| MPC 协议 | 门限 SM2 签名 |
| 传输加密 | TLS 1.3 |
| PC 端 SDK | Windows / macOS / Linux |
| 移动端 SDK | iOS / Android |
| API 协议 | RESTful HTTP/HTTPS |
| 目录对接 | AD / LDAP / SAML |
| 协议标准 | 符合 FIDO2 / WebAuthn |
| 国密算法 | 符合国密局规范 |
| 隐私保护 | 个保法第二十六条 |
| 等保要求 | 等保 2.0 三级 |
本系统面向政务和金融机构推广,欢迎成为首批试点。