求索阁

目的
可以使用Windows生物识别框架 API 创建可安全捕获、保存和比较最终用户生物识别信息的客户端应用程序。

开发人员受众
使用此 API 的开发人员应熟悉 C 和 C++ 编程语言和基于Windows的编程环境。

运行时要求
从 Windows Server 2008 R2 和 Windows 7 开始，支持Windows生物识别框架 API。

生物识别框架概述

每个个人都有可用于标识的独特特征。 通常，这些特征是物理特征，包括指纹等特征，但它们也可以包括行为特征，如步态和键入节奏。 术语生物识别包含这两种含义。 生物识别信息越来越多地取代密码来识别和验证用户。 对于用户和管理员而言，它更安全且更方便。

传感器用于捕获生物识别信息。 该信息由传感器捕获为生物识别样本。 单个示例包含表示单个个人生物识别特征的数据。 使用多个样本进行平均创建生物识别模板，并安全地存储模板。 稍后，将未知用户的示例与存储的模板进行比较，以建立和验证用户标识。 Windows生物识别服务（Windows生物识别框架 (WBF) 的一部分）提供以下功能。 你可以使用 Windows Biometric Framework API 来利用该功能。

• 捕获生物识别样本并使用它们创建模板。
• 安全地保存和检索生物识别模板。
• 将每个模板地图一个唯一标识符，例如 GUID 或 SID。

还可以使用此 API 扩展框架并创建生物识别传感器适配器、匹配引擎和存储组件。

核心平台组件

Windows生物识别驱动程序接口(WBDI)

WBDI 是一个编程接口，生物识别驱动程序可用于通过Windows生物识别服务 (WBS) 公开生物识别设备。 可以使用任何受支持的驱动程序技术来实现 WBDI 驱动程序，包括以下内容。 但是，我们建议尽可能使用 UMDF 来提高驱动程序质量和系统稳定性。

• 用户模式驱动程序框架 (UMDF)
• 内核模式驱动程序框架 (KMDF)
• Windows 驱动程序模型 (WDM)

WBDI 生物识别驱动程序还必须支持 WBDI 驱动程序接口 GUID 和所有必需的 I/O 控件 (IOCTL) 。 驱动程序开发人员应查看Windows驱动程序工具包 (WDK) 中的文档和示例代码。

Windows生物识别服务(WBS)

Windows生物识别服务管理已安装的生物识别驱动程序，并支持Windows生物识别框架 API 来提供对客户端应用程序的设备访问权限。 WBS 执行以下函数：

• 它通过将客户端应用程序与生物识别数据分开来保护用户机密性。
• 它通过要求应用程序使用唯一标识符访问数据来保护非特权客户端应用程序的生物识别数据。
• 它使用名为 生物识别单元的软件组件通过标准化接口公开特定生物识别设备的功能。
• 它通过将生物识别单元分组到系统、专用或未分配 的传感器池中来管理生物识别单元。
• 它支持对缺少载入处理或存储功能的物理设备使用生物识别单元 适配器 。

Windows生物识别框架API

使用Windows生物识别框架 API，可以创建可与Windows生物识别服务交互的客户端应用程序来执行以下操作：

• 标识和验证用户。
• 找到生物识别设备并查询其功能。
• 管理会话并监视事件。

用户体验组件

发现点

最终用户可以通过以下任何方式查找生物识别设备：

• 在“"开始"菜单搜索”文本框中键入单词生物识别、指纹、人脸或其他相关短语，以启动生物识别设备控制面板。 生物识别结果列表可以包含Windows 10图像上的项，如以下内容。
  • 设置指纹登录
  • 设置人脸登录

支持的方案

支持以下方案：

• 用户可以使用指纹读取器或聚焦于人脸的 IR 相机登录到本地计算机、工作组或域。
• 具有管理权限的用户可以使用指纹或人脸通过用户帐户控制 (UAC) 提升应用程序。

管理组件

可以使用组策略或移动设备管理来管理生物识别系统， (MDM) 。

生物识别系统管理

可以使用 组策略 或 MDM 管理生物识别功能。 组策略可以进一步用于执行以下操作：

• 指定快速用户切换的超时期限（如果由 ISV 实现）。
• 防止生物识别设备安装。
• 强制删除生物识别设备的驱动程序。
• 禁用生物识别服务。