数安商用密码
ZHEN
申请演示
Software · 新产品

无密码可信认证系统
Passwordless Auth

MPC-Based · Zero Biometric Transfer · FIDO2 Compatible · SM2

基于 MPC 安全多方计算的人脸生物特征认证。人脸扫描在终端本地生成 SM2 公私钥对,公钥上传服务端,私钥立即销毁;认证时在 MPC 环境对服务端随机数签名——零生物特征数据网络传输,符合 FIDO2 标准与《个人信息保护法》。

申请免费演示 查看技术原理
认证状态监控 运行中
LOCAL PROCESS · ZERO UPLOAD
0
生物数据上传
<500ms
认证响应
SM2
签名算法
人脸特征本地提取,SM2 私钥生成即销毁,MPC 联合签名,不存储任何生物特征数据
<500ms
认证响应时间
0
生物特征存储
FIDO2
协议兼容
SM2
国密签名
PC+移动
终端支持
产品概述

用密码学,替代密码

传统密码靠记忆,弱密码、钓鱼、撞库无从根治。无密码认证用生物特征生成密钥,通过 MPC 完成签名——攻击路径从根本消除,生物特征从不离开终端。

零生物特征传输
人脸提取特征向量生成 SM2 密钥对,公钥存服务端,私钥立即销毁。网络上只有签名结果,没有任何生物特征数据。
MPC 安全多方计算
认证时在 MPC 环境恢复私钥,对服务端随机数完成 SM2 签名。私钥从不以完整形式出现在任何单一节点。
FIDO2 + 国密双标准
协议架构符合 FIDO2/WebAuthn 标准,签名采用国密 SM2 算法,满足国内密评合规与国际接轨双重要求。
MPC 认证流程
① 人脸扫描 · 终端本地
提取特征向量 → 生成 SM2 公私钥对
私钥立即销毁
↓ 公钥上传(首次注册)
② 服务端 · 下发挑战数
存储公钥,生成随机 nonce
↓ 随机数下发
③ MPC 环境 · 联合签名
多方协作恢复私钥 → SM2 签名
零完整私钥暴露
↓ 验签通过
④ 服务端 · 颁发令牌
用公钥验证签名 → 身份确认
核心功能

四个维度,完整覆盖

生物特征
MPC 引擎
系统集成
审计合规
活体检测 + 本地特征提取

终端本地完成活体检测和人脸特征向量提取,全程无网络通信。特征提取后生成 SM2 密钥对,私钥立即销毁。

  • 活体检测 — 防御照片、视频、3D 模型攻击,确保真实人脸在场
  • 特征提取本地化 — 图像不离开设备,特征向量不上传,无网络通信
  • SM2 密钥生成 — 特征向量作为种子生成 SM2 椭圆曲线公私钥对
  • 私钥即时销毁 — 公钥上传后私钥在设备内存中立即清零,不持久化
BIOMETRIC FLOW — LOCAL ONLYNO UPLOAD
# 终端本地,无网络
face = camera.capture()
ok = liveness.check(face)
feat = extractor.extract(face)
pub, priv = sm2.keygen(feat)
# 公钥上传(首次注册)
server.register(pub)
# 私钥立即销毁 ← 关键
priv.zeroize()
MPC 安全多方计算引擎

认证时不重建完整私钥,通过多方协议在分布式环境协作完成 SM2 签名,任何单一节点均无法获得完整私钥。

  • 门限签名协议 — t-of-n 方案,需多方参与才能完成签名,单点突破无效
  • 随机挑战机制 — 每次认证使用服务端唯一随机数,防重放攻击
  • SM2 国密签名 — 国家密码局认证的 SM2 椭圆曲线算法
  • 零知识证明 — 验证身份不泄露任何私钥信息
MPC SIGNING PROTOCOL
终端 Party A
持有私钥分片 share_A
↕ 安全协议(不暴露分片)
服务端 Party B
持有私钥分片 share_B
↓ 联合计算签名值
签名结果 σ · 完整私钥从未出现
SDK 集成与系统对接

提供 PC 端和移动端 SDK,支持对接现有 AD/LDAP 目录,无需改造业务逻辑,平均 4 周完成接入。

  • PC 端 SDK — Windows / macOS / Linux,封装摄像头调用与 MPC 签名
  • 移动端 SDK — iOS / Android,利用设备安全芯片增强分片保护
  • AD / LDAP 对接 — 无需迁移账号体系,与现有目录直接集成
  • RESTful API — 认证接口标准化,业务系统 4 周内完成改造
INTEGRATION ARCH
🖥️
PC 端 SDK
📱
移动端 SDK
RESTful 认证 API · MPC 引擎
AD / LDAP
业务系统
全链路审计与合规

每次认证均生成不可篡改的审计日志,配套生成等保和密评合规文档,满足《个保法》最低成本合规路径。

  • 认证日志 — 时间戳、终端 ID、认证结果记录,不可篡改
  • 个保法合规 — 不采集不存储生物特征,合规举证最简路径
  • 密评材料 — 配套生成密评评审所需密码应用说明文档
  • 等保 2.0 三级 — 满足身份认证强度要求,双因素可选
AUDIT LOG SAMPLE
// 认证成功事件
{
"event": "AUTH_SUCCESS", "method": "MPC_SM2", "biometric_stored": false, "latency_ms": 312 }
技术规格

给技术团队看的参数

认证性能
端到端响应时间< 500ms
活体检测耗时< 200ms(本地)
MPC 签名耗时< 300ms
并发支持水平扩展
密码算法
密钥生成SM2 椭圆曲线
签名算法SM2withSM3
MPC 协议门限 SM2 签名
传输加密TLS 1.3
接入方式
PC 端 SDKWindows / macOS / Linux
移动端 SDKiOS / Android
API 协议RESTful HTTP/HTTPS
目录对接AD / LDAP / SAML
合规标准
协议标准符合 FIDO2 / WebAuthn
国密算法符合国密局规范
隐私保护个保法第二十六条
等保要求等保 2.0 三级
适用场景

哪些场景最适合

🏛️
GOVERNMENT · 政务
多系统统一认证入口
政务单位多系统多账号,密码共享普遍。无密码认证统一入口,离职账号立即停用,操作全程留痕审计。
🏦
FINANCE · 金融
账号安全 + 个保法合规
银行、公积金机构账号被盗风险高,同时面临个保法对生物特征处理的合规要求。零存储方案一次解决。
🔐
ENTERPRISE · 企业
特权账号二次认证
数据库管理员、运维人员等特权账号需要二次认证 + 全程审计。无密码方式兼顾安全与便捷。
当前阶段

新产品 · 寻找首批试点

无密码可信认证系统目前面向政务和金融机构推广,欢迎有意向的机构联系我们成为首批试点,提供全程免费部署与专属工程师支持。

🔬
技术已就绪
MPC 引擎、活体检测、SM2 签名均已完成研发测试,技术方案成熟可用
🤝
寻找首批试点
政务和金融行业首批试点,提供全程免费部署和专属工程师陪跑支持
📊
密码工程背书
基于广州市政法委、清远法院密码工程经验,安全能力经政务场景验证
联系我们成为首批试点

消除密码,从今天开始

申请免费演示,我们展示完整 MPC 认证流程,让你亲眼验证「零生物特征存储」如何在技术层面实现。

申请免费演示 查看金融方案

演示含完整技术原理讲解 · 无销售压力