參考資料：
FIDO官網(wǎng)：https://fidoalliance.org/specifications/download/

1.FIDO是什么雞？

FIDO是一個(gè)安全到會飛的雞，其實(shí)是一個(gè)協(xié)議。
欲望多多的三黃雞：
1)易用性
2)私密性和安全性
3)標(biāo)準(zhǔn)化

2.主要有兩個(gè)協(xié)議組成：

UAF：Universal Authentication Framework protocol.通用鑒別框架(UAF)協(xié)議
例如：用戶可以通過指紋、語音、虹膜生物認(rèn)證進(jìn)行注冊登錄服務(wù)器。
U2F: Universal Second Factor (U2F) protocol. 通用第二因子(U2F)協(xié)議
例如：USB像U盾之類的和NFC提交第二因子，進(jìn)行驗(yàn)證登錄服務(wù)器

3.UAF協(xié)議的三個(gè)功能模塊（都是為了去密碼）

Register注冊功能模塊：

1.Client拿到JSON使用認(rèn)證器特定模塊(ASM)。
2.生成FactID和KHAccessToken （KHAceessToken=hash（ASMAppID+PersonaID+ASMToken+CallerID）
同時(shí)把Faceid和KeyHandlerID生成JSON提交給服務(wù)器。

Auth驗(yàn)證安全保護(hù)

1.ECDSA加密保護(hù)。
2.隔離：
a.檢驗(yàn)KHAccessToken。
b.UAF 依賴 TLS 服務(wù)器鑒別來將鑒別密鑰與 AppID 進(jìn)行綁定。
d.簽名計(jì)數(shù)器(如果認(rèn)證器被copy服務(wù)器簽名計(jì)數(shù)器進(jìn)行驗(yàn)證client提交的計(jì)數(shù)器不是增加就會拒絕訪問)。

注銷

取消綁定解綁。