Windows中的凭据提供程序用于生物度量身份validation

我有一个基于自定义的USB指纹识别设备。 如何将设备上的指纹与Windows机器的用户相关联(使用CredentialProvider)。 首先,我希望在指纹扫描时自动login应该没有任何提示input用户名/密码。

我意识到应该有一些注册过程将指纹绑定到Windows用户; 但是我无法在这个方向find任何技术资源。

提前致谢。

您将需要创建一个支持ICredentialProvider和ICredentialProviderCredential接口的COM组件,以便在登录提示期间登录可以加载和枚举。 这将使您能够创建可在“欢迎”屏幕中看到的UI。

查看http://pgina.org/ – C ++部分是一个很好的例子,你可以如何实现这一点。

加载组件后,您将不得不通知您“特定事件订单”的“凭证提供程序技术参考”。

根据文档,您将需要实现ICredentialProviderCredential :: GetSerialization方法,该方法将需要返回打包的凭证以便从LSA中使用。 现在在这里你有两个选择:

  1. 创建一个自定义商店,将您的指纹数据映射到您的数据库中的用户名,域名,密码组合。 您将序列化数据以进行NTLM身份验证。

  2. 另外创建您自己的SSP / AP,使用您的自定义机制来验证用户( https://msdn.microsoft.com/zh-cn/library/windows/desktop/aa375200(v=vs.85).aspx )。