PIBIO_ENGINE_IDENTIFY_FEATURE_SET_SECURE_FN Rückruffunktion (winbio_adapter.h)

Wird vom Windows Biometric Framework aufgerufen, um eine Vorlage aus dem aktuellen Featuresatz zu erstellen und eine übereinstimmende Vorlage in der Datenbank zu suchen. Wenn eine Übereinstimmung gefunden werden kann, muss der Engine-Adapter die Felder Identity, SubFactor, Authorization und AuthorizationSize ausfüllen.

Syntax

PIBIO_ENGINE_IDENTIFY_FEATURE_SET_SECURE_FN PibioEngineIdentifyFeatureSetSecureFn;

HRESULT PibioEngineIdentifyFeatureSetSecureFn(
  PWINBIO_PIPELINE Pipeline,
  const UCHAR *Nonce,
  SIZE_T NonceSize,
  const UCHAR *KeyIdentifier,
  SIZE_T KeyIdentifierSize,
  PWINBIO_IDENTITY Identity,
  PWINBIO_BIOMETRIC_SUBTYPE SubFactor,
  PWINBIO_REJECT_DETAIL RejectDetail,
  PUCHAR *Authorization,
  PSIZE_T AuthorizationSize
)
{...}

Parameter

Pipeline

Zeiger auf eine WINBIO_PIPELINE Struktur, die der biometrischen Einheit zugeordnet ist, die den Vorgang ausführt.

Nonce

Zeiger auf einen Puffer, der eine Nonce enthält.

NonceSize

Größe des durch den Nonce-Parameter angegebenen Puffers in Byte.

KeyIdentifier

Zeiger auf einen Puffer, der einen Bezeichner für den Schlüssel aus einem vorherigen Aufruf von EngineAdapterCreateKey enthält

KeyIdentifierSize

Größe des durch den KeyIdentifier-Parameter angegebenen Puffers in Byte.

Identity

Zeiger auf eine WINBIO_IDENTITY-Struktur , die die SID der aus der Datenbank wiederhergestellten Vorlage enthält. Dieser Wert wird nur zurückgegeben, wenn eine Übereinstimmung gefunden wird.

SubFactor

RejectDetail

Zeiger auf eine Variable, die zusätzliche Informationen empfängt, wenn ein Erfassungsfehler die Engine daran hindert, einen Abgleichsvorgang auszuführen. Wenn die letzte Erfassung erfolgreich war, legen Sie diesen Parameter auf 0 (null) fest.

Authorization

Ein HMAC. Weitere Informationen finden Sie im Abschnitt "Hinweise".

AuthorizationSize

Größe des durch den Authorization-Parameter angegebenen Puffers in Byte.

Rückgabewert

WINBIO_E_INVALID_KEY_IDENTIFIER müssen zurückgegeben werden, wenn der Schlüssel aus irgendeinem Grund nicht verwendet werden kann. Wenn WINBIO_E_INVALID_KEY_IDENTIFIER zurückgegeben wird, werden der Sensor und das TPM erneut bereitgestellt.

Hinweise

Der Autorisierungspuffer enthält die folgenden SHA256_HMAC:

SHA256_HMAC(Key, SHA256(Nonce || 0xffffffe2 || SHA256(AccountSid)))

• Schlüssel

  Key ist der HMAC-Schlüssel, der von EngineAdapterCreateKey übergeben und durch den KeyIdentifier-Parameter identifiziert wird.

• Nonce

  Nonce ist der Nonce-Parameter.

• 0xffffffe2

  Eine 32-Bit-Ganzzahl ohne Vorzeichen im Big-Endian-Format.

• AccountSid

  Die Konto-SID des Benutzers, auf den vom Identity-Parameter verwiesen wird. Die SID-Bytes können aus der WINBIO_IDENTITY-Struktur abgerufen werden.

Beispiele

Hier sehen Sie eine Pseudocodeimplementierung der SHA256 HMAC-Berechnung:

// Hash the AccountSid.
    assert(Identity->Type == WINBIO_ID_TYPE_SID);
    hashHandle = CreateHash(SHA256_ALGORITHM);
    HashData(
        hashHandle, 
        Identity->Value.AccountSid.Data, 
        Identity->Value.AccountSid.Size);
    identityHash = FinishHash(hashHandle);

    // Hash the parameters.
    BYTE bytes[] = {0xff, 0xff, 0xff, 0xe2};
    hashHandle = CreateHash(SHA256_ALGORITHM);
    HashData(hashHandle, Nonce, NonceSize);
    HashData(hashHandle, bytes, sizeof(bytes));
    HashData(hashHandle, identityHash, SHA256_DIGEST_LENGTH);
    parameterHash = FinishHash(hashHandle);

    // Calculate the authorization HMAC
    key, keySize = GetKeyFromIdentifier(KeyIdentifier, KeyIdentifierSize);
    hashHandle = CreateHash(HMAC_SHA256_ALGORITHM, key, keySize);
    HashData(hashHandle, parameterHash, SHA256_DIGEST_LENGTH);
    authorization = FinishHash(hashHandle);

Anforderungen

Anforderung	Wert
Unterstützte Mindestversion (Client)	Windows 10 [nur Desktop-Apps]
Unterstützte Mindestversion (Server)	Windows Server 2016 [nur Desktop-Apps]
Zielplattform	Windows
Kopfzeile	winbio_adapter.h (Winbio_adapter.h einschließen)