一、业务简介

• 小米澎湃OS提供小米通行密钥服务，使用 Credential Manager API 可以安全的管理您应用的账号/密码、FIDO2密钥，应用开发者接入后，用户可在小米设备上，使用指纹快速登录三方应用，更便捷、安全。
• 由于传统的身份验证存在安全性和可用性的弊端，如密码虽然已被广泛使用，但是存在容易遗忘、容易被攻击者钓鱼等问题，所以建议业务方使用 Credential Manager API 为您应用的账号创建FIDO2密钥。

二、产品优势

1、零信任+端到端安全：三方应用登录通行密钥（passkey）的传输和使用基于小米零信任的端到端安全机制

• 端到端安全同步机制：小米打造从服务端硬件加密机到小米手机TEE环境的端到端安全同步机制；
• 用户根密钥加密：passkey在服务端中被用户级别根密钥加密，此用户根密钥明文只出现在手机芯片硬件安全区和服务端硬件加密机中；
• 独立口令保护：passkey使用独立的口令保护，不依赖小米账号密码和短信验证码；
• 零信任安全：现有技术条件下，用户根密钥无法被中间攻击者和小米开发和运维人员解密，实现了零信任下的passkey安全；

2、一次创建多设备可用，多场景助力三方应用登录体验：通过小米系统账号可在用户所有小米设备间同步通行密钥

• 换机场景：用户在新小米手机/平板上登录三方应用时，可使用旧设备通行密钥，无需重新生成通行密钥；
• 多设备场景：用户自己任意小米手机/平板上登录三方应用时，可使用其他设备已创建通行密钥，无需重新输入指纹生成通行密钥；
• 卸载应用重新安装：用户在同一台小米手机/平板，卸载后重新安装三方应用时，可直接使用之前创建的通行密钥

3、系统服务无需开发者接入小米特定SDK，接入成本低：

• 系统服务能力：小米通行密钥作为设备系统服务能力，向开发者提供；
• 无需接入小米特定SDK：不需要开发者接入小米特定SDK，只需接入Google官方标准接口 Credential Manager API；
• 多厂商兼容：基于Google标准接口，在所有支持标准接口的手机厂商间无需适配，接入工作量更低；
• 节省短信成本：设备指纹替代短信验证码，节省三方开发者的短信成本；

三、场景介绍

1、登录您的应用

• 无需用户手动输入账号密码、发送短信验证码的传统登录操作，即可让用户实现“一键登录”；

2、让用户进行二次认证

• 用户在登录状态下的某些安全操作（如支付等场景）需要验证用户身份时，可以通过通行密钥进行安全、快速的身份验证；

3、跨设备使用通行密钥

• 在不支持 “通行密钥” 但支持 “设备互联” 的小米设备上，可直接使用其他近场小米设备上的通行密钥进行身份认证；
• 在支持 “通行密钥” 的小米设备上可使用 “小爱视觉” 扫描任意设备上通过FIDO2 CTAP协议展示的二维码，将通行密钥注册在小米设备上/使用小米设备上的通行密钥进行身份认证；

四、运作机制

• 通行密钥作为系统基础服务，需要应用在自己的业务场景下主动向系统发起注册、获取通行密钥的请求；

五、功能介绍

以下流程的效果展示、产品交互均为示意图，仅供参

1、创建通行密钥

• 创建时机可由第三方App决定；
• 可以在用户登录后直接弹窗询问用户；
• 可以在个人中心页面新增“创建通行密钥”按钮让用户主动触发；

2、使用通行密钥进行身份认证

• 手机&平板等移动端设备上的效果：

• 电视等大屏设备上的效果：
• 电视等大屏设备，通过小米澎湃OS互联互通技术，连接附近连接相同WiFi、登录相同小米账号的手机，更快、更稳定、更简单的获取用户授权；
• 小米手机熄屏会先收到通知；
• 小米手机亮屏直接展示授权弹窗；

3、管理通行密钥

• 用户可以通过（在小米手机/平板等设备上）：设置->指纹、面部与密码->智能密码管理 进入通行密钥管理页面，自主管理通行密钥；

六、受限说明

1、支持通行密钥(Passkey)的终端设备

TV只能通过“互联互通技术”使用手机&Pad上的通行密钥(参考五、2中第二点：电视等大屏设备上的效果)。

2、支持的国家/地区

3、其他约束与限制