本文提出了一种名为BIDO（Biometric Identity Online）的无设备生物特征认证标准。传统的身份认证系统往往依赖于用户携带物理令牌、智能卡等硬件，或者存储长期生物特征模板，存在隐私泄露和资源消耗问题。BIDO旨在实现与NIST SP 800-63B中认证器保证等级2（AAL2）相当的安全强度，同时无需存储任何长期生物特征模板、面部图像或其他个人身份信息（PII）。其核心创新在于：在每次认证事件中，从实时采集的生物特征测量值（如面部图像）和用户自定义的记忆秘密（盐值）中，通过确定性算法派生出基于椭圆曲线数字签名算法（ECDSA）的密钥材料。这一过程消除了持久性私钥存储的需求，并且可以在任何商用传感器终端上完成验证。生成的凭证属于不可发现（非驻留）的WebAuthn凭证，完全兼容所有支持FIDO2的网站和服务，无需对服务器端进行任何修改。BIDO的具体流程包括：捕获200个有效的生物特征样本，使用Dlib 68点面部地标预测器进行特征提取，执行仿射面部对齐、正面门控、计算眼间中点的欧氏距离，再进行模数为8的底除量化、会话间漂移稳定，最后通过多数投票的SHA-256哈希绑定生成验证种子（Vseed）。WebAuthn凭证从Vseed中临时派生，签名后立即在内存中清零。实验基于三个主流面部基准数据集（VGGFace2、LFW、MegaFace）进行评估。结果表明：在LFW上达到99.51%的验证准确率，在MegaFace Challenge 1（含10^6干扰项）上Rank-1识别准确率为92.14%，密码学层次的错误接受率（FAR）仅为0.03%，错误拒绝率（FRR）为0.90%。该工作主要面向身份认证安全领域的研究者和开发者，尤其适用于需要强安全且尊重隐私的无密码认证场景。