版權(quán)歸作者所有述呐,轉(zhuǎn)發(fā)請(qǐng)注明出處:http://www.reibang.com/p/ea455240e242
Android Google源生生物識(shí)別(FingerprintManager)
Android Google源生生物識(shí)別(Biometric依賴庫(kù))
前言
Android 6 中引入了FingerprintManager用于集成指紋識(shí)別,在后續(xù)的更新版本中棄用了FingerprintManager布隔,需要更新到使用Biometric支持庫(kù)去集成伯诬,本文是基于Biometric依賴庫(kù)進(jìn)行指紋識(shí)別的集成完成指紋登錄的流程,設(shè)計(jì)架構(gòu)參考 Android Google源生生物識(shí)別(FingerprintManager)
概覽
FingerprintManager
- Android 6 引入調(diào)用指紋傳感器
- Androdi 9 廢棄使用
BiometricManager替代
FingerprintManagerCompat
- Android 6 引入
FingerprintManager的操作兼容類,包裝了FingerprintManager的功能并做了兼容處理 - Android 9 廢棄需要使用依賴庫(kù)
BiometricPrompt替代
BiometricManager
-
Biometric庫(kù)依賴 - 提供了生物識(shí)別系統(tǒng)信息與生物識(shí)別技術(shù)(指紋戏锹,臉等)
- 在Android 9 版本和之前版本中會(huì)調(diào)用
FingerprintManagerCompat - 在Android 10 版本開始會(huì)調(diào)用框架層
BiometricManager
BiometricPrompt
-
Biometric庫(kù)依賴 - 管理系統(tǒng)提供的生物識(shí)別提示
- Android 9 和以上版本將顯示一個(gè)系統(tǒng)驗(yàn)證的身份驗(yàn)證對(duì)話框
- Android 9 以下僅包含指紋集成,將實(shí)現(xiàn)一個(gè)自定義的指紋識(shí)別身份驗(yàn)證對(duì)話框
permission USE_FINGERPRINT
- Android 6 引入必須添加此權(quán)限聲明才可以使用指紋功能
- Android 9 廢棄需要使用USE_BIOMETRIC替代
permission USE_BIOMETRIC
- Android 9 引入必須添加此權(quán)限才可使用生物識(shí)別功能
- Biometric庫(kù)依賴已經(jīng)添加此權(quán)限火诸,故如果使用
Biometric庫(kù)則無(wú)需在應(yīng)用中聲明此權(quán)限
1.引入Biometric依賴庫(kù)
Android框架和安全團(tuán)隊(duì)發(fā)布的生物識(shí)別庫(kù)锦针,這是一個(gè)支持庫(kù),它取代了所有之前的API迭代置蜀。整個(gè)庫(kù)使得所有在Android 10 中公布的特性都可以都可以一直使用到 Android 6
- 開發(fā)人員不再需要代碼中判斷對(duì)應(yīng)的API等級(jí)奈搜,因?yàn)閹?kù)在內(nèi)部處理所有的API匹配。支持庫(kù)在API 23到API 27無(wú)縫使用
FingerprintManager盯荤,在API 28以上使用BiometricPrompt - 開發(fā)人員不需要?jiǎng)?chuàng)建自己的UI馋吗,該庫(kù)提供了一個(gè)標(biāo)準(zhǔn)的UI
- 開發(fā)人員直接調(diào)用一個(gè)方法就可以檢查設(shè)備是否支持生物識(shí)別驗(yàn)證
在應(yīng)用或模塊的build.gradle中
dependencies {
// Java language implementation
implementation "androidx.biometric:biometric:1.1.0"
// Kotlin
implementation "androidx.biometric:biometric-ktx:1.2.0-alpha03"
}
2.檢查應(yīng)用是否可以使用指紋識(shí)別
調(diào)用BiometricManager的canAuthenticate函數(shù)檢查當(dāng)前是否滿足使用生物識(shí)別的條件,會(huì)檢查你的設(shè)備是否擁有指紋識(shí)別硬件秋秤,是否已經(jīng)至少錄入一個(gè)指紋宏粤,是否已經(jīng)開啟指紋驗(yàn)證
Authenticators 定義了身份驗(yàn)證器的類型
BIOMETRIC_STRONG : 滿足第三類要求的生物識(shí)別傳感器
BIOMETRIC_WEAK:滿足第二類要求的生物識(shí)別傳感器
DEVICE_CREDENTIAL:安全設(shè)備的要求 (PIN, pattern, or password)
指紋識(shí)別傳感器的分類決定了生物識(shí)別傳感器與平臺(tái)和第三方應(yīng)用程序接口的能力,傳感器在默認(rèn)情況下被分為第一類灼卢,如果他們希望被分類為第二類或者第三類則需要滿足更多的附加要求绍哎,這取決于傳感器的欺騙個(gè)冒名頂替率等因素,這意味著您的代碼不需要確定生物驗(yàn)證識(shí)別的強(qiáng)度芥玉,設(shè)備制造商會(huì)去完成這部分
- 第一類 :便利
- 第二類 :弱
- 第三類 :強(qiáng)
為了提高身份驗(yàn)證的安全性蛇摸,應(yīng)用程序在使用生物認(rèn)證時(shí)通常會(huì)指定一個(gè)
CryptoObject,這是因?yàn)?code>CryptoObject與KeyStore一起工作以提高額外的安全層灿巧,比如銀行的App可能需要使用CryptoObject在指紋驗(yàn)證成功之后加解密敏感用戶信息赶袄,如果你使用到CryptoObject請(qǐng)使用STRONG第三類生物識(shí)別技術(shù)進(jìn)行身份驗(yàn)證以確保安全,并且使用CryptoObject還提供了額外的安全抠藕,它集成了KeyStore饿肺,提供了抵御攻擊的彈性,以抵御受威脅的系統(tǒng)盾似,如 root 設(shè)備
val result = BiometricManager.from(this)
.canAuthenticate(BIOMETRIC_STRONG).apply {
when (this) {
BiometricManager.BIOMETRIC_SUCCESS -> {
Log.d("Mike", "BIOMETRIC_SUCCESS")
}
BiometricManager.BIOMETRIC_ERROR_NO_HARDWARE -> {
Log.d("Mike", "BIOMETRIC_ERROR_NO_HARDWARE")
}
BiometricManager.BIOMETRIC_ERROR_HW_UNAVAILABLE -> {
Log.d("Mike", "BIOMETRIC_ERROR_HW_UNAVAILABLE")
}
BiometricManager.BIOMETRIC_ERROR_NONE_ENROLLED -> {
Log.d("Mike", "BIOMETRIC_ERROR_NONE_ENROLLED")
}
else -> {
Log.d("Mike", "else")
}
}
}
注意:Android 10(API 級(jí)別 29)及更低版本不支持以下身份驗(yàn)證器類型組合:DEVICE_CREDENTIAL 和 BIOMETRIC_STRONG | DEVICE_CREDENTIAL敬辣。如需檢查 Android 10 及更低版本中是否存在 PIN 碼雪标、解鎖圖案或密碼,請(qǐng)使用 KeyguardManager.isDeviceSecure() 方法溉跃。
3.創(chuàng)建需要用戶授權(quán)的密鑰
當(dāng)我們調(diào)用指紋傳感器時(shí)需要生成一個(gè)需要用戶授權(quán)才可以使用的密鑰村刨,然后當(dāng)用戶調(diào)用指紋傳感器識(shí)別指紋成功,相當(dāng)于通過(guò)了用戶授權(quán)然后則可以使用對(duì)應(yīng)的密鑰對(duì)登錄信息進(jìn)行加密撰茎,保存加密信息到內(nèi)存中嵌牺,當(dāng)下次登錄時(shí)直接可以使用密鑰解密密文拿到用戶信息自動(dòng)調(diào)用登錄Api,從而方便用戶使用龄糊,要完成以上步驟我們需要完成下列功能
參考 Android Google源生生物識(shí)別(FingerprintManager)逆粹,已經(jīng)有完整的密鑰創(chuàng)建流程
4.配置指紋識(shí)別提示UI
我們使用了Biometric依賴庫(kù),他可以調(diào)用系統(tǒng)提供的對(duì)話框在使用它的各個(gè)應(yīng)用之間均保持一致炫惩,從而打造更值得信賴的用戶體驗(yàn)僻弹,使用BiometricPrompt API,
- 它可以提供重要提示他嚷,例如是否需要明確的用戶確認(rèn)(注意: 顯示彈框是默認(rèn)值蹋绽,如果是用于支付或者交易,或者賬戶登錄爸舒,顯示確認(rèn)可以使用
setConfirmationRequired設(shè)置為false蟋字,以確保更簡(jiǎn)化的體驗(yàn)) -
setNegativeButtonText設(shè)置了取消按鈕的描述信息,當(dāng)用戶點(diǎn)擊時(shí)扭勉,onAuthenticationError (errCode errString)接收錯(cuò)誤代碼ERROR_NEGATIVE_BUTTON - 可以設(shè)置
setDeviceCredentialAllowed(true),選擇使用設(shè)備密碼苛聘,圖案進(jìn)行身份驗(yàn)證涂炎,但是這和CryptoObject不兼容
val promptInfo = BiometricPrompt.PromptInfo.Builder()
.setTitle("Register Fingerprint")
.setSubtitle("Pls Touch the sensor")
.setNegativeButtonText("Use App Password")
.build()
4.調(diào)用指紋識(shí)別傳感器進(jìn)行指紋識(shí)別
首選先需要基于BiometricPrompt創(chuàng)建生物驗(yàn)證的callback
val biometricPrompt = BiometricPrompt(
this,
ContextCompat.getMainExecutor(this),
object : BiometricPrompt.AuthenticationCallback() {
override fun onAuthenticationError(
errorCode: Int,
errString: CharSequence
) {
Log.e("Mike", "onAuthenticationError $errorCode $errString")
}
override fun onAuthenticationFailed() {
Log.e("Mike", "onAuthenticationFailed")
}
override fun onAuthenticationSucceeded(result: BiometricPrompt.AuthenticationResult) {
Log.e("Mike", "onAuthenticationSucceeded")
})
發(fā)起調(diào)用指紋傳感器
biometricPrompt.authenticate(
promptInfo,
BiometricPrompt.CryptoObject(FingerprintCryptographyManager.getCipher(this))
)
5.指紋驗(yàn)證成功并使用密鑰加密用戶信息
在指紋識(shí)別成功之后我們可以獲取到經(jīng)過(guò)授權(quán)的密鑰,然后使用此密鑰加密用戶信息并且進(jìn)行存儲(chǔ)
override fun onAuthenticationSucceeded(result: BiometricPrompt.AuthenticationResult) {
Log.e("Mike", "onAuthenticationSucceeded")
result.cryptoObject?.cipher?.let {
FingerprintCryptographyManager.saveCipherTextToSharedPreference(
context,
FingerprintCryptographyManager.encyption("abc:123", it)
)
FingerprintCryptographyManager.setBindFingerPrintStatus(context, true)
}
}
6.使用指紋登錄并解密用戶信息
當(dāng)你之前已經(jīng)識(shí)別過(guò)指紋并且將用戶信息加密存儲(chǔ)之后设哗,后續(xù)的登錄操作就可以使用直接使用指紋自動(dòng)去解密信息并且登錄
override fun onAuthenticationSucceeded(result: BiometricPrompt.AuthenticationResult) {
Log.e("Mike", "onAuthenticationSucceeded")
result?.cryptoObject?.cipher?.let {
val cipherTextFromSharedPreference = FingerprintCryptographyManager.getCipherTextFromSharedPreference(context)
//TODO use info to login
}
}
7.指紋識(shí)別提示UI不同的效果
| 屏上指紋 Android 10 | 屏下指紋 Android 11 |
|---|---|
 屏上指紋 Android 10.jpg
|
 屏下指紋 Android 11.jpg
|
歡迎關(guān)注Mike的簡(jiǎn)書
Android 知識(shí)整理
