安卓指纹认证使用智能手机触摸传感器对用户进行身份验证。Android Marshmallow(棉花糖)提供了一套API,使用户很容易使用触摸传感器。在Android Marshmallow之前访问触摸传感器的方法不是标准的。

本文地址:http://wuyudong.com/2016/12/15/3146.html,转载请注明出处。

使用安卓指纹认证有几个好处:

1、更快更容易使用

2、安全:指纹可以识别你的身份唯一

3、在线交易更加的容易

在使用android指纹识别之前你必须遵循一些步骤,可能看起来真的很复杂,但本文将教你你一步一步实现。

结果就像下图显示的那样:

开始 Android 指纹认证

就如上面所说,指纹认证过程有以下几个步骤:

  • 验证锁屏是否是安全的,或者换句话说,它是用密码或模式保护的
  • 确认在智能手机上已经有一个指纹是注册的
  • 访问 Android keystore 存储将对象加密/解密的密钥
  • 生成一个加密密钥和密码
  • 启动认证过程
  • 实现一个回调类来处理身份认证事件

就是这些了,下面来实现上面的步骤!

在开始的时候,先得开启触摸传感器与身份认证的权限,在清单文件 Manifest.xml 中添加:

<uses-permission android:name="android.permission.USE_FINGERPRINT" />

现在是时候创建main activity 类来处理所有的认证步骤了.

验证Android安全锁屏

第一步是确认锁屏是否是安全的,这个可以使用 KeyguardManager 和FingerprintManager 来解决。 我们可以通过使用 getSystemService 类获取它们的实例:

// Keyguard Manager

KeyguardManager keyguardManager = (KeyguardManager)

                  getSystemService(KEYGUARD_SERVICE);

// Fingerprint Manager

fingerprintManager = (FingerprintManager)

                 getSystemService(FINGERPRINT_SERVICE);

现在,我们的认证应用可以检查是否所有的安全判断都满足:

private boolean checkFinger() {

  // Keyguard Manager

  KeyguardManager keyguardManager = (KeyguardManager)

           getSystemService(KEYGUARD_SERVICE);

  // Fingerprint Manager

  fingerprintManager = (FingerprintManager)

         getSystemService(FINGERPRINT_SERVICE);

  try {

   // Check if the fingerprint sensor is present

   if (!fingerprintManager.isHardwareDetected()) {

     // Update the UI with a message

     message.setText("Fingerprint authentication not supported");

     return false;

   }

   if (!fingerprintManager.hasEnrolledFingerprints()) {

     message.setText("No fingerprint configured.");

     return false;

   }

   if (!keyguardManager.isKeyguardSecure()) {

     message.setText("Secure lock screen not enabled");

     return false;

   }

 }

 catch(SecurityException se) {

   se.printStackTrace();

 }

 return true;

}

注意到应用程序验证了至少有一个指纹已经注册否则认证过程将不会开始,下面的图片展示了如果没有发现注册指纹提示一个错误信息

如果一切就绪,一切判断情况都满足,认证应用产生密钥并访问Android store.

访问Android keystore并生成密钥

接下来的步骤就是访问Android keystore 并产生密钥来加密数据,应用程序在一个叫 generateKey() 的方法中单独完成.

// Get the reference to the key store

keyStore = KeyStore.getInstance("AndroidKeyStore");

接着必须获得密钥生成器的引用:

// Key generator to generate the key

keyGenerator = KeyGenerator.getInstance(KeyProperties.KEY_ALGORITHM_AES,

                 "AndroidKeyStore");

最后,我们必须初始化密钥生成器:

keyGenerator.init( new

  KeyGenParameterSpec.Builder(KEY_NAME,

  KeyProperties.PURPOSE_ENCRYPT |

  KeyProperties.PURPOSE_DECRYPT)

  .setBlockModes(KeyProperties.BLOCK_MODE_CBC)

  .setUserAuthenticationRequired(true)

  .setEncryptionPaddings(

    KeyProperties.ENCRYPTION_PADDING_PKCS7)

  .build());

 keyGenerator.generateKey();

注意到我们特别指出密钥的使用: 加密和解密并且认证需要使用密钥,最后应用程序生成了密钥 (最后一行).

上面的代码完整的方法如下:

private void generateKey() throws FingerprintException {

  try {

    // Get the reference to the key store

    keyStore = KeyStore.getInstance("AndroidKeyStore");

    // Key generator to generate the key

    keyGenerator = KeyGenerator.getInstance(KeyProperties.KEY_ALGORITHM_AES,

      "AndroidKeyStore");

     keyStore.load(null);

     keyGenerator.init( new

       KeyGenParameterSpec.Builder(KEY_NAME,

      KeyProperties.PURPOSE_ENCRYPT |

      KeyProperties.PURPOSE_DECRYPT)

     .setBlockModes(KeyProperties.BLOCK_MODE_CBC)

     .setUserAuthenticationRequired(true)

     .setEncryptionPaddings(

        KeyProperties.ENCRYPTION_PADDING_PKCS7)

    .build());

    keyGenerator.generateKey();

  }

  catch(KeyStoreException

   | NoSuchAlgorithmException

   | NoSuchProviderException

   | InvalidAlgorithmParameterException

   | CertificateException

   | IOException exc) {

    exc.printStackTrace();

    throw new FingerprintException(exc);

 }

}

创建Android Cipher

一旦密钥准备好了,最后步骤就是使用之前生成的密钥来创建Android Cipher ,代码很简单:

private Cipher generateCipher() throws FingerprintException {

  try {

    Cipher cipher = Cipher.getInstance(KeyProperties.KEY_ALGORITHM_AES + "/"

     + KeyProperties.BLOCK_MODE_CBC + "/"

     + KeyProperties.ENCRYPTION_PADDING_PKCS7);

     SecretKey key = (SecretKey) keyStore.getKey(KEY_NAME,

             null);

     cipher.init(Cipher.ENCRYPT_MODE, key);

     return cipher;

  }

  catch (NoSuchAlgorithmException

     | NoSuchPaddingException

     | InvalidKeyException

     | UnrecoverableKeyException

     | KeyStoreException exc) {

      exc.printStackTrace();

      throw new FingerprintException(exc);

  }

}

构建 Android 指纹认证 app

是时候将前面的方法组合起来创建我们的 Android 指纹识别app,这个app很简单只有一个 MainClass 调用上面所示的方法开始认证处理.

@Override

protected void onCreate(Bundle savedInstanceState) {

  super.onCreate(savedInstanceState);

  setContentView(R.layout.activity_main);

  message = (TextView) findViewById(R.id.fingerStatus);

  Button btn = (Button) findViewById(R.id.authBtn);

  final FingerprintHandler fph = new FingerprintHandler(message);

  if (!checkFinger()) {

    btn.setEnabled(false);

  }

  else {

    // We are ready to set up the cipher and the key

   try {

     generateKey();

     Cipher cipher = generateCipher();

     cryptoObject =

      new FingerprintManager.CryptoObject(cipher);

  }

  catch(FingerprintException fpe) {

   // Handle exception

   btn.setEnabled(false);

  }

 }

 btn.setOnClickListener(new View.OnClickListener() {

   @Override

   public void onClick(View view) {

    message.setText("Swipe your finger");

    fph.doAuth(fingerprintManager, cryptoObject);

   }

  });

}

有几点需要注意的,首先,Android app 创建一个 CryptoObject 对象来处理认证过程,接着,app 一个button,当用户点击它的时候认证过程开始,当上面的初始化判断条件不满足的时候这个 button 被隐藏。需要注意的最重要的事情是新类调用FingerprintHandler. 这个类是个接收认证处理事件的回调类,此外, 此类启动认证过程的doauth方法.

Android 指纹认证回调

最后一步是创建一个回调类,这样我们可以接收事件消息并能够知道什么时候认证成功或者除了一些问题,这个类继承自 FingerprintManager.AuthenticationCallback.

public class FingerprintHandler extends FingerprintManager.AuthenticationCallback {

  private TextView tv;

  public FingerprintHandler(TextView tv) {

    this.tv = tv;

  }

  @Override

  public void onAuthenticationError(int errorCode, CharSequence errString) {

    super.onAuthenticationError(errorCode, errString);

    tv.setText("Auth error");

  }

  @Override

  public void onAuthenticationHelp(int helpCode, CharSequence helpString) {

    super.onAuthenticationHelp(helpCode, helpString);

  }

  @Override

  public void onAuthenticationSucceeded(FingerprintManager.AuthenticationResult result) {

    super.onAuthenticationSucceeded(result);

    tv.setText("auth ok");

    tv.setTextColor(tv.getContext().getResources().

                getColor(android.R.color.holo_green_light));

  }

  @Override

  public void onAuthenticationFailed() {

    super.onAuthenticationFailed();

  }

  public void doAuth(FingerprintManager manager,

                     FingerprintManager.CryptoObject obj) {

   CancellationSignal signal = new CancellationSignal();

   try {

    manager.authenticate(obj, signal, 0, this, null);

   }

   catch(SecurityException sce) {}

 }

}

有一些重要的方法需要注意,首先,doAuth 开启认证处理,这个方法包含 CryptoObject 对象,一个取消信号和回调监听器。下面的图片显示了app 的响应动作:

这种情况下,用户使用android指纹认证完成了认证。

如何在模拟器上面测试这个app?

要测试这个app,如果有可能使用具有传感器的真机来进行,然而你还可以在模拟器上进行测试app,在使用app之前,你必须配置igure the fingerprint accessing to the Security menu. 当系统要求你的指纹的时候你必须使用adb 命令模拟指纹接触:

adb -e emu finger touch id(like 1,2, ecc.)

最后,当你的指纹搞定,你将得到下面的提示:

最后希望你掌握了android 的指纹识别 api 并知道怎样开发一款指纹识别 app 例子,enjoy 

Android 指纹认证的更多相关文章

  1. Android指纹识别API讲解,让你有更好的用户体验

    我发现了一个比较怪的现象.在iPhone上使用十分普遍的指纹认证功能,在Android手机上却鲜有APP使用,我简单观察了一下,发现Android手机上基本上只有支付宝.微信和极少APP支持指纹认证功 ...

  2. android指纹识别认证实现

    Android从6.0系统支持指纹认证功能 启动页面简单实现 package com.loaderman.samplecollect.zhiwen; import android.annotation ...

  3. Android 怎样开启与关闭adb 的认证机制(google adb secure) (adb RSA 指纹认证)

    前言         欢迎大家我分享和推荐好用的代码段~~声明         欢迎转载,但请保留文章原始出处:          CSDN:http://www.csdn.net           ...

  4. android指纹识别、拼图游戏、仿MIUI长截屏、bilibili最美创意等源码

    Android精选源码 一个动画效果的播放控件,播放,暂停,停止之间的动画 用 RxJava 实现 Android 指纹识别代码 Android仿滴滴打车(滴滴UI)源码 Android高仿哔哩哔哩动 ...

  5. Android指纹识别

    原文:Android指纹识别 上一篇讲了通过FingerprintManager验证手机是否支持指纹识别,以及是否录入了指纹,这里进行指纹的验证. //获取FingerprintManager实例 F ...

  6. Android指纹识别深入浅出分析到实战(6.0以下系统适配方案)

    指纹识别这个名词听起来并不陌生,但是实际开发过程中用得并不多.Google从Android6.0(api23)开始才提供标准指纹识别支持,并对外提供指纹识别相关的接口.本文除了能适配6.0及以上系统, ...

  7. Android指纹识别深入浅出分析到实战

    指纹识别这个名词听起来并不陌生,但是实际开发过程中用得并不多.Google从Android6.0(api23)开始才提供标准指纹识别支持,并对外提供指纹识别相关的接口.本文除了能适配6.0及以上系统, ...

  8. Android指纹解锁

    Android6.0及以上系统支持指纹识别解锁功能:项目中用到,特此抽离出来,备忘. 功能是这样的:在用户将app切换到后台运行(超过一定的时长,比方说30秒),再进入程序中的时候就会弹出指纹识别的界 ...

  9. Android OAuth认证

    OAuth认证 为了安全地访问在线服务,用户需要在服务上进行身份验证,即要提供他们的身份的证明.对于一个要访问第三方服务的程序来说,安全问题甚至更复杂.不仅仅是用户需要在访问服务前要进行身份验证,而且 ...

随机推荐

  1. 开源:ASP.NET Aries 开发框架

    前言: 随着岁月的推进,不知不觉已在.NET这领域上战斗了十年了. 青春还没来得急好好感受,却已是步入健忘之秋的老人一枚了. 趁着还有点记忆,得赶紧把硬盘里那私藏的80G除外的东西,和大伙分享分享. ...

  2. 分布式系列文章——从ACID到CAP/BASE

    事务 事务的定义: 事务(Transaction)是由一系列对系统中数据进行访问与更新的操作所组成的一个程序执行逻辑单元(Unit),狭义上的事务特指数据库事务. 事务的作用: 当多个应用程序并发访问 ...

  3. LeetCode[5] 最长的回文子串

    题目描述 Given a string S, find the longest palindromic substring in S. You may assume that the maximum ...

  4. 如何利用pt-online-schema-change进行MySQL表的主键变更

    业务运行一段时间,发现原来的主键设置并不合理,这个时候,想变更主键.这种需求在实际生产中还是蛮多的. 下面,看看pt-online-schema-change解决这类问题的处理方式. 首先,创建一张测 ...

  5. OpenCV人脸识别Eigen算法源码分析

    1 理论基础 学习Eigen人脸识别算法需要了解一下它用到的几个理论基础,现总结如下: 1.1 协方差矩阵 首先需要了解一下公式: 共公式可以看出:均值描述的是样本集合的平均值,而标准差描述的则是样本 ...

  6. 使用RequireJS并实现一个自己的模块加载器 (一)

    RequireJS & SeaJS 在 模块化开发 开发以前,都是直接在页面上引入 script 标签来引用脚本的,当项目变得比较复杂,就会带来很多问题. JS项目中的依赖只有通过引入JS的顺 ...

  7. 基于Composer Player 模型加载和相关属性设置

    主要是基于达索软件Composer Player.的基础上做些二次开发. public class ComposerToolBarSetting { public bool AntiAliasingO ...

  8. BPM配置故事之案例12-触发另外流程

    还记得阿海么,对就是之前的那个采购员,他又有了些意见. 阿海:小明,你看现在的流程让大家都这么方便,能不能帮个忙让我也轻松点啊-- 小明:--你有什么麻烦,现在不是已经各个部门自己提交申请了嘛? 阿海 ...

  9. Android开发学习——画横线竖线

    画横线/竖线 竖线 <View android:layout_width="1dp" android:layout_height="match_parent&quo ...

  10. 使用Nginx反向代理 让IIS和Tomcat等多个站点一起飞

    使用Nginx 让IIS和Tomcat等多个站点一起飞 前言: 养成一个好习惯,解决一个什么问题之后就记下来,毕竟“好记性不如烂笔头”. 这样也能帮助更多的人 不是吗? 最近闲着没事儿瞎搞,自己在写一 ...