一、概述
Android下的指紋識別是在Android6.0後新增的功能,因此,在實現的時候要判斷使用者機是否支援,然後對於開發來說,使用場景有兩種,分別是本地識別和跟伺服器互動;
- 本地識別:在本地完成指紋的識別後,跟本地資訊繫結登陸;
- 後臺互動:在本地完成識別後,將資料傳輸到伺服器;
無論是本地還是與伺服器互動,都需要對資訊進行加密,通常來說,與本地互動的採用對稱加密,與伺服器互動則採用非對稱加密,下面我們來簡單介紹下對稱加密和非對稱加密
二、對稱與非對稱加密
1.對稱加密
採用單金鑰密碼系統的方法,同一金鑰作為加密和解密的工具,通過金鑰控制加密和解密餓的指令,演算法規定如何加密和解密。優點是演算法公開、加密解密速度快、效率高,缺點是傳送前的雙方保持統一金鑰,如果洩露則不安全,通常由AES、DES加密演算法等;
2.非對稱加密
非對稱加密演算法需要兩個金鑰來進行加密和解密,這兩個祕鑰是公開金鑰(簡稱公鑰)和私有金鑰(簡稱私鑰),如果一方用公鑰進行加密,接受方應用私鑰進行解密,反之傳送方用私鑰進行加密,接收方用公鑰進行解密,由於加密和解密使用的不是同一金鑰,故稱為非對稱加密演算法;與對稱加密演算法相比,非對稱加密的安全性得到了很大的提升,但是效率上則低了很多,因為解密加密花費的時間更長了,所以適合資料量少的加密,通常有RSA,ECC加密演算法等等
三、指紋識別的對稱加密
首先我們判斷手機是否支援指紋識別,是否有相關的感測器,是否錄入了相關指紋,然後才開始對指紋做出系列的操作;
fingerprintManager = FingerprintManagerCompat.from(this);
if (!fingerprintManager.isHardwareDetected()) {
//是否支援指紋識別
AlertDialog.Builder builder = new AlertDialog.Builder(this);
builder.setMessage("沒有感測器");
builder.setCancelable(false);
builder.create().show();
} else if (!fingerprintManager.hasEnrolledFingerprints()) {
//是否已註冊指紋
AlertDialog.Builder builder = new AlertDialog.Builder(this);
builder.setMessage("沒有註冊指紋");
builder.setCancelable(false);
builder.create().show();
} else {
try {
//這裡去新建一個結果的回撥,裡面回撥顯示指紋驗證的資訊
myAuthCallback = new MyAuthCallback(handler);
} catch (Exception e) {
e.printStackTrace();
}
}
複製程式碼
這裡初始化handle對應指紋識別完成後傳送過來的訊息
private void initHandler() {
handler = new Handler() {
@Override
public void handleMessage(Message msg) {
super.handleMessage(msg);
switch (msg.what) {
//識別成功
case MSG_AUTH_SUCCESS:
setResultInfo(R.string.fingerprint_success);
mCancelBtn.setEnabled(false);
mStartBtn.setEnabled(true);
cancellationSignal = null;
break;
//識別失敗
case MSG_AUTH_FAILED:
setResultInfo(R.string.fingerprint_not_recognized);
mCancelBtn.setEnabled(false);
mStartBtn.setEnabled(true);
cancellationSignal = null;
break;
//識別錯誤
case MSG_AUTH_ERROR:
handleErrorCode(msg.arg1);
break;
//幫助
case MSG_AUTH_HELP:
handleHelpCode(msg.arg1);
break;
}
}
};
}
複製程式碼
對稱加密的主要實現步驟如下:
- 新建一個KeyStore金鑰庫,用於存放金鑰;
- 獲取KeyGenerator金鑰生成工具,生成金鑰;
- 通過金鑰初始化Cipher物件,生成加密物件CryptoObject;
- 呼叫authenticate() 方法啟動指紋感測器並開始監聽。
1.新建一個KeyStore金鑰庫存放金鑰:
/**
* 建立keystore
* @throws Exception
*/
public CryptoObjectHelper() throws Exception {
KeyStore _keystore = KeyStore.getInstance(KEYSTORE_NAME);
_keystore.load(null);
}
複製程式碼
2.獲取KeyGenerator金鑰生成工具,生成金鑰:
/**
* 獲取祕鑰生成器,用於生成祕鑰
* @throws Exception
*/
public void CreateKey() throws Exception {
KeyGenerator keyGen = KeyGenerator.getInstance(KEY_ALGORITHM, KEYSTORE_NAME);
KeyGenParameterSpec keyGenSpec =
new KeyGenParameterSpec.Builder(KEY_NAME, KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT)
.setBlockModes(BLOCK_MODE)
.setEncryptionPaddings(ENCRYPTION_PADDING)
.setUserAuthenticationRequired(true)
.build();
keyGen.init(keyGenSpec);
keyGen.generateKey();
}
複製程式碼
3.通過金鑰初始化Cipher物件,生成加密物件CryptoObject:
/**
* @throws Exception
* 密碼生成,遞迴實現
*/
Cipher createCipher(boolean retry) throws Exception {
Key key = GetKey();
Cipher cipher = Cipher.getInstance(TRANSFORMATION);
try {
cipher.init(Cipher.ENCRYPT_MODE | Cipher.DECRYPT_MODE, key);
} catch (KeyPermanentlyInvalidatedException e) {
_keystore.deleteEntry(KEY_NAME);//刪除獲取的碼,保留生成的密碼
if (retry) {
createCipher(false);
} else {
throw new Exception("Could not create the cipher", e);
}
}
return cipher;
}
複製程式碼
4.呼叫authenticate() 方法啟動指紋感測器並開始監聽:
CryptoObjectHelper cryptoObjectHelper = new CryptoObjectHelper();
if (cancellationSignal == null) {
cancellationSignal = new CancellationSignal();
}
fingerprintManager.authenticate(cryptoObjectHelper.buildCryptoObject(), 0,
cancellationSignal, myAuthCallback, null);
複製程式碼
最後我們在回撥的類中監聽指紋識別的結果:
public class MyAuthCallback extends FingerprintManagerCompat.AuthenticationCallback {
private Handler handler = null;
public MyAuthCallback(Handler handler) {
super();
this.handler = handler;
}
/**
* 驗證錯誤資訊
*/
@Override
public void onAuthenticationError(int errMsgId, CharSequence errString) {
super.onAuthenticationError(errMsgId, errString);
if (handler != null) {
handler.obtainMessage(Constant.MSG_AUTH_ERROR, errMsgId, 0).sendToTarget();
}
}
/**
* 身份驗證幫助
*/
@Override
public void onAuthenticationHelp(int helpMsgId, CharSequence helpString) {
super.onAuthenticationHelp(helpMsgId, helpString);
if (handler != null) {
handler.obtainMessage(Constant.MSG_AUTH_HELP, helpMsgId, 0).sendToTarget();
}
}
/**
* 驗證成功
*/
@Override
public void onAuthenticationSucceeded(FingerprintManagerCompat.AuthenticationResult result) {
super.onAuthenticationSucceeded(result);
if (handler != null) {
handler.obtainMessage(Constant.MSG_AUTH_SUCCESS).sendToTarget();
}
}
/**
* 驗證失敗
*/
@Override
public void onAuthenticationFailed() {
super.onAuthenticationFailed();
if (handler != null) {
handler.obtainMessage(Constant.MSG_AUTH_FAILED).sendToTarget();
}
}
}
複製程式碼
好了,上面一直講的是對稱加密以實現指紋識別;
接下來寫了一個使用指紋進行登入的demo及封裝(這裡沒有使用加密..):
我們先來看下我總結的指紋登入流程
指紋識別一定會有成功、失敗等各種情況,所以先定義一個回撥監聽
/**
* Description: 指紋識別回撥
* Created by jia on 2017/11/27.
* 人之所以能,是相信能
*/
public interface FingerListener {
/**
* 開始識別
*/
void onStartListening();
/**
* 停止識別
*/
void onStopListening();
/**
* 識別成功
* @param result
*/
void onSuccess(FingerprintManager.AuthenticationResult result);
/**
* 識別失敗
*/
void onFail(boolean isNormal,String info);
/**
* 多次識別失敗 的 回撥方法
* @param errorCode
* @param errString
*/
void onAuthenticationError(int errorCode, CharSequence errString);
/**
* 識別提示
*/
void onAuthenticationHelp(int helpCode, CharSequence helpString);
}
複製程式碼
1、先封裝了指紋工具類
private FingerprintManager manager;
private KeyguardManager mKeyManager;
private CancellationSignal mCancellationSignal;
//回撥方法
private FingerprintManager.AuthenticationCallback mSelfCancelled;
private Context mContext;
private FingerListener listener;
複製程式碼
指紋識別相關管理類當然是必須的了。
2、初始化它們
if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) {
manager = (FingerprintManager) mContext.getSystemService(Context.FINGERPRINT_SERVICE);
mKeyManager = (KeyguardManager) mContext.getSystemService(Context.KEYGUARD_SERVICE);
mCancellationSignal = new CancellationSignal();
initSelfCancelled();
}
複製程式碼
3、初始化系統的識別回撥
private void initSelfCancelled() {
mSelfCancelled = new FingerprintManager.AuthenticationCallback() {
@Override
public void onAuthenticationError(int errorCode, CharSequence errString) {
// 多次指紋密碼驗證錯誤後,進入此方法;並且,不能短時間內呼叫指紋驗證
listener.onAuthenticationError(errorCode, errString);
}
@Override
public void onAuthenticationHelp(int helpCode, CharSequence helpString) {
listener.onAuthenticationHelp(helpCode, helpString);
}
@Override
public void onAuthenticationSucceeded(FingerprintManager.AuthenticationResult result) {
listener.onSuccess(result);
}
@Override
public void onAuthenticationFailed() {
listener.onFail(true, "識別失敗");
}
};
}
複製程式碼
4、開始識別
/**
* 開始監聽識別
*/
public void startListening(FingerListener listener) {
this.listener = listener;
if (ActivityCompat.checkSelfPermission(mContext, Manifest.permission.USE_FINGERPRINT) != PackageManager.PERMISSION_GRANTED) {
listener.onFail(false, "未開啟許可權");
return;
}
if (isFinger() == null) {
listener.onStartListening();
manager.authenticate(null, mCancellationSignal, 0, mSelfCancelled, null);
} else {
listener.onFail(false, isFinger());
}
}
複製程式碼
注意:ActivityCompat.checkSelfPermission必須在開始識別前執行,否則編譯環境會報錯...
5、取消識別
/**
* 停止識別
*/
public void cancelListening() {
if (mCancellationSignal != null) {
mCancellationSignal.cancel();
listener.onStopListening();
}
}
複製程式碼
同時也少不了各種情況的判斷
/**
* 硬體是否支援
* <p/>
* 返回null則可以進行指紋識別
* 否則返回對應的原因
*
* @return
*/
public String isFinger() {
//android studio 上,沒有這個會報錯
if (ActivityCompat.checkSelfPermission(mContext, Manifest.permission.USE_FINGERPRINT) != PackageManager.PERMISSION_GRANTED) {
//android studio 上,沒有這個會報錯
if (ActivityCompat.checkSelfPermission(mContext, Manifest.permission.USE_FINGERPRINT) != PackageManager.PERMISSION_GRANTED) {
return "沒有指紋識別許可權";
}
//判斷硬體是否支援指紋識別
if (!manager.isHardwareDetected()) {
return "沒有指紋識別模組";
}
//判斷 是否開啟鎖屏密碼
if (!mKeyManager.isKeyguardSecure()) {
return "沒有開啟鎖屏密碼";
}
//判斷是否有指紋錄入
if (!manager.hasEnrolledFingerprints()) {
return "沒有錄入指紋";
}
}
return null;
}
複製程式碼
/**
* 檢查SDK版本
*
* @return
*/
public boolean checkSDKVersion() {
if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) {
return true;
}
return false;
}
複製程式碼
看下效果圖
開啟指紋登入
登入識別
好了,指紋識別大概是這樣了。