安卓指紋對稱加密及登入功能的實現

Android機動車發表於2017-11-27

一、概述

Android下的指紋識別是在Android6.0後新增的功能,因此,在實現的時候要判斷使用者機是否支援,然後對於開發來說,使用場景有兩種,分別是本地識別和跟伺服器互動;

  1. 本地識別:在本地完成指紋的識別後,跟本地資訊繫結登陸;
  2. 後臺互動:在本地完成識別後,將資料傳輸到伺服器;

無論是本地還是與伺服器互動,都需要對資訊進行加密,通常來說,與本地互動的採用對稱加密,與伺服器互動則採用非對稱加密,下面我們來簡單介紹下對稱加密和非對稱加密

二、對稱與非對稱加密

1.對稱加密

採用單金鑰密碼系統的方法,同一金鑰作為加密和解密的工具,通過金鑰控制加密和解密餓的指令,演算法規定如何加密和解密。優點是演算法公開、加密解密速度快、效率高,缺點是傳送前的雙方保持統一金鑰,如果洩露則不安全,通常由AES、DES加密演算法等;

2.非對稱加密

非對稱加密演算法需要兩個金鑰來進行加密和解密,這兩個祕鑰是公開金鑰(簡稱公鑰)和私有金鑰(簡稱私鑰),如果一方用公鑰進行加密,接受方應用私鑰進行解密,反之傳送方用私鑰進行加密,接收方用公鑰進行解密,由於加密和解密使用的不是同一金鑰,故稱為非對稱加密演算法;與對稱加密演算法相比,非對稱加密的安全性得到了很大的提升,但是效率上則低了很多,因為解密加密花費的時間更長了,所以適合資料量少的加密,通常有RSA,ECC加密演算法等等

三、指紋識別的對稱加密

首先我們判斷手機是否支援指紋識別,是否有相關的感測器,是否錄入了相關指紋,然後才開始對指紋做出系列的操作;

fingerprintManager = FingerprintManagerCompat.from(this);
if (!fingerprintManager.isHardwareDetected()) {
	//是否支援指紋識別
	AlertDialog.Builder builder = new AlertDialog.Builder(this);
	builder.setMessage("沒有感測器");
	builder.setCancelable(false);
	builder.create().show();
} else if (!fingerprintManager.hasEnrolledFingerprints()) {
	//是否已註冊指紋
	AlertDialog.Builder builder = new AlertDialog.Builder(this);
	builder.setMessage("沒有註冊指紋");
	builder.setCancelable(false);
	builder.create().show();
} else {
	try {
		//這裡去新建一個結果的回撥,裡面回撥顯示指紋驗證的資訊
		myAuthCallback = new MyAuthCallback(handler);
	} catch (Exception e) {
		e.printStackTrace();
	}
}
複製程式碼

這裡初始化handle對應指紋識別完成後傳送過來的訊息

private void initHandler() {
	handler = new Handler() {
		@Override
		public void handleMessage(Message msg) {
			super.handleMessage(msg);
			switch (msg.what) {
				//識別成功
				case MSG_AUTH_SUCCESS:
					setResultInfo(R.string.fingerprint_success);
					mCancelBtn.setEnabled(false);
					mStartBtn.setEnabled(true);
					cancellationSignal = null;
				break;
				//識別失敗
				case MSG_AUTH_FAILED:
				setResultInfo(R.string.fingerprint_not_recognized);
					mCancelBtn.setEnabled(false);
					mStartBtn.setEnabled(true);
					cancellationSignal = null;
				break;
				//識別錯誤
				case MSG_AUTH_ERROR:
					handleErrorCode(msg.arg1);
				break;
				//幫助
				case MSG_AUTH_HELP:
					handleHelpCode(msg.arg1);
				break;
			}
		}
	};
}
複製程式碼

對稱加密的主要實現步驟如下:

  1. 新建一個KeyStore金鑰庫,用於存放金鑰;
  2. 獲取KeyGenerator金鑰生成工具,生成金鑰;
  3. 通過金鑰初始化Cipher物件,生成加密物件CryptoObject;
  4. 呼叫authenticate() 方法啟動指紋感測器並開始監聽。

1.新建一個KeyStore金鑰庫存放金鑰:

/**
 * 建立keystore
 * @throws Exception
 */
public CryptoObjectHelper() throws Exception {
	KeyStore _keystore = KeyStore.getInstance(KEYSTORE_NAME);
    _keystore.load(null);
}
複製程式碼

2.獲取KeyGenerator金鑰生成工具,生成金鑰:

    /**
     * 獲取祕鑰生成器,用於生成祕鑰
     * @throws Exception
     */
  public void CreateKey() throws Exception {
     KeyGenerator keyGen = KeyGenerator.getInstance(KEY_ALGORITHM, KEYSTORE_NAME);
     KeyGenParameterSpec keyGenSpec =
             new KeyGenParameterSpec.Builder(KEY_NAME, KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT)
            .setBlockModes(BLOCK_MODE)
            .setEncryptionPaddings(ENCRYPTION_PADDING)
            .setUserAuthenticationRequired(true)
            .build();
        keyGen.init(keyGenSpec);
        keyGen.generateKey();
    }
複製程式碼

3.通過金鑰初始化Cipher物件,生成加密物件CryptoObject:

  /**
     * @throws Exception
     * 密碼生成,遞迴實現
     */
    Cipher createCipher(boolean retry) throws Exception {
        Key key = GetKey();
        Cipher cipher = Cipher.getInstance(TRANSFORMATION);
        try {
            cipher.init(Cipher.ENCRYPT_MODE | Cipher.DECRYPT_MODE, key);
        } catch (KeyPermanentlyInvalidatedException e) {
            _keystore.deleteEntry(KEY_NAME);//刪除獲取的碼,保留生成的密碼
            if (retry) {
                createCipher(false);
            } else {
                throw new Exception("Could not create the cipher", e);
            }
        }
        return cipher;
    }
複製程式碼

4.呼叫authenticate() 方法啟動指紋感測器並開始監聽:

CryptoObjectHelper cryptoObjectHelper = new CryptoObjectHelper();
    if (cancellationSignal == null) {
         cancellationSignal = new CancellationSignal();
     }
fingerprintManager.authenticate(cryptoObjectHelper.buildCryptoObject(), 0,
                            cancellationSignal, myAuthCallback, null);
複製程式碼

最後我們在回撥的類中監聽指紋識別的結果:

public class MyAuthCallback extends FingerprintManagerCompat.AuthenticationCallback {

    private Handler handler = null;

    public MyAuthCallback(Handler handler) {
        super();
        this.handler = handler;
    }

    /**
     * 驗證錯誤資訊
     */
    @Override
    public void onAuthenticationError(int errMsgId, CharSequence errString) {
        super.onAuthenticationError(errMsgId, errString);
        if (handler != null) {
            handler.obtainMessage(Constant.MSG_AUTH_ERROR, errMsgId, 0).sendToTarget();
        }
    }

    /**
     * 身份驗證幫助
     */
    @Override
    public void onAuthenticationHelp(int helpMsgId, CharSequence helpString) {
        super.onAuthenticationHelp(helpMsgId, helpString);
        if (handler != null) {
            handler.obtainMessage(Constant.MSG_AUTH_HELP, helpMsgId, 0).sendToTarget();
        }
    }

    /**
     * 驗證成功
     */
    @Override
    public void onAuthenticationSucceeded(FingerprintManagerCompat.AuthenticationResult result) {
        super.onAuthenticationSucceeded(result);
        if (handler != null) {
            handler.obtainMessage(Constant.MSG_AUTH_SUCCESS).sendToTarget();
        }
    }

    /**
     * 驗證失敗
     */
    @Override
    public void onAuthenticationFailed() {
        super.onAuthenticationFailed();
        if (handler != null) {
            handler.obtainMessage(Constant.MSG_AUTH_FAILED).sendToTarget();
        }
    }
}
複製程式碼

好了,上面一直講的是對稱加密以實現指紋識別;

接下來寫了一個使用指紋進行登入的demo及封裝(這裡沒有使用加密..):

我們先來看下我總結的指紋登入流程

這裡寫圖片描述

指紋識別一定會有成功、失敗等各種情況,所以先定義一個回撥監聽

/**
 * Description: 指紋識別回撥
 * Created by jia on 2017/11/27.
 * 人之所以能,是相信能
 */
public interface FingerListener {

    /**
     * 開始識別
     */
    void onStartListening();

    /**
     * 停止識別
     */
    void onStopListening();

    /**
     * 識別成功
     * @param result
     */
    void onSuccess(FingerprintManager.AuthenticationResult result);

    /**
     * 識別失敗
     */
    void onFail(boolean isNormal,String info);

    /**
     * 多次識別失敗 的 回撥方法
     * @param errorCode
     * @param errString
     */
    void onAuthenticationError(int errorCode, CharSequence errString);

    /**
     * 識別提示
     */
    void onAuthenticationHelp(int helpCode, CharSequence helpString);

}
複製程式碼

1、先封裝了指紋工具類

    private FingerprintManager manager;
    private KeyguardManager mKeyManager;
    private CancellationSignal mCancellationSignal;
    //回撥方法
    private FingerprintManager.AuthenticationCallback mSelfCancelled;

    private Context mContext;

    private FingerListener listener;
複製程式碼

指紋識別相關管理類當然是必須的了。

2、初始化它們

if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) {
	manager = (FingerprintManager) mContext.getSystemService(Context.FINGERPRINT_SERVICE);
	mKeyManager = (KeyguardManager) mContext.getSystemService(Context.KEYGUARD_SERVICE);
	mCancellationSignal = new CancellationSignal();
	initSelfCancelled();
}
複製程式碼

3、初始化系統的識別回撥

    private void initSelfCancelled() {
        mSelfCancelled = new FingerprintManager.AuthenticationCallback() {
            @Override
            public void onAuthenticationError(int errorCode, CharSequence errString) {
                // 多次指紋密碼驗證錯誤後,進入此方法;並且,不能短時間內呼叫指紋驗證
                listener.onAuthenticationError(errorCode, errString);
            }

            @Override
            public void onAuthenticationHelp(int helpCode, CharSequence helpString) {
                listener.onAuthenticationHelp(helpCode, helpString);
            }

            @Override
            public void onAuthenticationSucceeded(FingerprintManager.AuthenticationResult result) {
                listener.onSuccess(result);
            }

            @Override
            public void onAuthenticationFailed() {
                listener.onFail(true, "識別失敗");
            }
        };
    }
複製程式碼

4、開始識別

    /**
     * 開始監聽識別
     */
    public void startListening(FingerListener listener) {

        this.listener = listener;

        if (ActivityCompat.checkSelfPermission(mContext, Manifest.permission.USE_FINGERPRINT) != PackageManager.PERMISSION_GRANTED) {
            listener.onFail(false, "未開啟許可權");
            return;
        }

        if (isFinger() == null) {
            listener.onStartListening();
            manager.authenticate(null, mCancellationSignal, 0, mSelfCancelled, null);
        } else {
            listener.onFail(false, isFinger());
        }
    }
複製程式碼

注意:ActivityCompat.checkSelfPermission必須在開始識別前執行,否則編譯環境會報錯...

5、取消識別

    /**
     * 停止識別
     */
    public void cancelListening() {
        if (mCancellationSignal != null) {
            mCancellationSignal.cancel();
            listener.onStopListening();
        }
    }
複製程式碼

同時也少不了各種情況的判斷

    /**
     * 硬體是否支援
     * <p/>
     * 返回null則可以進行指紋識別
     * 否則返回對應的原因
     *
     * @return
     */
    public String isFinger() {

        //android studio 上,沒有這個會報錯
        if (ActivityCompat.checkSelfPermission(mContext, Manifest.permission.USE_FINGERPRINT) != PackageManager.PERMISSION_GRANTED) {

            //android studio 上,沒有這個會報錯
            if (ActivityCompat.checkSelfPermission(mContext, Manifest.permission.USE_FINGERPRINT) != PackageManager.PERMISSION_GRANTED) {
                return "沒有指紋識別許可權";
            }
            //判斷硬體是否支援指紋識別
            if (!manager.isHardwareDetected()) {
                return "沒有指紋識別模組";
            }
            //判斷 是否開啟鎖屏密碼
            if (!mKeyManager.isKeyguardSecure()) {
                return "沒有開啟鎖屏密碼";
            }
            //判斷是否有指紋錄入

            if (!manager.hasEnrolledFingerprints()) {
                return "沒有錄入指紋";
            }
        }

        return null;
    }
複製程式碼
    /**
     * 檢查SDK版本
     *
     * @return
     */
    public boolean checkSDKVersion() {
        if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) {
            return true;
        }
        return false;
    }
複製程式碼

看下效果圖

開啟指紋登入

這裡寫圖片描述

登入識別

這裡寫圖片描述

好了,指紋識別大概是這樣了。

更多精彩內容,可以關注我的微信公眾號——Android機動車

安卓指紋對稱加密及登入功能的實現

相關文章