接着上篇继续,上篇中最后提到,做指纹锁可以把加/解密这部分忽略掉,这是为什么呢,后面再说。
先看看密钥的创建,这里涉及到了三个类,一个是KeyStore,它主要是用来存储生成的密钥。存储器有了接下来就是生成器了,如果是对称加密,那就需要用到KeyGenerator,它的主要功能就是创建密钥了。那要是非对称加密呢,就需要用到KeyPairGenerator来产生密钥了。
对称加密的实现的主要流程:
1.使用KeyGenerator创建一个对称密钥,存放在KeyStore里。
2.设置KeyGenParameterSpec.Builder.setUserAuthenticationRequired()为true.
3.使用创建好的对称密钥初始化一个Cipher对象,并用该对象调用FingerprintManager.authenticate()方法启动指纹传感器并开始监听。
4.重写FingerprintManager.AuthenticationCallback的几个回调方法,进行指纹识别处理。
非对称加密实现的主要流程:
1.使用KeyPairGenerator创建一个非对称密钥。
2.使用创建好的私钥进行签名,使用该签名创建一个加密对象,并将该对象最为FingerprintManager.authenticate()方法的一个参数,启动指纹传感器并开始监听。
3.重写FingerprintManager.AuthenticationCallback的几个回调方法,进行指纹识别处理。
下面是一个大概的框图:
图 指纹识别流程
相关代码路径:
FingerprintManager.java所在的路径:
frameworks/base/core/java/android/hardware/fingerprint/
FingerprintService.java所在的路径:
frameworks/base/services/core/java/com/android/server/fingerprint/
IFingerprintDaemon.cpp所在的路径:
system/core/fingerprintd/
HAL层代码路径:
hardware/libhardware/modules/fingerprint/
hardware/libhardware/include/hardware/
大概就这些吧,可能有些不正确,后面在仔细了解一下,继续修正和完善。
一般来说,现在和支付相关等的应用,都会用到密钥,但是指纹锁只要实现其功能,所以为了简单,就不再产生密钥了,直接走driver ---> HAL这条路径。
就先到这了,有问题还请指出,万分感谢。