Android手机指纹因为因模板结构破损总结

最新推荐文章于 2022-05-31 21:30:27 发布
最新推荐文章于 2022-05-31 21:30:27 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: 技术总结 文章标签: android 结构 手机 typedef struct
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Easyhood/article/details/77718500
版权

1.指纹数据模板

sunwave将FingerCfgFile_t cfg_head[1] 和FingerTempCfg_t m_cfgList[5] 写入到data/system/users/sunwave/fingerCfg文件中 

#模板文件结构
typedef struct FingerTempCfg {
volatile int idx;
volatile int uid;
volatile int fid;
char fileName[10]; //finger
char tempName[22];
sf_hw_auth_token_t hat;
} __attribute__((packed)) FingerTempCfg_t;

typedef struct FingerCfgFile {
int mgic;
int version;
int libVer;
int revs[4];
} FingerCfgFile_t;
typedef struct __attribute__((__packed__))

{
uint8_t version;
uint64_t challenge;
uint64_t user_id;
uint64_t authenticator_id;
uint32_t authenticator_type;
uint64_t timestamp;
uint8_t hmac[32];
} sf_hw_auth_token_t;

2.Setting UI数据

上层指纹录制UI将指纹数据存在data/system/user/0/settings_fingerprint.xml

<!-- settings_fingerprint.xml文件内容 -->
<?xml version='1.0' encoding='utf-8' standalone='yes' ?>
    <fingerprints>
  <fingerprint fingerId="1" name="手指 1" groupId="0" deviceId="0" />
  <fingerprint fingerId="2" name="手指 2" groupId="0" deviceId="0" />
  <fingerprint fingerId="3" name="手指 3" groupId="0" deviceId="0" />
  <fingerprint fingerId="5" name="手指 5" groupId="0" deviceId="0" />
  <fingerprint fingerId="4" name="手指 4" groupId="0" deviceId="0" />
</fingerprints>

3.指纹破损的几种情况

1>.A版本升级最新版本 (FingerTempCfg_t 四字节对齐)

fingerCfg配置文件大小:sizeof(FingerTempCfg_t * 5 + sizeof(FingerCfgFile_t)) = 608
此情况升级没有问题

2>.B版本升级最新版本 (FingerTempCfg_t 一字节对齐)

fingerCfg配置文件大小:sizeof(FingerTempCfg_t * 5 + sizeof(FingerCfgFile_t)) = 593
此情况升级没有问题

3>.A升级至B版本,未删除指纹数据,再升级至最新版本

fingerCfg配置文件大小:sizeof(FingerTempCfg_t * 5 + sizeof(FingerCfgFile_t)) = 608
此情况升级没有问题

4>.A升级至B版本,删除或录入指纹数据,再升级至最新版本

fingerCfg配置文件大小:sizeof(FingerTempCfg_t * 5 + sizeof(FingerCfgFile_t)) = 593
出错,模板配置数据被破坏

4.解决思路

目前为止没有有效的修复方法,不能直接修补破损的指纹配置文件。目前分析,可以通过判断文件大小区分当前的情况,如果升级至最新后,文件大小为608时,升级是没有问题的;当文件大小为593时,需要根据模板文件结构去解析fingerCfg的内容。

将配置文件fingerCfg打开,然后去遍历fingerCfg. cfgList[0-4]. fileName 如果fileName可以和settings_fingerprint.xml中的对应上,那就说明指纹配置文件没有被破坏。具体的fileName的值为finger1 finger2 finger3 finger4 finger5,–对应,就是finger2 finger3 finger1 finger4 finger5。

如果指纹数据被破坏,可以将 data/system/users/sunwave 下的数据和settings_fingerprint.xml中的数据清空,重启fpserver,重启设置向导让客户重新录入指纹

5.解决方法

在实现思路的过程中发现sunwave的FpServer需要读取settings_fingerprint.xml必须要加入读取的权限,但是如果要删掉settings_fingerprint.xml必须在加大权限,但是权限加大会出现其他一系列的安全问题, 例如手机因开机安全验证开不了机或是录制指纹过程中系统检测到不安全的进程强制关机等,所以Settings UI考虑还是应该在上层删掉。

FpServer大概在kernel启动后不久紧接着就会启动,settings_fingerprint.xml也需要在开机前删掉,因为在开机后删掉Settings直接读取缓存将将不会更新UI,所以需要有一个进程需要在kernel启动后再开机之前做到判断指纹模板是否受损删掉指纹受损文件更新Settings UI同时启动设置向导一系列的工作,而AMS(ActivityManagerService)就很好满足了我们的这个需求,该服务在SystemServer启动后不久启动,比开机广播发出要早。

/*在AMS中可以通过调AuthenticationCallback接口来实现AMS与sunwave的FPServer上层与底层之间的交互
   FPServer通过该接口向上层传值acquireInfo来说明指纹模块是否受损
   当acquireInfo == 88时说明文件受损,当acquireInfo == 99说明文件完好,
   当acquireInfo是其他值时说明底层这时还没有处理判断完,会有一定的延迟,大概是12ms
   接口拿不到返回值所以需要继续调直到有返回值
   这里有一个安全隐患,如果返回值是88的话FPServer便会毫不犹豫的删掉指纹底层模板
   并且返回值至下一次开机前都不会改变,所以在接收到88或99后需要立即关闭调用接口的通道
*/
    private FingerprintManager.AuthenticationCallback mAuthCallback = new FingerprintManager.AuthenticationCallback() {
        @Override
        public void onAuthenticationSucceeded(FingerprintManager.AuthenticationResult result) {

        }

        @Override
        public void onAuthenticationFailed() {

        };
        @Override
        public void onAuthenticationError(int errMsgId, CharSequence errString) {
            Log.i("sunwave", "onAuthenticationError errMsgId = " + errMsgId);
        }

        @Override
        public void onAuthenticationHelp(int helpMsgId, CharSequence helpString) {

        }
         public void onAuthenticationAcquired(int acquireInfo) {
            Log.i("sunwave", "onAuthenticationAcquired acquireInfo = " + acquireInfo);
            if (acquireInfo == 88 ) {
            //文件受损
            isFirstdelFig = false;//关闭通道
            runOBE = true;
            mErrMsg = false;
            startOOBE();
            }else if (acquireInfo == 99){
            //文件完好
              isFirstdelFig = false; //关闭通道
              mErrMsg = true; 
            }
        }
    };

我们可以直接在AMS的startHomeActivityLocked中执行调用该接口的方法,因为该方法在每次有Activity创建时都会执行,安全,有效还可以防止过早于FPserver执行而被遗漏

private boolean getFingerIsDamaged(){
     mFingerprintManager.authenticate(null,mFingerprintCancel,147852369,mAuthCallback,null);
     mFingerprintCancel.cancel();
    Log.e("sunwave","----getFingerIsDamaged-------mErrMsg ="+mErrMsg);
     return mErrMsg;
}

因为AuthenticationCallback是公共接口,为了防止其他程序调用该接口而引起指纹误删所以我们需要调用该接口时加一个特有的tag = 147852369;该tag只有一个目的就是只有我们调用时才允许执行删除指纹的操作

由于权限的问题的限制,删除指纹Setting UI的操作只能在FPS(FingerPrintService)中执行,我们可以通过重写FPS中的handleAcquired方法来实现这一目的,因为我们在调用AuthenticationCallback时同时它也会向FPS发消息,我们可以通过acquireInfo和tag的双重过滤来保证删除效果的安全性

    protected void handleAcquired(long deviceId, int acquiredInfo) {
    ClientMonitor client = mCurrentClient;
    if (client != null && client.onAcquired(acquiredInfo)) {
        removeClient(client);
    }
    //add 
    Log.e("sunwave","FingerprintService acquiredInfo ="+acquiredInfo);
    if (acquiredInfo == 88 && auth_flag == 147852369) {
    //同时需要注意该auth_flag同样需要在FPS的authenticate方法中进行注册,否则无法得到tag
        List<Fingerprint> list= mFingerprintUtils.getFingerprintsForUser(mContext, mCurrentUserId);
        for(int i = 0;i < list.size(); i ++){
            int fingerId = list.get(i).getFingerId();
            Log.e("sunwave","FingerprintService fingerId ="+fingerId);
            mFingerprintUtils.removeFingerprintIdForUser(getContext(), fingerId,
                    mCurrentUserId);
        }
    }
}

这样就可以实现在开机前调接口实现指纹破损的判断,并删除破损指纹文件的操作,因为加入了标记,所以也保证了不会因为过多的调用接口而误删指纹的安全性

Easyhood
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
android 6.0指纹模块学习 1
HelloWorld
01-14 4737
闲着没事下载6.0的源码看下指纹模块是怎么写,记录一下学习过程。
Android 6.0指纹识别App开发demo
Android Fans
07-22 2万+
android 6.0中google终于给android系统加上了指纹识别的支持,这个功能在iPhone上早就已经实现了,并且在很多厂商的定制的ROM中也都自己内部实现这个功能了,这个功能来的有点晚啊。在google全新发布的nexus设备:nexus 5x和nexus 6p中都携带了一颗指纹识别芯片在设备的背面,如下图(图片来自网络): 笔者手中的设备就是图上的那台黑色的nexus 5x,
生物解锁--指纹录入流程
转载和创作优秀的博客
05-31 919
生物解锁--指纹录入流程。
设置指纹识别模块分析
连长的博客
09-14 5100
设置指纹识别模块分析 一,   指纹项的加载 首先我们从指纹项的布局加载开始分析,从手机设置下边直观的可以发现,指纹项是放在二级菜单安全菜单里边的,下面我们就从代码里边分析一下,指纹项是如何被加载进来的。 首先我们应该从SecuritySettings.java的加载开始分析,在该类起来之后,在它的 @Override public void onResume() {     supe
指纹录入和指纹解锁流程
CL
04-28 2311
粗略了解下指纹的录入和解锁流程, 记录如下 Android P Finger Enroll: 1.Settings FingerprintEnrollIntroduction FingerprintEnrollFindSensor FingerprintEnrollEnrolling FingerprintEnro...
settings 指纹设置
拒绝背八股文
05-20 545
FingerprintEnrollIntroduction.java public void onItemSelected(IItem item) { switch (((Item) item).getId()) { case R.id.next_button: onNextButtonCl...
android实现指纹识别功能
08-25
Android 实现指纹识别功能 Android 实现指纹识别功能是 Android 开发中的一项重要功能,通过指纹识别可以提供更加安全和便捷的身份验证方式。本文将详细介绍 Android 实现指纹识别功能的实现步骤和相关知识点。 一...
Android-Android手机指纹验证
08-13
本项目“Android-Android手机指纹验证”旨在展示如何在Android应用程序中集成和使用这一功能。以下是关于Android指纹验证的详细知识: 1. **API介绍**: - 自Android 6.0 (API级别23)开始,Android引入了`...
Android如何流畅的用 Android Android 手机指纹解锁」Windows 系统
02-09
这是一款可以用你通过 Android 上的指纹,解锁 Windows 系统的应用。高级版本还支持局域网唤醒并解锁,整个体验优秀,流畅。压缩包内有电脑端exe和手机端程序apk。具体教程见压缩包内的网址。
Android studio指纹识别demo
05-02
在这个“Android studio指纹识别demo”中,我们将探讨如何在Android应用中集成指纹识别功能,以实现安全且便捷的用户登录方式。 首先,为了在Android应用中支持指纹识别,我们需要引入相关的库。Android SDK从6.0...
Android添加指纹解锁功能的实现代码
01-20
总结来说,Android添加指纹解锁功能主要涉及以下步骤: 1. 在`AndroidManifest.xml`中添加`USE_FINGERPRINT`权限。 2. 声明并初始化`FingerprintManagerCompat`对象。 3. 调用`authenticate()`方法开始指纹验证,并...
指纹
misiyuan的博客
11-13 457
一,指纹 作为手机指纹肯定能够要有指纹识别,解锁功能。其次,现在要接入指纹支付的标准,支持三方支付功能。 从应用场景上来说,从之前单纯的人脸或者指纹解锁,到如今指纹支付以及授权通过各大app普及开来; 而从系统层面,作为一向习惯于将设备接口能力开放出去Google,也在2015年2015年5月的Google I/O大会发布的Android M(正式版为Android 6.0)中提供...
android8.0 Fingerprint 指纹输错5次后亮屏显示错误信息
Chen SenQuan的专栏
12-06 4409
当有指纹解锁时,会执行AuthenticationClient.java--&gt;onAuthenticated()一直在监听解锁行为 @Override     public boolean onAuthenticated(int fingerId, int groupId) {         boolean result = false;         boolean authenti...
adb shell dumpsys (services)的用法
焦着未来的女汪汪
07-09 3358
1、adb shell dumpsys -lCurrently running services:  AAL  DockObserver  GbaService  GoogleOtaBinder  GpuAppSpectatorService  GuiExtService  NvRAMAgent  PQ  SunwaveFingerprintService  SurfaceFlinger  acc...
Android M 指纹框架
新生代CV搬运工
12-25 3639
几个路径: /frameworks/base/services/core/java/com/android/server/fingerprint/ /frameworks/base/core/java/android/hardware/fingerprint/ /system/core/fingerprintd/ /hardware/libhardware/include/hard
指纹调试 mtk android8.1
每一个不曾起舞的日子,都是对生命的辜负
05-10 1988
指纹调试思路,总纲 二 硬件原理图 三 如何确认是否移植好finger驱动? a)probe函数调试的初始化是否成功,打印信息确认 b)查看设备节点是否生成 /dev/sunwave_fp c)SPI通信是否成功, 1)确认pin脚初始化是否正确,是否被占用,cs,clk,rst,miso,mosi,...
指纹识别-模组结构
热门推荐
lowkeyway的专栏
04-10 3万+
不管指纹识别的流程和传感器原理发展得有多快,如果需要商用到手机及终端设备这种民用产品上,还是有好多问题需要克服。比如我们会看到指纹模块在正面,在背面,在侧面,其原因都是sensor性能、模组结构设计、手机ID设计以及量产工艺的限制多重因素辅助、妥协形成的。一、模组位置正面毋庸置疑,代表作当然是iPhone。其实指纹识别应用在手机上并不是APPLE首次尝的禁果,HTC、Sharp、Samsung都有过
android开发中Fingerprint模块浅析
JasonGaoH的专栏
01-15 1万+
一、Fingerprint上层总体架构 Fingerprint模块架构图如下,这里分为application,framework,fingerprintd和FingerprintHal这几个部分,不涉及指纹的IC库和驱动这部分,这部分逻辑由指纹厂商来实现,目前了解的并不多。 二、Fingerprint framework初始化流程 在系统开机的时候,会启动各种S
Android中的指纹识别
Eateeer 的笔记屋
09-05 3万+
最近项目需要使用到指纹识别的功能,查阅了相关资料后,整理成此文。指纹识别是在Android 6.0之后新增的功能,因此在使用的时候需要先判断用户手机的系统版本是否支持指纹识别。另外,实际开发场景中,使用指纹的主要场景有两种: 纯本地使用。即用户在本地完成指纹识别后,不需要将指纹的相关信息给后台。 与后台交互。用户在本地完成指纹识别后,需要将指纹相关的信息传给后台。 由于使用指纹识别功能需要一个加密对
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值