Android Fingerprint -- Enroll流程

最新推荐文章于 2022-12-03 16:20:02 发布
最新推荐文章于 2022-12-03 16:20:02 发布
阅读量2k 收藏 7
点赞数

Enroll流程主要的工作是在hal层以下完成的。对于应用层和framwork层的流程就不做详细分析了。

一、preEnroll

点击设置中的添加指纹,setting就会调到fingerprintd的preEnroll接口。preEnroll会在指纹TA中生成并保存一个64位的随机数。这个随机数有两个用途:

  • 返回给上层,用于填充enroll中的authenticated token challenge。

  • TA会用它对下次enroll做初步校验,保证enroll没有被第三方篡改。

二、enroll

1 、我们先看一下 fingerprint.h对enroll接口的定义:

int (*enroll)(struct fingerprint_device *dev, const hw_auth_token_t *hat,
                uint32_t gid, uint32_t timeout_sec);

1.1 、hw_auth_token_t:保证此次enroll的合法性,我们具体看一下android怎么定义此结构体的。

AuthToken version :此token的版本号

Challenge:就是前面调用preEnroll的到的64位随机数,防止此次enroll被第三方假冒

User SID : 安全性id,不是android user id

Athenticator ID: 用于标明不同的认证权限

Authenticator Type:0x00表示Gatekeeper,0x01表示Fingerprint

Timestamp:最近一次开机时间戳

AuthToken HMAC key: 用一个特殊的key和SHA-256算法去计算前面一堆参数后,得到的一个 hmac值,保证前面参数的合法性和安全性。

1.2. gid:说明是哪个用户注册指纹(anroid支持多用户)。

1.3. timeout_sec:超时设置。

2、上层调用enroll接口,一直将上述参数传递到指纹TA中。TA拿到参数之后会先检查参数是否合法。我们看看TA是怎样检查的:

//核对传递下来的token->challenge与之前preEnroll阶段保存的g_challenge是否相同
if (token && token->challenge == g_challenge) {
    g_user_id = token->user_id;
} else {
    LOGE(LOG_TAG "[%s] invalid or null auth token", __func__);
}

//检测token版本是否相同
if (token && token->version != cmd->data.enroll.system_auth_token_version) {
    LOGE(LOG_TAG "[%s] invalid hat version code detected", __func__);
    err = ERROR_INVALID_HAT_VERSION;
    break;
}
//检测authenticator_type版本是否相同
if (token && (token->authenticator_type & GF_HW_AUTH_FINGERPRINT)) {
    LOGE(LOG_TAG "[%s] invalid challenge detected", __func__);
    err = ERROR_INVALID_CHALLENGE;
    break;
}
/*token中,除了hmac之外的数据取出来,然后拿这部分数据用key和相应加密算法生成hmac*/
cpl_memcpy(&hat, token, sizeof(gf_hw_auth_token_t));
cpl_memset(&(hat.hmac), 0, hmac_len);
generate_hmac(&hat);
/*比对新生成的hmac和之前上层传递下来token中自带的hmac是否相同,如果相同则认为没本次enroll合法,接下来IC就会切换到一种采图的工作模式*/
if (0 != cpl_memcmp(hat.hmac, token->hmac, hmac_len)) {
    LOGE(LOG_TAG "[%s] token authenticate failed", __func__);
    err = ERROR_UNTRUSTED_ENROLL;
    break;
}

3、验证完参数合法之后,TA会将指纹IC切换到一种等待手指按下采图的工作模式。此时一旦手指按下,会进入中断处理函数,该函数主要的工作流程如下图:

从等待手指按下开始,到收到中断读取数据,送算法处理,然后保存图像数据为模板,上报注册进度等消息给上层,最后等待手指抬起。这个过程会一直循环,直到模板建立完成后上报注册完成消息给上层,enroll才算结束了。

4、因为读取数据,算法分析等过程都涉及IC厂商的商业机密,所以不能在此分享。

三、postEnroll

postEnroll主要工作是更新一下TA中保存的Challenge。

bob_fly1984
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FingerprintEnrollFindSensor 界面切换
chengsiguo的博客
03-22 1205
地点:FingerprintEnrollFindSensor.java //Android P 事件:通过指纹切到录入界面 FingerprintEnrollEnrolling.java
fingerprint-poc-android
04-27
Android Fingerprint身份验证教程从Android(M)6.0版开始,系统提供了新的API功能,即通过指纹传感器进行身份验证。 在这篇文章中,您可以看到一个在应用程序中实现使用指纹进行身份验证的教程: (西班牙文版本) ...
Android 10 生物识别 】系列 -- Fingerprint_指纹录入流程
转载和创作优秀的博客
05-16 2584
# 前言 由于源码分析的代码量比较大,大部分博客网站的内容显示页面都比较窄,显示出来的效果都异常丑陋,所以您也可以直接查看 《 Thinking in Android 》 来阅读这边文章(也可以点击 RSS 订阅查看代码更方便),希望这篇文章能帮你梳理清楚“指纹注册流程”。 # 核心源码 关键类 路径 FingerprintEnrollIntroduction.java packages/apps/Settings/src/com/android/settings/biometrics/fi...
android指纹测试,Android指纹识别API初试
weixin_42226116的博客
05-26 289
android6.0之后谷歌对指纹识别进行了官方支持,今天还在放假,所以就随意尝试了一下这个api,但是遇到了各种各样的问题①在使用FingerPrintManager这个类实现的时候发现了很多问题,这个类里面的一些函数是被hide了的,也就是我们不能调用,比如enroll(),也就是说,当前的官方支持其实是有限的,我们能读取到本机已经存在的指纹(用于解锁的),然后验证这些指纹,但是不能让用户在...
android 指纹 录入动画,Android Q指纹录入流程
weixin_39553352的博客
05-26 292
// Enroll finger Schedule:// package/apps/Settings// FingerprintEnrollIntroduction extends BiometricEnrollIntroductiononNextButtonClick( # launchNextEnrollingActivity(mToken);// FingerprintEnrollFindS...
fingerprint-master:Android6.0指纹解锁
05-16
fingerprint-master Android6.0指纹解锁 对称加密: 所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥是控制加密及解密过程的指令。 算法是一组规则,规定如何进行加密和解密。因此...
cordova-plugin-fingerprint-aio:
05-12
对于Android和iOS 该插件提供了一个简单的界面来访问Android 6+和iOS上的指纹API。 特征 检查指纹扫描仪是否可用 指纹认证 Ionic Native支持 后备选项 FaceID支持 :high_voltage: 与配合使用。 :high_voltage: ...
cordova-plugin-fingerprint-aio_cardova_whispered587_
09-30
Fingerprint-AIO(All-In-One)是这个插件的核心概念,意味着它集成了多种生物识别技术,包括指纹识别和面部识别,适用于Android和iOS两大主流平台。开发者只需简单调用API,就能在应用中实现生物特征认证,无需深入...
Fingerprint-Authentication-Android-Biometric-API
04-23
本项目"**Fingerprint-Authentication-Android-Biometric-API**"正是一个基于Kotlin实现的实例,旨在帮助开发者理解和使用这项API。 首先,我们来详细了解一下Android Biometric API的核心概念和使用流程: 1. **...
Android唯一识别号(设备指纹)的生成
逆流的鱼的专栏
11-04 8821
原理: 1.将imei号+手机硬件信息+androidID拼接成一个字符串(由于个别手机某些时候获取的wifi MAC和蓝牙MAC,故舍去这两项); 2.再用MD5把以上信息处理成32位的字符串; 代码实现如下: package com.barry.utils; import java.security.MessageDigest; import java.security.NoSu
浏览器唯一id?浏览器设备指纹,使用 随机生成16位字母数字组合数
m0_45829175的博客
12-03 2601
一、什么是浏览器设备指纹? 第二代指纹追踪是设备指纹技术,发现 IP 背后的设备。通过 js 获取操作系统、分辨率、像素比等等一系列信息,传到后台计算,然后归并设备。 唯一性可以保证,但准确率很难完全保证。主要原因就是在跨浏览器指纹识别上面。跨浏览器之后,第二代技术中很重要的 canvas 指纹、浏览器插件指纹都变了,所以很难把跨浏览器指纹归并到同一设备上。(这是从网上找的比较容易理解的解释)二、如何使用?https://github.com/fingerprintjs/fing
scrapy中request的指纹生成
weixin_39847926的博客
05-07 2490
if include_headers: include_headers = tuple(to_bytes(h.lower()) for h in sorted(include_headers)) cache = _fingerprint_cache.setdefault(request, {}) ...
Android N 指纹框架
夏菠
05-09 3476
1. 指纹框架UML 2. Fingerprint 2.1 Fingerprint数据流图 FingerprintManager API. 直接与应用程序交互的API,属于当前APP进程. 每个应用程序都可以获取FingerprintManager. FingerprintManager主要是应用程序与FingerprintService的交互封装 Fingerprint...
指纹识别分析之enroll流程
marshal_zsx的博客
07-22 4610
1、调用时序图2、app层2.1 FingerprintEnrollEnrolling.java文件路径: /packages/apps/Settings/src/com/android/settings/fingerprint/FingerprintEnrollEnrolling.java protected void onStart() { super.onStart(
Android Fingerprint完全解析(三) :Fingerprint Hal层分析
简单不先于复杂,而是在复杂之后
10-10 5663
Fingerprint Hal层分析一前言前面一片文章,介绍了Android Fingerprint的启动流程,只要是Fingerprintd跟FingerprintService的启动流程,阅读本篇文章之前,最好看下上篇文章Android Fingerprint完全解析(二) :Fingerprint启动流程一.Android 含有硬件抽象层的框架图二.Android 硬件抽象层简介    And
Fingerprint指纹识别学习
热门推荐
csh86277516的博客
03-31 3万+
Fingerprint模块架构图如下,这里分为application,framework,fingerprintd和FingerprintHal这几个部分,不涉及指纹的IC库和驱动这部分,这部分逻辑由指纹厂商来实现,目前了解的并不多。  二、Fingerprint framework初始化流程 在系统开机的时候,会启动各种Service,包括FingerprintService。从
android Fingerprint 验证
lmjssjj的专栏
07-19 1769
最近一个需求是要验证指纹传感器的可用性(在没有录入指纹时也能验证),所以考虑通过录入指纹来验证传感器的可用性;做个代码的记录方便以后可用。 判断设备是否支持指纹 @RequiresApi(api = Build.VERSION_CODES.M) public static FingerprintManager getFingerprintManagerOrNull() { ...
webgl-fingerprint-defende.crx
最新发布
07-07
webgl-fingerprint-defende.crx 是一个浏览器扩展文件,它的作用是提供WebGL指纹防御功能。WebGL是一种用于在网页浏览器中渲染3D图形的技术,而指纹则是通过收集浏览器和计算机的信息来识别用户身份的一种方法。 通常,浏览器会从操作系统和硬件中收集一些信息来创建一个独特的指纹识别码。这个识别码可以随着浏览器的使用而变化,因此可以用作用户识别。然而,一些网站可能会滥用这种技术来跟踪用户的在线行为,侵犯用户隐私。 webgl-fingerprint-defende.crx 文件可以帮助用户保护自己的隐私,防止被WebGL指纹识别出来。它通过修改浏览器的WebGL指纹数据,使之变得随机或无法识别。这样,即使网站尝试使用WebGL指纹进行用户跟踪,也无法准确识别用户的真实身份。 使用 webgl-fingerprint-defende.crx 文件可以有效地防止被WebGL指纹追踪,保护用户的个人隐私。它的安装和使用也非常简单,只需将文件添加到浏览器的扩展管理页面即可。然后,在用户浏览网页时,该扩展将自动激活并对WebGL指纹进行保护。 需要注意的是,虽然这个扩展可以有效防止WebGL指纹追踪,但在使用时仍需注意个人隐私的其他方面。同时,由于浏览器和WebGL技术的不断更新和演变,扩展的效果可能会有所变化。因此,保持扩展的更新和关注相关的隐私保护措施是很重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值