请求指纹认证授权秘钥使用

最新推荐文章于 2022-01-10 07:49:01 发布
最新推荐文章于 2022-01-10 07:49:01 发布
阅读量2.6k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bob_fly1984/article/details/80370024
版权

        当你在androidkeystore中生成或导入密钥时,你可以指定密钥只在用户经过身份验证时被授权使用。用户通过他们的安全锁屏凭证(模式/pin/密码、指纹)的子集进行身份验证。

        用户身份认证授权一个秘钥相关的加解密操作。当前这样授权的唯一方法是指纹授权。

        如果将key存放在AndroidKeyStore中,可以为key设置一些保护(KeyProtection),比如说用户验证过才可以使用key,那我们可以利用这点来增加安全性。 
        首先我们生成一个key,并指定在用户验证后才可以使用这个key,并且存放在AndroidKeyStore中。说明下这个key是用来去加密content(也就是我们真正想要加密的数据,例如我们的密码),然后将加密后的内容存储。这个时候,加密Content的key已经收到保护了,只能通过身份验证才可以取出(例如指纹,当然还有其他方案,例如ConfirmCredentials,看android官网),那么key加密Content的结果(result)放哪里呢?是不是还需要放到一个隐秘的地方,将他保护起来呢?答案是不用的,因为即使result被拿到了,也是一串被加密过后的字符串而已,别人并不能通过result拿到我们的content,所以你将result放哪里都行,这里我就简单的放到sharePreference中。 

当你想要取出的时候,先使用指纹验证,然后取出AndroidKeyStore中的key,再取出sharepreference中的result,用key解密取出content。 用这种方案较为安全! 

        代码如下:

        

在AndroidKeyStore中生成key

void generateKey() {
    //这里使用AES + CBC + PADDING_PKCS7,并且需要用户验证方能取出,这里生成加密content的key
    try {
        final KeyGenerator generator = KeyGenerator.getInstance(KeyProperties.KEY_ALGORITHM_AES, "AndroidKeyStore");
        mStore.load(null);
        final int purpose = KeyProperties.PURPOSE_DECRYPT | KeyProperties.PURPOSE_ENCRYPT;
        final KeyGenParameterSpec.Builder builder = new KeyGenParameterSpec.Builder("key", purpose);
        builder.setUserAuthenticationRequired(true);
        builder.setBlockModes(KeyProperties.BLOCK_MODE_CBC);
        builder.setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_PKCS7);
        generator.init(builder.build());
        generator.generateKey();
        LogUtil.d("生成加密密钥成功");
    } catch (Exception e) {
        LogUtil.d("生成加密密钥失败");
        e.printStackTrace();
    }
}

取出key为content加密:

mKeyStore.load(null);
final SecretKey key = (SecretKey) mKeyStore.getKey("key", null);
if (key == null) return;
final Cipher cipher = Cipher.getInstance(KeyProperties.KEY_ALGORITHM_AES + "/"+ KeyProperties.BLOCK_MODE_CBC + "/" + KeyProperties.ENCRYPTION_PADDING_PKCS7);
cipher.init(Cipher.ENCRYPT_MODE, key);
final FingerprintManager.CryptoObject crypto = new FingerprintManager.CryptoObject(cipher);
mFingerprintManager.authenticate(crypto, null, 0, new SimpleAuthenticationCallback() {
            @Override
            public void onAuthenticationSucceeded(final FingerprintManager.AuthenticationResult result) {
                final Cipher cipher = result.getCryptoObject().getCipher();
                byte[] encrypted = cipher.doFinal(content.getBytes());
                byte[] IV = cipher.getIV();
                String result= Base64.encodeToString(encrypted, Base64.URL_SAFE);
                Log.d("tag", “result:” + result);
            }
     }, new Handler());

取出key为加密的内容解密:

mKeyStore.load(null);
final SecretKey key = (SecretKey) mKeyStore.getKey("key", null);
if (key == null) return;
final Cipher cipher = Cipher.getInstance(KeyProperties.KEY_ALGORITHM_AES + "/"+ KeyProperties.BLOCK_MODE_CBC + "/" + KeyProperties.ENCRYPTION_PADDING_PKCS7);
cipher.init(Cipher.DECRYPT_MODE, key, new IvParameterSpec(mIV));
final FingerprintManager.CryptoObject crypto = new FingerprintManager.CryptoObject(cipher);
mFingerprintManager.authenticate(crypto, null, 0, new SimpleAuthenticationCallback() {
            @Override
            public void onAuthenticationSucceeded(final FingerprintManager.AuthenticationResult result) {
                      final Cipher cipher = result.getCryptoObject().getCipher();
                      Log.d("tag", "Base 64 of data to decrypt is:\n" + Base64.encodeToString(encryptedToken, Base64.URL_SAFE) + "\n");
                      try {
                                 byte[] decrypted = cipher.doFinal(mEncrypted.getBytes());
                                 Log.d("tag", "Decrypted data is:\n" + Base64.encodeToString(decrypted, Base64.URL_SAFE) + "\n");
                     } catch (IllegalBlockSizeException | BadPaddingException e) {}
            }
   }, new Handler());

全部的代码地址:https://github.com/LxxCaroline/FingerprintSample

参考资料:

https://blog.csdn.net/lintcgirl/article/details/51355203

http://android.xsoftlab.net/training/articles/keystore.html



bob_fly1984
关注
【Android面试八股文】1.使用了HTTPS就绝对安全了吗?2.HTTPS 会被抓包吗?3.如何避免被中间人抓取数据?
字节卷动
07-16 602
HTTPS是在 HTTP 的基础上加入加密层的协议,用于安全的数据传输。TCP 三次同步握手客户端验证服务器数字证书DH 算法协商对称加密算法的密钥、hash 算法的密钥SSL 安全加密隧道协商完成网页以加密的方式传输,用协商的对称加密算法和密钥加密,保证数据机密性;用协商的 hash算法进行数据完整性保护,保证数据不被篡改。HTTPS 一定是安全的吗?用了HTTPS就安全了吗?HTTPS 会被抓包吗?网络面经:使用HTTPS就绝对安全了吗?
爬虫请求指纹检测与绕过 TLS/JA3/Http2
最新发布
zhu6201976的博客
12-20 1753
爬虫请求指纹检测与绕过 TLS/JA3/Http2
获取消息的“指纹
triaslab的博客
11-27 390
  指纹,又称“人体身份证”,人人都有却各不相同。计算机中处理的消息,也有其独特的“指纹”,通过对比“指纹”,就能够知道两条消息是否相同,而计算机中用来生成“指纹”的就是单向散列函数。   单向散列函数,又称哈希函数、消息摘要函数,存在一个输入和输出,输入又称为消息,输出称为散列值,又叫消息摘要、指纹。单向散列函数就是一种采集文件“指纹”的技术,其生成的散列值就相当于消息的“指纹”。单向...
指纹验证
公会驻地
07-25 300
/* 操作系统最低为iOS8.0 做iOS8.0下版本适配时,务必进行API验证,避免调用相关API引起崩溃。 引入依赖框架:#import <LocalAuthentication/LocalAuthentication.h> */ #import "ViewController.h" #import <Masonry.h> #import <Loca...
Http指纹识别技术
Out Of Date>搬家到http://imee.cn了
06-25 507
Http指纹识别技术 Http指纹识别现在已经成为应用程序安全中一个新兴的话题,Http服务器和Http应用程序安全也已经成为网络安全中的重要一部分.从网络管理的立场来看,保持对各种web服务器的监视和追踪使得Http指纹识别变的唾手可得,Http指纹识别可以使得信息系统和安全策略变的自动化,在基于已经设置了审核策略的特殊的平台或是特殊的web服务器上,安全测试工具可以使用Http指纹识别来减少测...
指纹识别 Android
黄春的博客
06-11 659
欢迎使用Markdown编辑器写博客 本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I...
Spring Security OAuth2.0认证授权知识概括
weixin_41005188的博客
03-31 3559
Spring Security OAuth2.0认证授权知识概括安全框架基本概念基于Session的认证方式Spring SecuritySpringSecurity应用详解 安全框架基本概念 什么是认证: 进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码 登录微信的过程就是认证。 系统为什么要认证? ①认证是为了保护系统的隐私数据与资源,用户的身份合法方
JAVA集成apple授权认证登录【后端认证授权
weixin_41221717的博客
09-27 4042
1、需求描述 APP需要提交苹果的App Store审核时,因为集成了微信授权登录,导致审核失败了,审核失败的理由是:集成了第三方授权的APP,也需要集成Apple授权认证,不然审核通过不了,强制捆绑销售了呀。没办法,胳膊拧不过大腿,还是老老实实的去加了Apple授权认证了。 2、APP授权认证 请参考官方文档: 使用 Apple 登录实现用户身份验证 : Apple Developer Documentation 在您的应用程序中使用 Apple 按钮显示登录 : Apple Dev
SpringSecurityOauth2授权模式与使用RSA非对称加密方式生成公钥私钥
DreamsArchitects的博客
11-17 5301
文章目录一、用户认证分析1.1 认证授权身份认证用户授权1.2 单点登录1.3 第三方登录二、认证技术方案了解(单点登录+第三方授权认证)2.1单点登录技术方案2.2 Oauth2认证三、SpringSecurity Oauth2.0入门导入依赖Oauth2授权模式授权码模式授权四、公钥私钥加密解密生成证书mac下载openssl安装openssl方式一 使用brew命令安装openssl方式二导出公钥基于私钥生成jwt令牌 一、用户认证分析 上面流程图描述了用户要操作的各个微服务,用户查看个人信息需要
在gin中实现身份认证授权
身份认证的目的是确保用户的身份真实可信,只有经过认证的用户才能使用系统的资源和功能。 授权是指授予用户访问系统资源和执行特定操作的权限。授权的目的是限制用户的权限,确保只有已授权的用户才能进行敏感操作...
黑域官方详尽图文安装教程
01-02
安卓手机上的黑域软件使用教程,官方版,图文版,清晰明了
指纹登录是怎么跑起来的
程序员,AI探索者
01-10 934
现在指纹登录是一种很常见的登录方式,特别是在金融类APP中,使用指纹进行登录、支付的特别多。指纹登录本身是一种指纹身份认证技术,通过识别当前用户的指纹信息,进而确认用户在系统内的注册身份。 指纹认证得以流行,我认为有两个关键点: 一是简便,没有了忘记密码的烦恼,也免去了输入密码的繁琐。 二是安全,能够用在支付环节,这就说明其可以达到金融级别的安全。 这篇文章就来简单看下指纹认证是如何做到以上两点的,其中有哪些坑,有哪些坎。 指纹识别的原理 指纹认证的历史其实是很悠久的,在我国唐代指纹已经广泛应用于文书契约,
安卓指纹识别
冬眠FF的博客
12-08 351
转载地址: http://blog.csdn.net/createchance/article/details/51991764权限要求:<uses-permission android:name="android.permission.USE_FINGERPRINT"/> 设备系统要求: 6.0以上相关代码:package com.example.yangjie.testfingerprint
Android 6.0指纹识别App开发demo
热门推荐
Android Fans
07-22 2万+
在android 6.0中google终于给android系统加上了指纹识别的支持,这个功能在iPhone上早就已经实现了,并且在很多厂商的定制的ROM中也都自己内部实现这个功能了,这个功能来的有点晚啊。在google全新发布的nexus设备:nexus 5x和nexus 6p中都携带了一颗指纹识别芯片在设备的背面,如下图(图片来自网络): 笔者手中的设备就是图上的那台黑色的nexus 5x,
adb调试android4.2 关于允许USB调试吗?这台计算机的RSA密钥指纹如下:
wenfeng731的专栏
08-20 1万+
最近用某平台调试android4.2 ,用adb调试的时候系统会通过一个对话框: 允许USB调试吗? 这台计算机的RSA密钥指纹如下: ....... 提示询问是否接受一个RSA密钥允许通过开发机器的调试。这个样机本来就是我自己在用非常安全,为了不想让这个对话框弹出于是我修改了属性: ro.adb.secure=0 然后再编译成eng版本调试的时候就不那么烦人了。
javax.crypto.Cipher类--加密和解密
济天下68的博客
08-23 3608
javax.crypto.Cipher类提供加密和解密功能。 一、获得Cipher对象 通过调用Cipher类中的getInstance静态工厂方法得到Cipher对象。 public static CiphergetInstance(String transformation); public static CiphergetInstance(String transformation,
计算机的rsa密钥指纹,三星I939连接电脑是会出现 这台计算机的RSA密钥指纹如下···...
weixin_42504858的博客
07-29 543
您好:根据您的描述,您可按照以下操作:1.电脑下载安装kies驱动软件,具体kies下载地址请您访问:http://www.samsung.com/cn/support/usefulsoftware/KIES/JSP2.手机关闭usb调试功能.如果使用第三方手机助手连接手机,需要开启USB调试选项.3.若手机为4.3系统,USB调试功能在"开发者选项中“。开发者选项为系统隐藏项目,您可按照以下方法...
Android 指纹识别加解密
milanac007的专栏
04-02 3193
主要用到的是FingerprintManager这个类,此类是访问指纹硬件的便捷类,通过Context#getSystemService(Context.FINGERPRINT_SERVICE)获取相应的单例。应用场景:在指纹加密模块中对一个具有某种特定功能的数据(比如密码等)进行加密;在其他需要进行密码验证的地方,通过指纹解密模块将加密的数据还原后验证。首先在Manifest.xml中添加权限申...
请求方式及常见请求报头
weixin_44911673的博客
06-25 1108
GET 是从服务器上获取数据,GET 请求参数显示,都显示在浏览器网址上,HTTP 服务器根据该请求所包含 URL中 的 参 数 来 产 生 响 应 内 容 , 即 “Get” 请 求 的 参 数 是 URL 的 一 部 分 。 例如: http://www.baidu.com/s?wd=Chinese POST 是向服务器传送数据,POST 请求参数在请求体当中,消息长度没有限制而且以隐式的方式...
指纹特征水印技术在身份认证中的应用
此外,数字水印的使用还有助于防止未经授权的复制和篡改,因为任何对身份证件图像的修改都可能破坏嵌入的指纹特征水印,从而立刻揭示出非法操作。这种方法为数字媒体的版权保护和网络上的敏感信息访问提供了额外的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值