Fingerprint HAL

最新推荐文章于 2021-03-21 03:00:57 发布
最新推荐文章于 2021-03-21 03:00:57 发布
阅读量799 收藏 1
点赞数
概要
如果一个设备有fingerprint sensor,那用户可以录入一个或多个指纹。使用指纹解锁设备或执行其他任务。
android系统使用Fingerprint HAL层和vendor-specific library和fingerprint sensor。

为了实现fingerprint HAL,

        你必须在vendor-specific library里实现fingerprint.h(/hardware/libhardware/include/hardware/fingerprint.h) 里定义的函数。

 指纹匹配流程
设备的指纹传感器通常处于闲置状态。但为了响应对authenticate或enroll函数的调用,指纹传感器会监听触摸操作(并且屏幕可能会在用户触摸指纹传感器时被唤醒)。
指纹匹配的概要流程包括以下步骤:
    用户将手指放在指纹传感器上。
    供应商专用库会根据当前的已注册模板集判断是否匹配。
    匹配结果会传递到 Fingerprint HAL,后者会将指纹身份验证结果通知给fingerprintd(Fingerprint 守护进程)。

该流程假设设备上已经注册了一个指纹,即供应商专用库已为该指纹注册了一个模板。

注意:设备上存储的指纹模板越多,进行指纹匹配所需的时间就越长。

指纹架构
Fingerprint HAL和下面组件通信:
FingerprintManager API:在一个app进程里给app提供API,每个app有一个FingerprintManager实例。
FingerprintService:运行在system server进程里的单例服务。
fingerprintd:fingerprintd 运行在自己的进程里和封装Fingerprint HAL vendor-specific library。

        Fingerprint HAL vendor-specific library:Fingerprint HAL的硬件厂商实现。

        Keystore API和Keymaster:提供基于硬件的加解密技术,在TEE中存储安全秘钥。


指纹原始图像和已处理的指纹特征必须保存在sensor硬件或trusted memory(TEE内的存储是trusted memory,TEE外部的被认为是untrusted)。

Rooting也不能破解生物数据。

如下图所示:fingerprintd通过Fingerprint HAL调用到vendor-specific library来执行录入操作或其他操作。



指纹实现准则

Fingerprint HAL 实现准则旨在确保指纹数据不会被泄露,并在从设备中移除用户时,一并移除指纹数据:
1:必须要确保在任何情况下都无法从传感器驱动程序或 TEE 以外访问原始指纹数据或衍生内容(例如模板)。如果硬件支持它,则只能将硬件访问权限授予 TEE,并且必须通过 SELinux 政策对硬件访问权限加以保护。 串行外设接口 (SPI) 通道必须只能供 TEE 访问,并且必须有针对所有设备文件的明确 SELinux 政策。
2:指纹采集、注册和识别必须在 TEE 内部进行。
3:只有加密形式的指纹数据可以存储在文件系统中(即使文件系统本身已加密)。
4:指纹模板必须采用设备专用私钥进行签名。 对于高级加密标准 (AES),模板必须至少通过绝对文件系统路径、群组和指纹 ID 进行签名,这样一来,相应模板文件便无法在其他设备上使用,并且无法用于在同一设备上注册的任何其他用户。例如,您将无法复制同一设备上其他用户的指纹数据,也无法从其他设备复制指纹数据。

5:HAL实现必须使用set_active_group()函数提供的文件系统路径,或提供一种能够在移除用户时一并清空所有用户模板数据的方法。强烈建议将指纹模板文件以加密形式存储在提供的路径中。如果因 TEE 存储要求导致这种做法不可行,实现人员必须添加一些钩子,以确保在移除用户时一并移除相关数据

Fingerprint HAL 函数
Fingerprint HAL 在/hardware/libhardware/include/hardware/fingerprint.h中包含以下主要函数:

enroll:将 HAL 状态机切换到开始收集和存储指纹模板的状态。注册完成后或超时后,HAL 状态机会立即返回到闲置状态。

pre_enroll:生成一个独一无二的令牌,以指明一次指纹注册的开始。确保先前已经过身份验证(例如使用密码)后,为enroll函数传入令牌。确认设备凭据后,为了防止被篡改,便会开始封装令牌并对其进行相应的处理(例如进行 HMAC 处理),在注册期间必须检查令牌,以确认令牌仍然有效。

get_authenticator_id:返回与当前指纹集关联的令牌。

cancel:取消待处理的注册或身份验证操作。 HAL 状态机会返回到闲置状态。

enumerate:同步调用,用于枚举所有已知指纹模板。

remove:删除指纹模板。

set_active_group:限定只能对属于指定群组(通过群组标识符 (GID) 来标识)的指纹集执行某项 HAL 操作。其他GID的用户没有权限执行HAL操作。不同的用户,加密的指纹模板集保存在不同的文件系统路径下。

authenticate:验证与指纹相关的操作(通过操作 ID 来标识)。

set_notify:注册用户回调函数。 HAL通过此回调函数向上层通知消息。如果 HAL 状态机处于繁忙状态,该函数会被屏蔽,直到 HAL 不再处于繁忙状态为止。
bob_fly1984
关注
android开发中Fingerprint模块浅析
JasonGaoH的专栏
01-15 1万+
一、Fingerprint上层总体架构 Fingerprint模块架构图如下,这里分为application,framework,fingerprintd和FingerprintHal这几个部分,不涉及指纹的IC库和驱动这部分,这部分逻辑由指纹厂商来实现,目前了解的并不多。 二、Fingerprint framework初始化流程 在系统开机的时候,会启动各种S
Android8.1HAL层开发
lyh.
06-06 2万+
本文基于Android8.1源码。 这里介绍的是一种简单HAL的写法与调用。 我将会编写一个app直接调用HAL的接口,而HAL层代码将直接读写驱动的节点。 简介 Android O的一项新元素是 Project Treble。这是 Android 操作系统框架在架构方面的一项重大改变,旨在让制造商以更低的成本更轻松、更快速地将设备更新到新版 Android 系统。 在Andro...
Fingerprinttest:这是一个简单的指纹识别测试代码,通过简单的API调用实现指纹识别的功能
05-15
Fingerprinttest 这是一个简单的指纹识别测试代码,通过简单的API调用实现指纹识别的功能。 开发工具 此Demo使用的开发工具为Android Studio 3.0 功能截图
HAL库和fingerprintd整合进系统
luokaisong130的博客
06-14 192
添加一个HAL模块后修改hardware/libhardware/modules/Android.mk, 将hq_fm模块加进去但是android整体编译时不会生成so库。 单独编译时是可以生成so库: 一直以为添加了Android.mk后相应的文件的就会编译出来,然而事实并非如此,有Android.mk只表了这个模块有了编译规则,后续可以按照这个规则来进行编译,至于在全编整个项目时会不...
Android N 指纹框架
夏菠
05-09 3536
1. 指纹框架UML 2. Fingerprint 2.1 Fingerprint数据流图 FingerprintManager API. 直接与应用程序交互的API,属于当前APP进程. 每个应用程序都可以获取FingerprintManager. FingerprintManager主要是应用程序与FingerprintService的交互封装 Fingerprint...
Fingerprint指纹识别学习
热门推荐
csh86277516的博客
03-31 4万+
Fingerprint模块架构图如下,这里分为application,framework,fingerprintd和FingerprintHal这几个部分,不涉及指纹的IC库和驱动这部分,这部分逻辑由指纹厂商来实现,目前了解的并不多。  二、Fingerprint framework初始化流程 在系统开机的时候,会启动各种Service,包括FingerprintService。从
UGUI中CanvasGroup的Alpha与SetActive()方法
血月十九
05-30 4512
1.CanvasGroup的Alpha与SetActive()两者之间的性能区别不大2.CanvasGroup的Alpha由0设为1的时候,并不会让自己活着子节点中的脚本执行Awake()方法,而SetActive(true)则会执行Awake()方法3.CanvasGroup的Alpha设为0和SetActive(false)的时候,同样不会调用drawcall!!!...
fingerprint hal
09-26
"fingerprint HAL"是专为指纹识别硬件所设计的HAL组件,它允许Android系统与指纹传感器进行通信,完成用户认证、设备解锁等功能。 HIDL(Hardware Interface Definition Language)是Android用于定义HAL接口的一种...
FingerPrint:用于Stm32 HAL库的Fingerprint R308 6针驱动程序
05-11
6)在usart中断例程中添加FingerPrint_RxCallBack()。 7)在您的任何任务中调用FingerPrint_Init(osPriorityLow)。 8)必须先阅读R308模块中的数据表。 需要一个数字开关来供电。 应该连接到输出引脚,另一个...
Android8.0 Fingerprint指纹启动流程详细分析
link的博客,欢迎大家。
03-07 9573
Android8.0的指纹流程,相较于Android6.0和Android7.0来说,是一个版本更新。 Android系统对于fingerprint的支持,大体分为如下三种情况: 1、Android5.0及以前,没有集成指纹fingerprint。 2、Android6.0和Android7.0,集成了指纹fingerprint,但是6和7差异不大。 3、Android8.0和Android9.0...
ESFramework介绍之(19)―― 对动态组ActiveGroup的支持
weixin_34032779的博客
04-07 63
    什么是动态组?举个例子就清楚了。QQ支持多人在一个组中聊天的模式是群,这是一种静态组;而MSN中的动态的将多个人拉到一个组中来群聊,就是动态组。关于动态组,还有一个很好的例子,就是多人联网游戏,比如联网的星际。首先由发起者创建一个组(动态组),然后其它玩家加入进来开始游戏,游戏结束了,该动态组就销毁了。所以说,动态组是个“临时性的”,生命比较短暂;而静态组,通常被存储于永久介质(如数据库)...
Android O 之 HIDL
zengrunxiu的博客
08-24 1238
一、前言 - Project Treble众所周知,Android 碎片化问题比较严重,新版本更新效率比较低,Google 为了解决此类问题,发布了 Project Treble 项目。Google 在Android O上,修...
php setnotify url,notify_url.php
weixin_35167817的博客
03-21 354
/* ** 功能:支付宝服务器异步通知页面* 版本:3.3* 日期:2012-07-23* 说明:* 以下代码只是为了方便商户测试而提供的样例代码,商户可以根据自己网站的需要,按照技术文档编写,并非一定要使用该代码。* 该代码仅供学习和研究支付宝接口使用,只是提供一个参考。*************************页面功能说明************************** 创建该页面...
Android Fingerprint完全解析(三) :Fingerprint Hal层分析
sam0535的专栏
11-27 6003
Fingerprint Hal层分析 一前言 前面一片文章,介绍了Android Fingerprint的启动流程,只要是Fingerprintd跟FingerprintService的启动流程,阅读本篇文章之前,最好看下上篇文章Android Fingerprint完全解析(二) :Fingerprint启动流程 一.Android 含有硬件抽象层的框架图 二
Android Fingerprint -- Enroll流程
飞翔的小鸟
10-18 7449
Enroll流程主要的工作是在hal层以下完成的。对于应用层和framwork层的流程就不做详细分析了。 一、preEnroll 点击设置中的添加指纹,setting就会调到fingerprintd的preEnroll接口。preEnroll会在指纹TA中生成并保存一个64位的随机数。这个随机数有两个用途: 返回给上层,用于填充enroll中的authenticated to
Android Q 上的Biometric生物识别之Fingerprint指纹识别流程
Easyhood的博客
02-14 7235
第一部分、Fingerprint HIDL 在配有指纹传感器的设备上,用户可以注册一个或多个指纹,并使用这些指纹来解锁设备以及执行其他任务。Android 会利用 Fingerprint HIDL(硬件接口定义语言)连接到供应商专用库和指纹硬件(例如指纹传感器)。 要实现Fingerprint HIDL,你必须在某个供应商专用库中实现 IBiometricsFingerprint.hal 指纹匹配...
根据提供的引用内容,无法直接找到与android.hardware.fingerprint有关的信息
BLOG域名:programb.blog.csdn.net
05-12 179
导入Module,死活不显示在Project Structure中,后来发现,Android Studio新版需要在项目的根目录的setting.gradle中把项目名称配置进去。2.使用快捷键Ctrl + Shift + N来打开快速查找文件对话框,在该对话框中可以输入类或接口的名称,同样可以在输入时进行匹配,选择对应的类或接口即可。配置应用的界面:使用 “Layout Editor” 工具配置应用的界面,可以向布局中添加组件,例如文本框、按钮等,并配置它们的属性和布局。
Sign In System--Fingerprint指纹识别系统)
墙外墙的专栏
12-31 3161
This is a system for sign in. It can use in the class that need it. Maybe you can call it as "Sign In System".It spent me almost one mouth to finish it. In fact, it is not finished because you know that, all of the software have been not finished e
fingerprint
最新发布
08-11
fingerprintd是一个独立的进程,负责将Framework和Hal层的通信连接起来。它包含了几个文件: 1. fingerprintd.cpp负责将fingerprintd加入到ServiceManager中,以便FingerprintService能够获取。 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值