指纹功能适配文档

最新推荐文章于 2022-07-21 11:32:48 发布
最新推荐文章于 2022-07-21 11:32:48 发布
阅读量628 收藏 4
点赞数
分类专栏: UOS(deepin)系统相关 文章标签: deepin PAM UOS MFA多因子认证

指纹功能适配文档

本文档主要介绍第三方设备厂商如何将指纹功能集成到系统中,另外也简单描述了系统上的用户认证流程。
指纹功能的集成需要实现系统定义的指纹接口规范,然后将实现的接口程序安装到系统中,并提供规范中定义的配置文件,就可在重启后使用系统的指纹功能了。
在介绍适配步骤之前,先介绍下系统的认证流程。

认证流程

系统上对用户认证提供了一套统一的接口,这个认证接口负责启用具体的认证方式,如启用密码认证、指纹认证等。
认证的结果通过 DBus Signal 发出, DBus Signal 没有具体的目标,可以认为是广播的方式,即所有监听了这个 Signal 的程序都会收到。
指纹录入后由设置自行储存,推荐放在 /usr/share/deepin-authentication/modes/设备标志/userid/。

流程图如下:

在这里插入图片描述

流程说明如下:

  • 开启用户验证

    这是指用户或者应用发起验证请求,如执行 sudo ls 就会发起验证请求

  • PAM Module

    系统中实现的认证接口的 pam 模块,验证请求调用这个模块来做具体的验证功能。在这个 pam 模块中会调用系统的认证接口,并等待认证信号。模块根据认证信号中的信息来判断认证是否成功。

  • 认证接口

    系统的认证接口会发起具体的认证方式,默认会发起 密码认证指纹认证 ,认证方式都是并行执行的。
    每种认证方式都会将认证的结果告知系统的认证接口,系统接口收到认证成功或认证失败的回应后会立即终止认证流程,并将结果返回。

    所以认证方式中只要又一种方式成功或者失败都会终止认证流程。

指纹认证流程

适配的指纹接口主要在指纹认证流程内被调用,系统的认证接口中包含一个指纹认证代理(FingerprintProxy),由 FingerprintProxy 调用适配的指纹接口。

FingerprintProxy 设计时考虑了多指纹设备的情况,当存在多个指纹设备接口时,需要先设置用哪个作为默认设备(初始时使用发现的第一个设备作为默认设备)。
FingerprintProxy 的接口是以 DBus 的方式提供的,是在 System Bus 中,默认设备相关的接口信息如下:

  • Service:

    com.deepin.daemon.Authenticate

  • Path:

    /com/deepin/daemon/Authenticate/Fingerprint

  • Interface:

    com.deepin.daemon.Authenticate.Fingerprint

  • *SetDefaultDevice(char device)

    • Description

      设置默认的指纹设备,若失败则返回 dbus error

    • Arguments

      • device

        (输入参数)

        设备名称

  • *char DefaultDevice

    这是一个只读属性,知名当前的默认指纹设备

    默认的指纹设备,如果没有手动设置,则为发现的第一个指纹设备

    默认设备可以从控制中心中更改,用户可自由选择。

了解了上面的信息后,下面开始介绍指纹认证的流程。

流程图如下:

在这里插入图片描述

流程说明如下:

  • 开启指纹认证

    由系统认证接口开启

  • 系统指纹代理

    此代理接口对接厂商适配的指纹接口,调用默认设备的接口完成请求的操作。适配的指纹接口通过配置文件告诉 FingerprintProxy 适配接口的相关 DBus 服务信息。

    此次流程中就会调用设备接口中 DBus 上提供的 Verify 方法进行指纹验证,然后等待 VerifyStatus 的信号来返回验证的结果。

指纹功能适配

指纹功能适配主要包括 配置文件接口实现 两部分,适配步骤如下:

  1. 确定指纹接口的 DBus 服务名称

    DBus 服务的名称包括以下内容:

    • Service

      指纹接口的 DBus Service Name ,在 DBus Bus 中应是唯一的。

    • ObjectPath

      指纹接口的 DBus Object ,指明服务所在的 path

    • Interface

      指纹接口的 DBus Interface ,指明服务所在的 interfaceinterface 中应包括指纹接口规范中的所有接口。

  2. 提供接口配置文件

配置文件里需要描述接口的 DBus 信息,配置文件应安装到 /usr/share/deepin-authentication/interfaces/ 目录中。
系统的认证接口在启动时会扫面 /usr/share/deepin-authentication/interfaces/ 目录,加载并检查配置文件中定义的接口。

配置文件的格式如下:

  #+BEGIN_SRC json
  {
    "service": "",
    "path": "",
    "interface": "",
    "type": 1,
  }
  #+END_SRC

各字段含义如下:

  • service

    DBus 接口的 service name

  • path

    DBus 接口的 object path name

  • interface

    DBus 接口的 interface name

  • type

    接口类型, 1 表示指纹接口

  1. 实现接口规范中的接口

    指纹接口规范中定义了适配时应该实现的接口,通过这些接口将指纹功能集成到系统中。 指纹接口规范后文中将会介绍。

  2. 提供 DBus 服务的配置文件

    指纹功能需要访问硬件,所以一般是一个在 System Bus 上的服务。 System Bus 服务需要提供 .service.conf 文件,说明如下:

    • .service 文件

      .service 文件中会指明调用 service name 时应该执行的程序,格式如下:

      #+BEGIN_SRC ini
[D-BUS Service]
Name=<service name>
Exec=<app filepath>
User=root
#+END_SRC

      字段描述如下:

      • Name

        DBus Service Name

      • Exec

        程序的执行路径

      • User

        表明程序使用什么用户启动,默认为 root

    .service 应该安装到 /usr/share/dbus-1/system-services/ 目录中

  • .conf 文件

    .conf 文件中会名接口的访问权限,内容如下(以 com.deepin.Exampleservice nameinterface name ):

    #+BEGIN_SRC xml
<?xml version="1.0" encoding="UTF-8"?> <!-- -*- XML -*- -->

<!DOCTYPE busconfig PUBLIC
 "-//freedesktop//DTD D-BUS Bus Configuration 1.0//EN"
 "http://www.freedesktop.org/standards/dbus/1.0/busconfig.dtd">
<busconfig>


  <!-- Only root can own the service -->
  <policy user="root">
    <allow own="com.deepin.Example"/>
  </policy>

  <!-- Allow anyone to invoke methods on the interfaces -->
  <policy context="default">
    <allow send_destination="com.deepin.Example" />

    <allow send_destination="com.deepin.Example"
           send_interface="com.deepin.Example"/>
    <allow send_destination="com.deepin.Example"
           send_interface="org.freedesktop.DBus.Properties"/>
    <allow send_destination="com.deepin.Example"
           send_interface="org.freedesktop.DBus.Introspectable"/>

  </policy>

</busconfig>
#+END_SRC

    .conf 文件安装到 /usr/share/dbus-1/system.d/ 目录中

  1. 测试

    将指纹接口配置文件、指纹接口程序、 .service.conf 文件安装到对应的目录中,然后重启进行测试。

    测试步骤如下:

    1. 查看控制中心的账户模块中是否有添加指纹的选项

      若没有则表明指纹接口集成失败,请确认各个配置文件是否正确和指纹接口规范有没有完全实现。

    2. 点击添加指纹按钮

      添加一个指纹来测试指纹录入的功能是否正常

    3. 锁屏验证指纹登录

      用于验证指纹解锁是否正常

    4. 删除添加的指纹

      测试指纹模板的管理功能是否正常

指纹接口规范

下面将按照 Methods, Properties, Signals 一一介绍:

Methods

  • *Claim(char id, bool claimed)

    • Description

      独占指纹设备,失败则返回 dbus error 。指纹设备同时只允许做一种操作,不支持并行,所以需要在使用设备之前独占设备,如果成功就意味着设备可用,才能继续下面的操作。

    • Arguments

      • id

        (输入参数)

        用户的唯一 id ,由系统生成

      • claimed

        (输入参数)

        表示是否独占设备, true 表示独占, false 表示释放

  • **Enroll(char id, char finger)

    • Description

      指纹采集接口,调用成功后进入采集流程,失败则返回 dbus error 。采集过程中通过信号 EnrollStatus 返回每次采集的状态。只能在独占设备之后调用它。

    • Arguments

      • id

        (输入参数)

        此次采集的手指所属用户的唯一 id,由系统生成

      • finger

        (输入参数)

        此次采集的手指名

  • StopEnroll()

    • Description

      结束当前采集流程,失败则返回 dbus error, 正常结束或中途取消都需要调用此方法。只能在独占设备后调用它。

  • *Verify(char finger)

    • Description

      指纹验证接口,调用成功后进入验证流程,失败则返回 dbus error 。验证过程中通过信号 VerifyStatus 返回验证的结果。只能在独占设备后调用它。

    • Arguments

      • finger

        (输入参数)

        此次采集的手指名,可为空

  • StopVerify()

    • Description

      结束当前的验证流程,失败则返回 dbus error ,正常结束或中途取消都需要调用此方法。只能在独占设备后调用它。

  • **DeleteFinger(char id, char finger)

    • Description

      删除指定 finger 的模板数据,删除失败则返回 dbus error

      idfinger 一起确定指纹模板的存储位置

    • Arguments

      • id

        (输入参数)

        用户的唯一 id ,由系统生成

      • finger

        (输入参数)

        需要删除的手指名

  • *DeleteAllFingers(char id)

    • Description

      删除所以的模板数据,删除失败则返回 dbus error

    • Arguments

      • id

        (输入参数)

        用户的唯一 id ,由系统生成

  • **ListFingers(char *id) (char fingers)

    • Description

      列出已录入的所有手指名,失败则返回 dbus error

    • Arguments

      • id

        (输入参数)

        用户的唯一 id ,由系统生成

      • fingers

        (输出参数)

        已录入的所有手指名

  • **RenameFinger(char *id, char finger, char newName)

    • Description

      重命名指定 fingernewName,失败则返回 dbus error

    • Arguments

      • id

        (输入参数)

        用户的唯一 id ,由系统生成

      • finger

        (输入参数)

        需要重命名的手指名

      • newName

        (输入参数)

        新名称

Properties

  • *char Name

    (只读)

    设备名称

  • int32 State

    (只读)

    设备状态, 可为以下位的组合:

    #+BEGIN_SRC c
enum {
    DeviceStateNormal = 1 << 0,            // 设备正常可用
    DeviceStateClaimed = 1 << 1,           // 设备被独占
};
#+END_SRC

    最低位表示设备是否正常可用,没设置表示设备不可用,设置了表示设备正常可用;更高 1 位表示设备是否被独占了,没设置表示没被独占,即是空闲中,设置了表示被独占。

  • int32 Type

    (只读)

    设备类型,可为以下值:

    #+BEGIN_SRC c
enum {
    DeviceTypeUnknown = 0,    // 未知类型
    DeviceTypeScanning,       // 扫描式指纹设备
    DeviceTypeTouch,          // 触摸式指纹设备
};
#+END_SRC

  • int32 Capability

    (只读)

    设备特性,可为以下值:

    #+BEGIN_SRC c
enum {

    DeviceCapAutologin = 1,    // 支持指纹一键自动登录

};
#+END_SRC
Signals

  • **EnrollStatus(char id, int32 code, char msg)

    • Description

      采集流程中的信号,反馈采集的状态,包括采集进度、采集中的错误等信息

    • Arguments

      • id

        用户的唯一 id ,由系统生成

      • code

        状态码

      • msg

        详细的状态描述,录入成功后此字段应是录入的进度

    状态码的详细说明如下:

    • code 0

      Completed 成功完成,之后应该结束录入

      msg 为空

    • code 1

      Failed 失败,之后应该结束录入。

      msg 为空或 JSON 字符串,如果为 JSON ,则有 subcode 字段表示子代码:

      • subcode 1

      unknown-error 未知错误

      • subcode 2

        重复模板

      • subcode 3

        录入中断

      • subcode 4

        data-full 数据满了,不能再录制更多指纹

    • code 2

      StagePassed 阶段通过, 之后继续录入

      msg 为空或 JSON 字符串,如果是 JSON ,则有 progress 字段表示数字进度,取值范围 0~100 的整数:

    • code 3

      Retry 重试,之后继续录入

      msg 为空或 JSON 字符串,如果是 JSON ,则有 subcode 字段表示子代码:

      • subcode 1

        接触时间过短

      • subcode 2

        图形不可用

      • subcode 3

        两次触摸的指纹信息重复率过高

      • subcode 4

        当前指纹已经存在,请换其他的手指

      • subcode 5

        swipe-too-short 滑动太短

      • subcode 6

        finger-not-centered 手指不在中间

      • subcode 7

        remove-and-retry 拿开手指再重新扫描

    • code 4

      Disconnected 与设备失联,之后应该不对设备进行任何操作

      msg 为空

  • **VerifyStatus(char id, int32 code, char msg)

    • Description

      验证流程中的信号,反馈验证的状态

    • Arguments

      • id

        用户的唯一 id ,由系统生成

      • code

        状态码

      • msg

        详细的状态描述

    状态码的详细说明如下:

    • code 0

      Match 匹配, 之后结束认证

      msg 为空

    • code 1

      NoMatch 不匹配,之后结束认证

      msg 为空

    • code 2

      Error 失败,之后结束认证

      msg 为空或 JSON 字符串,如果是 JSON ,则有 subcode 字段表示子代码:

      • subcode 1

        unknown-error 未知错误

      • subcode 2

        unavailable 指纹设备不可用

    • code 3

      Retry 重试,之后继续认证

      msg 为空或 JSON 字符串,如果是 JSON ,则有 subcode 字段表示子代码:

      • subcode 1

        swipe-too-short 滑动太短

      • subcode 2

        finger-not-centered 手指不在中间

      • subcode 3

        remove-and-retry 拿开手指再重新扫描

      • subcode 4

        touch-too-short 手指按压时间过短

      • subcode 5

        quality-bad 图像质量差

    • code 4

      Disconnected 与设备失联,之后不要对设备进行任何操作

      msg 为空

  • *Touch(char id, bool pressed)

    (可暂不实现)

    • Description

      手指是否接触指纹设备,接触和离开时都需要发送信号

    • Arguments

      • id

        用户的唯一 id ,由系统生成

      • pressed

        手指是否接触指纹设备

-黑色幽默-
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
关于UI适配文档
果vinegar的博客
12-04 548
第一部分:原理 (1)根据当前屏幕尺寸与开发预设屏幕尺寸尺寸得出以下参数。 1 XRatio:当前屏幕尺寸与开发尺寸的X轴比例 2 YRtaio:当前屏幕尺寸与开发尺寸的Y轴比例 3minRatio: XRatio与YRtaio中的较小值。 (2)之后,在UIManager里创建UI预制体时,根据预制体下添加的UISetReso_Attach脚本。调用SetResolution.Inst
D-Bus API设计指南(译文)
Lee notes
11-17 1529
摘要 D-Bus的最常见用途是实现一项服务,该服务将被多个客户端程序使用,因此,在总线上导出的所有接口都形成一个公共API。设计D-Bus API就像设计任何其他API:都有很大的灵活性,但是要遵循一些设计模式并避免反模式。 本指南旨在说明编写D-Bus API的最佳实践。多年来,在许多项目中使用D-Bus对其进行了完善。对于使用诸如GDBus这样的通用D-Bus库来实现api,将给出建议,但是详细的实现说明留给了库的文档。请注意,您不应使用的 dbus-glib 实现 D-Bus 的服务,因为它已被废弃,
Dbus 学习笔记
09-24 1681
如何获得dbus的service的module name呢? dbus-send --system \ > --dest=org.freedesktop.DBus \ > --type=method_call \ > --print-reply \ > /org/freedesktop/DBus \ > org.freedesktop.DBus.ListNames dbus
dbus 和 policykit 实例篇(python) ()转
weixin_33970449的博客
03-13 158
使用policykit 的程序一般都有一个dbus daemon程序来完成相关操作,这个dbus daemon 会在系统注册一个system bus 服务名,用于响应要求root privileged的操作,当dbus请求到达时会先验证请求程序是否有相应的权限来调用这个操作(方法),而这是在.conf文件中定义的(后面说明)。 首先定义个System Dbus daemon,写一个.servic...
在 Android 中使用指纹进行身份验证
yihanss的博客
07-21 1623
随着Android6.0(AndroidM)的发布,API发生了大量变化,其中之一就是指纹认证。现在,我们可以在具有指纹传感器的设备中轻松地在我们的应用程序中实现指纹认证。在项目的清单文件中请求指纹认证权限。由于指纹只能在其锁屏受PIN、图案或密码保护的设备上注册。因此,我们必须检查设备的锁定屏幕是否受PIN、图案或密码保护。然后,创建FingerprintManager类的实例。您必须访问用于在Android设备上存储加密密钥的存储区域,即Keystore。......
指纹模块动态库API说明文档.rar
07-15
总结来说,"指纹模块动态库API说明文档"是开发者集成指纹识别功能的重要参考资料,涵盖了从指纹图像采集到模板比对的全过程,涉及到了系统级编程、生物识别技术和安全性设计等多个方面的知识点。通过深入理解和应用...
Android指纹识别功能深入浅出分析到实战(6.0以下系统解决方案)
01-05
指纹识别Google官方文档 官方标准库 Google提供的与指纹识别相关的核心类不多,主类是FingerprintManager,主类依赖三个内部类,如下图所示:  FingerprintManager主要提供三个方法如下: FingerprintMana
017_STM32程序移植之_AS608指纹模块
11-05
【标题】"017_STM32程序移植之_AS608指纹模块"涉及到的主要知识点是STM32微控制器的程序移植以及AS608指纹...通过以上步骤,开发者可以将AS608指纹模块的功能集成到STM32 C8T6微控制器中,实现安全可靠的指纹识别应用。
中控指纹仪驱动及开发包demo(C/S模式)
11-10
同时,该开发包还包含驱动程序,使得指纹仪在Linux系统下无需额外的适配工作即可正常工作。 在C/S模式下,开发通常涉及到客户端和服务器两部分。客户端负责用户界面交互,收集用户的指纹信息,然后通过网络将数据...
deepin 指纹接口规范
黑色幽默的专栏
01-04 1211
deepin 指纹接口规范 deepin 下有两种适配指纹设备的方法,分别是 fprintd 和 deepin 自定义的接口规范,这两种方式中我们推荐使用 fprintd 的方式。 fprintd 使用 fprintd 的方式适配时需要先了解 [[https://fprint.freedesktop.org/][libfprint]] 这个项目,因为设备的驱动是在 libfprint 中实现的,即基本上只需要修改 libfprint 项目即可,按照规则添加需要适配指纹设备驱动。 具体如何添加驱动这里就不描
ukey代理接口设计文档
黑色幽默的专栏
01-04 555
ukey代理接口设计文档 ukey代理的功能 作为代理,接受上层 com.deepin.daemon.Authenticate 或者其他调用方的调用,开启指定的厂商 ukey 服务并认证,并接收厂商 ukey 认证信号,代理处理完此信号之后,发送认证信号出去,供监听此信号的服务使用。 ukey 需要支持多设备同时认证,不一定是一个 ukey 服务的多次同时认证,也可以是多个 ukey 服务的单次同时认证。 ukey代理接口 SetDefaultDevice(string device) -> ()
统信UOS使用命令设置自定义快捷键
坐公交也用券
10-01 2964
uos官方提供了自定义快捷键的程序,可以使用控制面板,也可以使用命令进行设置,下面介绍使用命令创建快捷键的方式 语法 gdbus call -e -d com.deepin.daemon.Keybinding -o /com/deepin/daemon/Keybinding -m com.deepin.daemon.Keybinding.AddCustomShortcut '<快捷键名称>' '调用命令' '<快捷键>' 例如使用F11打开谷歌浏览器: gdbus call -e
linux运行QT程序总线错误,Qt程序设计中遇到的一些问题总结-dbus
weixin_42332647的博客
05-02 855
这段时间完成了一个Qt程序,并且已经发布,在这里记录下自己在整个设计中遇到的一些坑。关于qtbbus我这里主要写一些systembus方面的一些问题。通过AddBus一个简单的类来描述整个实现过程。在qt中访问dbus,需要在*.pro文件中添加CONFIG += qdbusserver设计服务端非常简单,它只有一个函数实现返回两个参数之和的功能。#include class AddBus : p...
使用vnc登录oracle时一直卡主,VNC远程登录时,输入密码后卡在登录界面
weixin_39524741的博客
04-13 1246
今天早晨VNC远程登录时,输入密码后卡在登录界面,ssh收到广播消息:Message from syslogd@yuchen at Jan 29 08:00:41 ...daemon/deepin-authenticate[18716]: main.go:29: name "com.deepin.daemon.Authenticate" already has the owner#012 -&g...
Deepin15.11稳定源可以支持小米笔记本Pro-GTX版的指纹设备
dusuanyun的博客
09-13 4009
作者:dusuanyun 日期:20190913 说明:新发布的libfprint库1.0版支持小米笔记本Pro-GTX版的指纹设备,安装后系统就可以识别到指纹设备了! 1.查看自己电脑上的指纹设备,确认有后,执行:lsusb 例如:下图是我的笔记本上的指纹设备信息 (base) dbdu@dbdu:~$ lsusb Bus 002 Device 001: ID 1d6b:0...
DBus学习笔记
lvliang2008的专栏
03-01 8149
<br />http://dotnet.cnblogs.com/page/76759/?page=1<br /> <br />作者:Jerry_Chen  来源:www.meegoq.com  时间:2010-10-12  阅读:513 次  原文链接   [收藏]   整页浏览<br /> <br /> <br />摘要:DBus作为一个轻量级的IPC被越来越多的平台接受,在MeeGo中DBus也是主要的进程间通信方式,这个笔记将从基本概念开始记录笔者学习DBus的过程<br />[1] DBus学习笔记
firewalld dbus接口使用指南
期待幸福
10-10 821
firewalld,一个基于动态区的iptables/nftables守护程序,自2009年左右开始开发,最新版本 - 防火墙0.6.3 - 发布于2018年10月11日。主要的开发人员是托马斯·沃纳,他目前为红帽公司工作。这是因为费多拉 18 的默认防火墙机制, 随后在 Rhel7 和 Centos 7 中。 防火墙比旧的 iptable 机制有许多优势。值得注意的是,它解决了 iptable 要求每次更改时重新启动防火墙的问题,从而中断了任何状态连接。它还提供了丰富的深思熟虑的 D-Bus 方法、信号和
linux 深度扫描软件,Deepin 15.5 Linux操作系统首次采用HiDPI和Flatpak支持,指纹扫描...
weixin_42300194的博客
05-07 445
在过去几个月的开发过程中,基于Deepin 15.5的Linux操作系统今天正式发布,并且有许多新功能和改进。被称为最美丽的GNU/Linux发行版之一,Deepin为各种年龄和类型的用户提供了一个安全,可靠,易用的计算机操作系统。最新版本Deepin 15.5现在可供下载,为HiDPI显示器提供全面支持,并支持Flatpak通用二进制格式。“Deepin 15.5主要增加了HiDPI,指纹扫描和...
ionic react调用原生指纹功能
最新发布
06-01
要在 Ionic React 中调用原生指纹功能,可以使用 Capacitor 插件,该插件提供了访问设备本地功能的 API。 以下是一个示例,展示了如何使用 Capacitor 插件在 Ionic React 中调用原生指纹功能: 首先,需要安装 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值