Fingerprint连续使用72小时后,需要进行强认证解锁

最新推荐文章于 2024-06-21 09:20:37 发布
最新推荐文章于 2024-06-21 09:20:37 发布
阅读量3.1k 收藏 3
点赞数
分类专栏: Fingerprint Keyguard 文章标签: Android 源码分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengsiguo/article/details/88219568
版权 
/**
 * Default and maximum timeout in milliseconds after which unlocking with weak auth times out,
 * i.e. the user has to use a strong authentication method like password, PIN or pattern.
 *
 * @hide
 */
public static final long DEFAULT_STRONG_AUTH_TIMEOUT_MS = 72 * 60 * 60 * 1000; // 72h

从上面的说明来看,当弱认证方式如指纹解锁使用超时,就会要求使用强认证解锁如password, PIN 或者 pattern.而这个超时的临界值时72h(连续3天)。
接着前面的抛砖引玉,我们继续向下分析,以弄秦楚这个逻辑过程。
/frameworks/base/core/java/android/app/admin/DevicePolicyManager.java

   /**
     * Determine for how long the user will be able to use secondary, non strong auth for
     * authentication, since last strong method authentication (password, pin or pattern) was used.
     * After the returned timeout the user is required to use strong authentication method.
     *
     * <p>This method can be called on the {@link DevicePolicyManager} instance
     * returned by {@link #getParentProfileInstance(ComponentName)} in order to retrieve
     * restrictions on the parent profile.
     *
     * @param admin The name of the admin component to check, or {@code null} to aggregate
     *         accross all participating admins.
     * @return The timeout in milliseconds or 0 if not configured for the provided admin.
     */
    public long getRequiredStrongAuthTimeout(@Nullable ComponentName admin) {
        return getRequiredStrongAuthTimeout(admin, myUserId());
    }

    /** @hide per-user version */
    public long getRequiredStrongAuthTimeout(@Nullable ComponentName admin, @UserIdInt int userId) {
        if (mService != null) {
            try {
                return mService.getRequiredStrongAuthTimeout(admin, userId, mParentInstance);
            } catch (RemoteException e) {
                throw e.rethrowFromSystemServer();
            }
        }
        return DEFAULT_STRONG_AUTH_TIMEOUT_MS;
    }

通过getRequiredStrongAuthTimeout方法可以获得具体情况下的强认证超时时间,private final IDevicePolicyManager mService,找到继承
"IDevicePolicyManager.Stub"这个类的子类定义的地方:
/frameworks/base/services/devicepolicy/java/com/android/server/devicepolicy/DevicePolicyManagerService.java

 /**
  * Implementation of the device policy APIs.
  */
public class DevicePolicyManagerService extends IDevicePolicyManager.Stub {
     ......
    /**
     * Return a single admin's strong auth unlock timeout or minimum value (strictest) of all
     * admins if who is null.
     * Returns 0 if not configured for the provided admin.
     */
    @Override
    public long getRequiredStrongAuthTimeout(ComponentName who, int userId, boolean parent) {
        if (!mHasFeature) {
            return DevicePolicyManager.DEFAULT_STRONG_AUTH_TIMEOUT_MS;
        }
        enforceFullCrossUsersPermission(userId);
        synchronized (this) {
            if (who != null) {
                ActiveAdmin admin = getActiveAdminUncheckedLocked(who, userId, parent);
                return admin != null ? admin.strongAuthUnlockTimeout : 0;
            }

            // Return the strictest policy across all participating admins.
            List<ActiveAdmin> admins = getActiveAdminsForLockscreenPoliciesLocked(userId, parent);

            long strongAuthUnlockTimeout = DevicePolicyManager.DEFAULT_STRONG_AUTH_TIMEOUT_MS;
            for (int i = 0; i < admins.size(); i++) {
                final long timeout = admins.get(i).strongAuthUnlockTimeout;
                if (timeout != 0) { // take only participating admins into account
                    strongAuthUnlockTimeout = Math.min(timeout, strongAuthUnlockTimeout);
                }
            }
            return Math.max(strongAuthUnlockTimeout, getMinimumStrongAuthTimeoutMs());
        }
    }
    ......

从上面的源码可以看出,getRequiredStrongAuthTimeout()返回的超时临界时间是不确定的,但是该临界时间最大值是72小时。
通过getRequiredStrongAuthTimeout顺藤摸瓜:
/frameworks/base/services/core/java/com/android/server/locksettings/LockSettingsStrongAuth.java

    private void handleScheduleStrongAuthTimeout(int userId) {
        final DevicePolicyManager dpm =
                (DevicePolicyManager) mContext.getSystemService(Context.DEVICE_POLICY_SERVICE);
        long when = SystemClock.elapsedRealtime() + dpm.getRequiredStrongAuthTimeout(null, userId);
        // cancel current alarm listener for the user (if there was one)
        StrongAuthTimeoutAlarmListener alarm = mStrongAuthTimeoutAlarmListenerForUser.get(userId);
        if (alarm != null) {
            mAlarmManager.cancel(alarm);
        } else {
            alarm = new StrongAuthTimeoutAlarmListener(userId);
            mStrongAuthTimeoutAlarmListenerForUser.put(userId, alarm);
        }
        // schedule a new alarm listener for the user
        mAlarmManager.set(AlarmManager.ELAPSED_REALTIME, when, STRONG_AUTH_TIMEOUT_ALARM_TAG,
                alarm, mHandler);
    }

看到 long when = Sys

最低0.47元/天 解锁文章
chengsiguo
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Android StrongAuth 机制
qq_33302567的博客
08-04 650
Android StrongAuth 机制 Strong Authentication 顾名思义认证,即当生物识别失败次数过多时需要输入密码解锁,此时生物识别被禁用。常见的还有启动设备首次解锁需要输入密码、72 小时未输入密码禁用生物识别,需要输入密码解锁,所以当我们遇到需要输入密码以进一步确保安全时,就意味着我们太久没用过密码解锁了。 Android 中通过 LockPatternUtils 来管理生物识别是否可用,其中 StrongAuthTracker 用来跟踪全局认证状态。 public sta
fingerprint-faceunlock连续使用72小时后,需要输入密码进行认证解锁
接私活,免费帮家长照顾20-25岁的好看的女孩子。
03-19 2411
fingerprint-faceunlock连续使用72小时后,需要输入密码进行认证解锁流程探索 Google官方术语中,password, pin or pattern这三种类型的屏幕锁称为strong method authentication,方法认证,而像指纹/面容解锁的方式则称作辅助的认证方式(weak authentication)。 为了安全起见,当上一次认证解锁后达到一定的时间,例如72小时,则需要用户进行认证进行解锁设备,本文主要叙述timeout发生后要求解锁认证的流程
AndroidQ SystemUI之Keyguard认证机制StrongAuth
qq_34211365的博客
03-11 1908
本篇文章分析一下Android系统的认证机制,Google官方术语中,password/pin/pattern这三种类型的屏幕锁称为strong method authentication,方法认证,而像指纹/面部解锁的方式则称作辅助的认证方式(weak auth)。 Google认为指纹/面部解锁的安全性不如password/pin/pattern,在某些情况下无法使用指纹//面部解锁,例如...
Android MTK 屏下指纹的调试过程记录
美丽心情
04-11 768
1, 自从Android 12 以后, SystemUI 里是自带了屏下指纹方案的. 具体代码是在 frameworks\base\packages\SystemUI\src\com\android\systemui\biometrics ,所有以 Udfps 开头的类均是跟屏下指纹相关。一些品牌手机都有了屏下指纹的功能,还算是个比较新颖的功能,最近有项目需要使用屏下指纹, 使用的是汇顶(Goodix)的指纹方案,经过坚难尝试,终于实现了屏下指纹录入与解锁,下面记录一些知识要点,同时分享给遇到相同问题的。
android 指纹验证凭证有效时间设置
最新发布
qq_66283086的博客
06-21 105
在android锁屏机制中 生物验证凭证时是具有有效时间的,每隔一段时间之后,就需要用密码来解锁。大家如果想要调整生物凭证的超时时间可以在这里调整。这个超时时间的设置就在。
android one指纹解锁,基于android7.1.1第一次指纹设置必须安全解锁分析
weixin_42231085的博客
05-28 476
环境:ubuntu14.04基于高通的android7.1.1代码(同aosp差别不大)1.现象:第一次直接设置指纹后,然后锁屏,不能够直接使用指纹进行解锁而是提示使用密码,pin码,图案等安全锁屏方式才能进行解锁?分析:手机的解锁方式分为pin码,图案,密码等,从KeyguardSecurityModel类中即可看出来:/*** The different types of security a...
全网最详细的Android11.0长按power键关机流程分析
秦逸轩的博客
12-20 7230
创作不易,请尊重原创,转载须注明出处:https://blog.csdn.net/An_Times/article/details/120027015 一、前言 本文将分析PhoneWindowMananger按键响应power键长按事件到SystemUI弹出关机界面dialog的流程。Android 原生的关机界面有两种,一种是LegacyGlobalActions中的dialog (第二张图),另一种是SystemUI中的GlobalActionsDialog(第一张图),常规情况下默认是弹出Syste
Fingerprint_TF:使用Tensorflow2进行深度学习指纹识别
05-06
使用Tensorflow2进行深度学习指纹识别。 图片信息 Fingerprint image size is 160x160(500DPI). 环境 Python : 3.7 Tensorflow : >= 2.0 参考 https://github.com/kairess/fingerprint_recognition 样本数据集 您...
zhiwenshibie.rar_biometric matlab_fingerprint_安全认证_指纹识别_生物识别
07-15
生物识别技术,尤其是指纹识别,已经在安全认证领域得到了广泛应用,如手机解锁、门禁系统、银行支付等。它的优势在于非接触性、难以伪造和用户友好,极大地提高了安全性和便利性。然而,也需要注意隐私保护问题,...
RxFingerprint:使用RxJava进行Android指纹认证和加密
04-13
RxFingerprint:RxJava2中的Android指纹身份验证和加密RxFingerprint包装了Android Fingerprint API(在Android Marshmallow中引入),并使其...认证对数据进行加密和解密在了解有关Android Fingerprint API的更多信息...
login-fingerprint:使用指纹进行用户身份验证
03-07
login_fingerprint 一个新的Flutter项目。入门该项目是Flutter应用程序的起点。 如果这是您的第一个Flutter项目,那么有一些资源可以帮助您入门:要获得Flutter入门方面的帮助,请查看我们的,其中提供了教程,示例...
Java破解验证码
02-21
具体步骤: 1、访问验证码链接保存图片 2、去除干扰线 3、把图片分割,保存素材 3、图片匹配() 比较图片相似: 1、把图片转换成二进制码,进行比较。计算相似度(BMPLoader)。匹配的值太多,准确率差。这个就只适用简单的验证码 2、通过DCT计算,比较图片相似度。r=0完全相似(PHash)。匹配的值太多,准确率差。这个就只适用简单的验证码 3、比较MD5值 判断图片是否相似,这个就要图片完全一样。这样不管素材多少都不可能完全一样,行不通(FileDigest) 4、均值哈希实现图像比较(FingerPrint),素材越多,成功率越高。
git-fingerprint:使用git从目标枚举信息
05-16
git-fingerprint 使用Git从目标枚举版本信息。这是什么? 可以在此处找到解释该技术的博客文章: 该工具已在BSides Scotland 2018上进行了公开演示,以及其他使用Git进行渗透测试的其他技术。 演讲的幻灯片和视频可...
android8.0 Fingerprint 指纹输错5次后亮屏显示错误信息
Chen SenQuan的专栏
12-06 4372
当有指纹解锁时,会执行AuthenticationClient.java--&gt;onAuthenticated()一直在监听解锁行为 @Override     public boolean onAuthenticated(int fingerId, int groupId) {         boolean result = false;         boolean authenti...
Android 7.0 Keyguard流程分析
水清无鱼,心清无悔,天地人事,唯心而已
01-16 1万+
在android 6.0 上Keyguard作为了SystemUI的一个库文件被引用,所以编译的时候不会出现Keyguard.apk这个文件,Keyguard也伴随着SystemUI的启动而启动,其中最重要的一个文件就是KeyguardViewMediator,这个文件负责SystemUI与Keyguard的交互,我们来看一下这个文件的启动。
Android 设备管理器和有权查看使用情况的应用详解
lancelots的博客
11-12 4281
Android中有很多的应用想要取得设备管理器权限,成为系统设备管理器之后可以实现锁屏、擦除用户数据等功能,项目中客户希望自己的app能够默认成为系统的设备管理器,如何操作呢?,下面来介绍一下: DevicePolicyManager mDPM = (DevicePolicyManager)mContext.getSystemService(Context.DEVICE_POL...
绕过安卓SSL验证证书的四种方式
omnispace的博客
02-04 1万+
在此之前,移动端应用程序会直接忽略掉所有的SSL错误,并允许攻击者拦截和修改自己的通信流量。但是现在,很多热门应用程序至少会检查证书链是否是一个有效可信任的证书机构(CA)颁发的。 作为一名渗透测试人员来说,我们常常需要让目标应用程序信任我们的证书是有效的,这样我们就可以进行中间人攻击(MITM)并修改其流量了。在这篇文章中,我们将给大家介绍四种绕过Android SSL验证的方式。
Fingerprint指纹识别学习
热门推荐
csh86277516的博客
03-31 3万+
Fingerprint模块架构图如下,这里分为application,framework,fingerprintd和FingerprintHal这几个部分,不涉及指纹的IC库和驱动这部分,这部分逻辑由指纹厂商来实现,目前了解的并不多。  二、Fingerprint framework初始化流程 在系统开机的时候,会启动各种Service,包括FingerprintService。从
form 包含以下错误: Fingerprint sha256 已经被使用
07-12
对于错误"Fingerprint sha256已经被使用",这通常发生在您尝试上传到Google Play Store或使用Google Play签名密钥时。该错误表示您正在尝试使用已经被其他应用或开发者使用的相同指纹。 为了解决这个问题,您可以采取以下步骤之一: 1. 生成新的密钥库和签名密钥:您可以创建一个新的密钥库和签名密钥,以确保与其他应用或开发者的指纹不冲突。具体步骤可以参考Android开发者文档中的“生成签名密钥”部分。 2. 寻找冲突的指纹并联系相关方:如果您知道与之冲突的应用或开发者,请尝试联系他们,以了解如何解决指纹冲突问题。可能需要协商并协调以确保指纹唯一性。 无论您选择哪种方法,都建议在进行重要的应用发布之前备份和保护好您的签名密钥。这样可以避免因指纹冲突而导致的发布问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值