在 Android 中使用生物识别

最新推荐文章于 2024-04-02 09:51:43 发布
最新推荐文章于 2024-04-02 09:51:43 发布
阅读量384 收藏 2
点赞数 1
分类专栏: android 文章标签: android 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/datian45678/article/details/117792315
版权
本文探讨了在Android应用中使用生物识别技术的重要性,通过BiometricPrompt API实现身份验证,对比了加密和非加密版本的实现。同时,文章分析了auth-per-use和time-bound密钥的差异,并强调了生物识别在提升用户体验和安全性方面的价值。
摘要由CSDN通过智能技术生成

原文链接:https://juejin.cn/post/6971253030536609800

为了保护隐私和敏感数据,应用往往会增加用户登录功能。如果您的应用使用了传统的登录方式,那么它的授权过程可能类似如图 1 中所示: 用户输入用户名和密码,应用会根据输入的数据生成设备凭据,然后将其发送到远端服务器进行验证,通过验证后会返回给应用一个 userToken,随后应用便可使用该 token 去服务器查询受限的用户数据。无论是要求用户每次打开应用都需要登录,还是只要求在安装启动后进行仅此一次的登录,图 1 所示的流程都适用。

未使用生物识别的授权流程

△ 图 1: 未使用生物识别的授权流程

然而,图 1 这种授权方式有一些弊端:

  • 如果对于每次独立的会话都需要进行验证 (比如银行类的应用),那么这套流程会让用户感到非常繁琐,因为每次打开应用都需要输入一遍密码;
  • 如果验证发生在应用首次安装后打开时 (比如邮件类应用),那么拥有该设备的任何人都可以查看设备所有者的隐私内容,因为应用无法验证当前使用者是否为设备所有者本人。

为了弥补这些弊端,我们引入了生物识别身份验证的方式,为终端用户的身份验证流程提供了诸多便利。不仅如此,这套技术对开发者也更具吸引力,即使业务逻辑可能不需要用户频繁登录。使用生物识别身份验证带来的最关键的好处在于,整个认证过程十分简短,只需要轻按一下传感器或是看一眼设备就完成了。而作为开发者,您要确定您的用户必须要进行重新认证的频率,是一天一次,一周一次还是每次打开应用都需要重新认证。总而言之

最低0.47元/天 解锁文章
田鸡不是鸡
关注
专栏目录
怎么在 Android 使用生物识别
m0_56146626的博客
05-31 391
为了保护隐私和敏感数据,应用往往会增加用户登录功能。如果您的应用使用了传统的登录方式,那么它的授权过程可能类似如图 1 所示: 用户输入用户名和密码,应用会根据输入的数据生成设备凭据,然后将其发送到远端服务器进行验证,通过验证后会返回给应用一个 userToken,随后应用便可使用该 token 去服务器查询受限的用户数据。无论是要求用户每次打开应用都需要登录,还是只要求在安装启动后进行仅此一次的登录,图 1 所示的流程都适用。△ 图 1: 未使用生物识别的授权流程。
Android应用测试生物识别
专业的开发者“讨论”
04-22 421
disclaimer: I’m working at HeadSpin developing SDKs and developer tools to make app-testing awesome. 生物识别技术对数字经&#2...
Android-生物识别库目前仅支持指纹识别计划实现面部识别
08-13
生物识别库,目前仅支持指纹识别,计划实现面部识别
Google 为 Android P 引入新的生物识别身份验证 API
Target的博客
10-30 1156
借助 Android P,Google 希望为测量生物识别安全性提供更好的模型,限制较弱的身份验证方法,并为开发人员提供一个通用平台和入口点,以便轻松集成该功能。 生物统计学通常使用两个指标:假接受率(FAR)和错误拒绝率(FRR)。 尽管这两个指标都提供了机器学习的准确性和精确性,但 Google 表示,他们不会考虑主动攻击者或提供有关抵御攻击的弹性的信息。FAR 侧重安全问题,它衡量了一个非...
Android 使用生物识别,kotlin开发思维
wqwq_22的博客
01-23 864
通过 BiometricPrompt API,您可以在加密和不加密的情况下实现身份验证。如果您的应用需要更强安全性的保障 (例如医疗类或银行类应用),则可能需要 将加密密钥同生物特征绑定在一起 来验证用户的身份。否则您仅需向用户提供生物识别身份验证即可。两种方式的代码实现很类似,除了在需要加密时要用到 CryptoObject 实例。 加密版本: biometricPrompt.authenticate(promptInfo, BiometricPrompt.Cryp
Android 使用生物识别,蓝牙ble开发教程
m0_65321095的博客
02-02 365
复制代码 若要在 Android 应用实现生物识别身份验证,请使用 AndroidX Biometric 代码库。虽然 API 可以自动处理不同的认证级别 (指纹、面部识别、虹膜识别等),但您仍然可以通过 setAllowedAuthenticators() 方法设置应用可以接受的生物认证级别,具体如下面的代码所示。Class 3 (以前被称为 Strong) 级别代表您希望使用生物识别来解锁存储在 Keystore 的凭证;Class 2&n
实战 | 将 Android 生物识别身份验证整合至应用
Android开发者
06-15 500
本文是 Android 生物识别身份验证系列文章的第二篇,上篇文章主要通过比较传统用户名和密码的认证方式和生物识别身份认证方式的不同,以及介绍生物识别加密的不同加密方式,来向开发者展示为何...
android 生物识别_将生物识别提示与cryptoobject一起使用
weixin_26727575的博客
09-24 1681
android 生物识别Biometrics and Cryptography are not the same thing. They are in fact completely independent of each other: 生物识别和密码学不是一回事。 它们实际上是彼此完全独立的: Cryptography is about hiding information from an a...
Android开发人脸识别登录功能
08-25
主要介绍了Android开发人脸识别登录功能,这个很多公司都在使用,非常流行,今天小编给大家从头到尾做一个案例分享到脚本之家平台,需要的朋友参考下吧
BiometricPrompt.zip
01-08
基于Android 的指纹验证的测试程序,可以实现对已经录入手机的指纹进行相应的匹配验证,适合于正在进行指纹开发的小伙伴,接口已封装好了,就等你来拿了!
深入探索:BiometricPrompt - 简易生物识别提示库
最新发布
gitblog_00042的博客
04-02 569
深入探索:BiometricPrompt - 简易生物识别提示库 去发现同类优质开源项目:https://gitcode.com/ 在现代移动应用开发生物识别技术如指纹和面部识别已成为安全登录、授权交易的重要手段。 是一个由开发者 ZuoHailong 创建的开源项目,旨在为Android应用提供简洁、高效的生物识别集成方案。 项目简介 BiometricPrompt 是一个轻量级的库,允许开...
Android生物识别
转载和创作优秀的博客
05-16 1074
生物识别 借助生物识别因素,可在 Android 平台上实现安全的身份验证。Android 框架包含人脸和指纹生物识别身份验证方式。您可对 Android 进行自定义以支持其他形式的生物识别身份验证方式(例如虹膜)。所有生物识别实现都必须符合安全规范且具有较高的安全评级才能使用 BiometricPrompt 类。衡量生物识别的指标有冒名接受率 (IAR) 和欺骗接受率 (SAR)。 如需详细了解生物识别安全规范,请参阅衡量生物识别解锁模式的安全性。 来源 Android 10 引入了 Bio
移动端系统生物认证技术详解
恋猫de小郭的博客
03-29 6321
相信大家对于生物认证应该不会陌生,使用指纹登陆或者 FaceId 支付等的需求场景如今已经很普遍,所以基本上只要涉及移动端开发,不管是 Android 、iOS 或者是 RN 、Flutter 都多多少少会接触到这一业务场景。 当然,不同之处可能在于大家对于平台能力或者接口能力的熟悉程度,所以本篇主要介绍 Android 和 iOS 上使用系统的生物认证需要注意什么,具体流程是什么,给需要或者即将需要的大家出一份汇总的资料。 ⚠️注意:本篇更倾向于调研资料的角度,适合需要接入或者在接入过程出现疑问的方
Android笔记系列--指纹识别
繁星点点~
03-12 1032
# Android指纹识别使用## 本文内容1.  指纹相关类2. 指纹识别的兼容性检测3. 对称加密和非对称加密使用方式## 指纹相关类android.hardware.fingerprint 包下1. FingerprintManager:主要用来协调管理和访问指纹识别硬件设备2. FingerprintManager.AuthenticationCallback这个一个callback接口,...
Android 指纹验证
kongqw
06-30 1775
本篇记录一下在Android上做指纹校验的过程。在某些敏感场景,可以通过指纹验证操作者是否是设备主人。本篇使用的下的来实现的,已经被官方标记过时,就不过多描述了。 检查是否支持指纹验证 进行验证 核心类,通过方法启动验证。 进行验证 上面伪代码的第一个参数,为Activity或Fragment,第二个参数为识别验证的回调,代码如下: onAuthenticationError:指纹识别异常回调,包含几个常用错误码,详见: onAuthenticationSucceeded:指纹识别通过回调 o
Android指纹识别的简单用法
huahuagongzinue的博客
09-18 728
指纹识别Android指纹识别是在Android6.0(API23)之后加入的新特性,接口都在andoid.hardware.fingterprint包下,其总共只有4个类,下面是简单的介绍一下; FingerprintManger:主要用来协调管理和访问指纹识别硬件设备; new FingerprintManager.AuthenticationCallback:这是一个回调接口,当指纹认证后
android 生物识别
08-23
Android 生物识别是指在 Android 系统上使用生物特征进行身份验证和身份识别的技术。它可以通过读取用户的指纹、面部识别、虹膜扫描等方式来确认用户的身份。Android 提供了一套统一的生物识别 API,使开发者能够...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值