安卓指纹对称加密及登录功能的实现(1)

于 2024-05-17 06:00:07 发布
阅读量419 收藏 9
点赞数 3
分类专栏: 程序员 文章标签: android java 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h13164148216/article/details/138987908
版权

AlertDialog.Builder builder = new AlertDialog.Builder(this);
builder.setMessage(“没有注册指纹”);
builder.setCancelable(false);
builder.create().show();
} else {
try {
//这里去新建一个结果的回调,里面回调显示指纹验证的信息
myAuthCallback = new MyAuthCallback(handler);
} catch (Exception e) {
e.printStackTrace();
}
}

这里初始化handle对应指纹识别完成后发送过来的消息

private void initHandler() {
handler = new Handler() {
@Override
public void handleMessage(Message msg) {
super.handleMessage(msg);
switch (msg.what) {
//识别成功
case MSG_AUTH_SUCCESS:
setResultInfo(R.string.fingerprint_success);
mCancelBtn.setEnabled(false);
mStartBtn.setEnabled(true);
cancellationSignal = null;
break;
//识别失败
case MSG_AUTH_FAILED:
setResultInfo(R.string.fingerprint_not_recognized);
mCancelBtn.setEnabled(false);
mStartBtn.setEnabled(true);
cancellationSignal = null;
break;
//识别错误
case MSG_AUTH_ERROR:
handleErrorCode(msg.arg1);
break;
//帮助
case MSG_AUTH_HELP:
handleHelpCode(msg.arg1);
break;
}
}
};
}

对称加密的主要实现步骤如下:

  1. 新建一个KeyStore密钥库,用于存放密钥;
  2. 获取KeyGenerator密钥生成工具,生成密钥;
  3. 通过密钥初始化Cipher对象,生成加密对象CryptoObject;
  4. 调用authenticate() 方法启动指纹传感器并开始监听。

1.新建一个KeyStore密钥库存放密钥:

/**

  • 创建keystore
  • @throws Exception
    */
    public CryptoObjectHelper() throws Exception {
    KeyStore _keystore = KeyStore.getInstance(KEYSTORE_NAME);
    _keystore.load(null);
    }

2.获取KeyGenerator密钥生成工具,生成密钥:

/**

  • 获取秘钥生成器,用于生成秘钥
  • @throws Exception
    */
    public void CreateKey() throws Exception {
    KeyGenerator keyGen = KeyGenerator.getInstance(KEY_ALGORITHM, KEYSTORE_NAME);
    KeyGenParameterSpec keyGenSpec =
    new KeyGenParameterSpec.Builder(KEY_NAME, KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT)
    .setBlockModes(BLOCK_MODE)
    .setEncryptionPaddings(ENCRYPTION_PADDING)
    .setUserAuthenticationRequired(true)
    .build();
    keyGen.init(keyGenSpec);
    keyGen.generateKey();
    }

3.通过密钥初始化Cipher对象,生成加密对象CryptoObject:

/**

  • @throws Exception
  • 密码生成,递归实现
    */
    Cipher createCipher(boolean retry) throws Exception {
    Key key = GetKey();
    Cipher cipher = Cipher.getInstance(TRANSFORMATION);
    try {
    cipher.init(Cipher.ENCRYPT_MODE | Cipher.DECRYPT_MODE, key);
    } catch (KeyPermanentlyInvalidatedException e) {
    _keystore.deleteEntry(KEY_NAME);//删除获取的码,保留生成的密码
    if (retry) {
    createCipher(false);
    } else {
    throw new Exception(“Could not create the cipher”, e);
    }
    }
    return cipher;
    }

4.调用authenticate() 方法启动指纹传感器并开始监听:

CryptoObjectHelper cryptoObjectHelper = new CryptoObjectHelper();
if (cancellationSignal == null) {
cancellationSignal = new CancellationSignal();
}
fingerprintManager.authenticate(cryptoObjectHelper.buildCryptoObject(), 0,
cancellationSignal, myAuthCallback, null);

最后我们在回调的类中监听指纹识别的结果:

public class MyAuthCallback extends FingerprintManagerCompat.AuthenticationCallback {

private Handler handler = null;

public MyAuthCallback(Handler handler) {
super();
this.handler = handler;
}

/**

  • 验证错误信息
    */
    @Override
    public void onAuthenticationError(int errMsgId, CharSequence errString) {
    super.onAuthenticationError(errMsgId, errString);
    if (handler != null) {
    handler.obtainMessage(Constant.MSG_AUTH_ERROR, errMsgId, 0).sendToTarget();
    }
    }

/**

  • 身份验证帮助
    */
    @Override
    public void onAuthenticationHelp(int helpMsgId, CharSequence helpString) {
    super.onAuthenticationHelp(helpMsgId, helpString);
    if (handler != null) {
    handler.obtainMessage(Constant.MSG_AUTH_HELP, helpMsgId, 0).sendToTarget();
    }
    }

/**

  • 验证成功
    */
    @Override
    public void onAuthenticationSucceeded(FingerprintManagerCompat.AuthenticationResult result) {
    super.onAuthenticationSucceeded(result);
    if (handler != null) {
    handler.obtainMessage(Constant.MSG_AUTH_SUCCESS).sendToTarget();
    }
    }

/**

  • 验证失败
    */
    @Override
    public void onAuthenticationFailed() {
    super.onAuthenticationFailed();
    if (handler != null) {
    handler.obtainMessage(Constant.MSG_AUTH_FAILED).sendToTarget();
    }
    }
    }

好了,上面一直讲的是对称加密以实现指纹识别;

接下来写了一个使用指纹进行登录的demo及封装(这里没有使用加密…):

我们先来看下我总结的指纹登录流程

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

指纹识别一定会有成功、失败等各种情况,所以先定义一个回调监听

/**

  • Description: 指纹识别回调
  • Created by jia on 2017/11/27.
  • 人之所以能,是相信能
    */
    public interface FingerListener {

/**

  • 开始识别
    */
    void onStartListening();

/**

  • 停止识别
    */
    void onStopListening();

/**

  • 识别成功
  • @param result
    */
    void onSuccess(FingerprintManager.AuthenticationResult result);

/**

  • 识别失败
    */
    void onFail(boolean isNormal,String info);

/**

  • 多次识别失败 的 回调方法
  • @param errorCode
  • @param errString
    */
    void onAuthenticationError(int errorCode, CharSequence errString);

/**

  • 识别提示
    */
    void onAuthenticationHelp(int helpCode, CharSequence helpString);

}

1、先封装了指纹工具类

private FingerprintManager manager;
private KeyguardManager mKeyManager;
private CancellationSignal mCancellationSignal;
//回调方法
private FingerprintManager.AuthenticationCallback mSelfCancelled;

private Context mContext;

private FingerListener listener;

指纹识别相关管理类当然是必须的了。

2、初始化它们

if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) {
manager = (FingerprintManager) mContext.getSystemService(Context.FINGERPRINT_SERVICE);
mKeyManager = (KeyguardManager) mContext.getSystemService(Context.KEYGUARD_SERVICE);
mCancellationSignal = new CancellationSignal();
initSelfCancelled();
}

3、初始化系统的识别回调

private void initSelfCancelled() {
mSelfCancelled = new FingerprintManager.AuthenticationCallback() {
@Override
public void onAuthenticationError(int errorCode, CharSequence errString) {
// 多次指纹密码验证错误后,进入此方法;并且,不能短时间内调用指纹验证
listener.onAuthenticationError(errorCode, errString);
}

@Override
public void onAuthenticationHelp(int helpCode, CharSequence helpString) {
listener.onAuthenticationHelp(helpCode, helpString);
}

@Override
public void onAuthenticationSucceeded(FingerprintManager.AuthenticationResult result) {
listener.onSuccess(result);
}

@Override
public void onAuthenticationFailed() {
listener.onFail(true, “识别失败”);
}
};
}

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助

因此我收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!不论你是刚入门Android开发的新手,还是希望在技术上不断提升的资深开发者,这些资料都将为你打开新的学习之门

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
…(img-yJuw1FzX-1715896746387)]

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!不论你是刚入门Android开发的新手,还是希望在技术上不断提升的资深开发者,这些资料都将为你打开新的学习之门

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

h13164148216
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 指纹登录、支付
qianyechengfeng的专栏
01-09 5722
最近在做指纹登录,然后网上一大堆,but,几乎都只是说指纹识别,识别后如何登录几乎没有资料。 其他基础的就不说了,网上一大堆。。。 为什么Cipher需要包装传递给authenticate()方法? Cipher传递给指纹验证方法,再取出来做加密解密,和直接用Cipher加密解密有什么区别呢?问题的关键还是在创建的Key上,创建keyGenerator时,有一个方法setUserAuthe...
安卓指纹对称加密登录功能实现
jiashuai94的博客
11-27 4195
一、概述Android下的指纹识别是在Android6.0后添加的功能,因此,在实现的时候要判断用户机是否支持,然后对于开发来说,使用场景有两种,分别是本地识别和跟服务器交互; 本地识别:在本地完成指纹的识别后,跟本地信息绑定登陆; 后台交互:在本地完成识别后,将数据传输到服务器; 无论是本地还是与服务器交互,都需要对信息进行加密,通常来说,与本地交互的采用对称加密,与服务器交互则采用非对称加密
Android 指纹登录工具类封装
专注Android ,直到世界尽头
09-01 2255
Android 指纹登录工具类封装
Android-指纹登录
weixin_34019144的博客
01-29 1428
Android6.0后且硬件支持! 主要功能: 1.实现密码登录指纹登录相互切换 2.检测设备是否支持指纹验证 主要用到系统Api-FingerprintManager 3.指纹验证失败后错误提示 4.关闭指纹登录 5.检测系统指纹库发生变化后的处理 源码GitHub地址: github.com/haganWu/Fin… (如有缺陷望指正!!!) ...
Android指纹登录--简单使用
ZJQ990909的博客
08-09 234
指纹登录
Android 指纹识别详解及实现方法
01-20
总的来说,Android指纹识别功能结合了对称加密和非对称加密的优势,为移动应用提供了安全的身份验证和数据保护机制。开发者可以根据应用场景选择合适的加密方式,并妥善处理密钥管理,以确保数据安全。同时,考虑...
Android 设置指纹指纹登录模拟Demo
01-12
总的来说,开发Android指纹登录模拟Demo涉及到的关键知识点包括:`FingerprintManager`或`BiometricPrompt`的使用、权限管理、加密解密流程、`KeyGenerator`和`KeyStore`的应用,以及异常处理和用户体验设计。...
android 数据请求加密,通过 Android keystore 和 fingerprint 结合实现数据加密和解密
weixin_42518090的博客
05-30 682
本文目标是通过结合 Android Keystore 和 Fingerprint 来安全的对数据进行加密,并且能够通过指纹身份验证之后对数据进行解密。了解 KeystoreAndroid Keystore 系统可以在一个安全的容器中(如:借助于系统芯片中提供的可信执行环境 TEE)存储加密密钥,在我们的加密密钥进入 Keystore 之后,可以在不用导出密钥的前提下完成加密操作,Keystore ...
如何实现Android指纹登录
u012693479的博客
09-28 1万+
一、概述 指纹识别通过指纹传感器采集信息,进行指纹图像的预处理,然后进行特征点提取,最后进行特征匹配。一般指纹识别的用途有:系统解锁、应用锁、支付认证、普通的登录认证。 指纹识别两种场景 本地识别:在本地完成指纹的识别后,跟本地信息绑定登陆; 后台交互:在本地完成识别后,将数据传输到服务器;   无论是本地还是与服务器交互,都需要对信息进行加密,通常来说,与本地交互的采用对称加密,与服务器交互则采用非对称加密,下面我们来简单介绍下对称加密和非对称加密 对称加密、非对称加密和签名 在
Android指纹登录工具类封装
01-03
本文实例为大家分享了Android指纹登录工具类的封装代码,供大家参考,具体内容如下 核心 Android 指纹 是在 6.0 才出来的一个重要的功能 @RequiresApi(api = Build.VERSION_CODES.M) 核心的两个 api: FingerprintManager KeyguardManager step1 判断android 版本,如果小于 6.0 支持不了指纹 if(Build.VERSION.SDK_INT < Build.VERSION_CODES.M){ return; } step2 判断 手机硬件(有没有指纹感应区)就是手机是否支持传感
AndroidFingerprintManagerDemo:Android指纹识别FingerprintManager练习和演示
03-21
AndroidFingerprintManagerDemo:Android指纹识别FingerprintManager练习和演示
Android开发 多语言、指纹登录、手势登录.zip
01-11
Android原生指纹登录、手势登录Demo源码可直接集成到项目中,包内有安装包可安装到手机上查看效果。
Android-Android指纹识别身份验证Demo一例
08-13
Android 指纹识别身份验证 Demo 一例
Android下的指纹识别及登陆
热门推荐
Jacky_Can的博客
06-28 1万+
一、概述 Android下的指纹识别是在Android6.0后添加的功能,因此,在实现的时候要判断用户机是否支持,然后对于开发来说,使用场景有两种,分别是本地识别和跟服务器交互; 1.本地识别:在本地完成指纹的识别后,跟本地信息绑定登陆; 2.后台交互:在本地完成识别后,将数据传输到服务器; 无论是本地还是与服务器交互,都需要对信息进行加密,通常来说,与本地交互的采用对称加密,与服务器交互则
[向前一小步]Android简单实现指纹识别登录
最新发布
lian123456780的博客
11-11 2580
简单快速集成指纹识别登录,简单新手教学
Android 中使用指纹进行身份验证
yihanss的博客
07-21 1670
随着Android6.0(AndroidM)的发布,API发生了大量变化,其中之一就是指纹认证。现在,我们可以在具有指纹传感器的设备中轻松地在我们的应用程序中实现指纹认证。在项目的清单文件中请求指纹认证权限。由于指纹只能在其锁屏受PIN、图案或密码保护的设备上注册。因此,我们必须检查设备的锁定屏幕是否受PIN、图案或密码保护。然后,创建FingerprintManager类的实例。您必须访问用于在Android设备上存储加密密钥的存储区域,即Keystore。......
Android 6.0以上指纹识别实现与加密策略解析
"Android 指纹识别的实现涉及对称加密和非对称加密技术,以及密钥管理和安全传输" Android 指纹识别自 Android 6.0(API 级别23)开始引入,它允许应用程序利用用户的生物特征进行身份验证,提升安全性。在实现指纹...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值