一、概述
Android下的指纹识别是在Android6.0后添加的功能,因此,在实现的时候要判断用户机是否支持,然后对于开发来说,使用场景有两种,分别是本地识别和跟服务器交互;
- 本地识别:在本地完成指纹的识别后,跟本地信息绑定登陆;
- 后台交互:在本地完成识别后,将数据传输到服务器;
无论是本地还是与服务器交互,都需要对信息进行加密,通常来说,与本地交互的采用对称加密,与服务器交互则采用非对称加密,下面我们来简单介绍下对称加密和非对称加密
二、对称与非对称加密
1.对称加密
采用单密钥密码系统的方法,同一密钥作为加密和解密的工具,通过密钥控制加密和解密饿的指令,算法规定如何加密和解密。优点是算法公开、加密解密速度快、效率高,缺点是发送前的双方保持统一密钥,如果泄露则不安全,通常由AES、DES加密算法等;
2.非对称加密
非对称加密算法需要两个密钥来进行加密和解密,这两个秘钥是公开密钥(简称公钥)和私有密钥(简称私钥),如果一方用公钥进行加密,接受方应用私钥进行解密,反之发送方用私钥进行加密,接收方用公钥进行解密,由于加密和解密使用的不是同一密钥,故称为非对称加密算法;与对称加密算法相比,非对称加密的安全性得到了很大的提升,但是效率上则低了很多,因为解密加密花费的时间更长了,所以适合数据量少的加密,通常有RSA,ECC加密算法等等
三、指纹识别的对称加密
首先我们判断手机是否支持指纹识别,是否有相关的传感器,是否录入了相关指纹,然后才开始对指纹做出系列的操作;
fingerprintManager = FingerprintManagerCompat.from(this);
if (!fingerprintManager.isHardwareDetected()) {
//是否支持指纹识别
AlertDialog.Builder builder = new AlertDialog.Builder(this);
builder.setMessage("没有传感器");
builder.setCancelable(false);
builder.create().show();
} else if (!fingerprintManager.hasEnrolledFingerprints()) {
//是否已注册指纹
AlertDialog.Builder builder = new AlertDialog.Builder(this);
builder.setMessage("没有注册指纹");
builder.setCancelable(false);
builder.create().show();
} else {
try {
//这里去新建一个结果的回调,里面回调显示指纹验证的信息
myAuthCallback = new MyAuthCallback(handler);
} catch (Exception e) {
e.printStackTrace();
}
}
这里初始化handle对应指纹识别完成后发送过来的消息
private void initHandler() {
handler = new Handler() {
@Override
public void handleMessage(Message msg) {
super.handleMessage(msg);
switch (msg.what) {
//识别成功
case MSG_AUTH_SUCCESS:
setResultInfo(R.string.fingerprint_success);
mCancelBtn.setEnabled(false);
mStartBtn.setEnabled(true);
cancellationSignal = null;
break;
//识别失败
case MSG_AUTH_FAILED:
setResultInfo(R.string.fingerprint_not_recognized);
mCancelBtn.setEnabled(false);
mStartBtn.setEnabled(true);
cancellationSignal = null;
break;
//识别错误
case MSG_AUTH_ERROR:
handleErrorCode(msg.arg1);
break;