Android生物识别

最新推荐文章于 2024-05-05 13:01:22 发布
最新推荐文章于 2024-05-05 13:01:22 发布
阅读量1k 收藏 1
点赞数
分类专栏: 生物框架 文章标签: android
原文链接:https://www.toutiao.com/article/7062510296153276959/
版权

生物识别

借助生物识别因素,可在 Android 平台上实现安全的身份验证。Android 框架包含人脸和指纹生物识别身份验证方式。您可对 Android 进行自定义以支持其他形式的生物识别身份验证方式(例如虹膜)。所有生物识别实现都必须符合安全规范且具有较高的安全评级才能使用 BiometricPrompt 类。衡量生物识别的指标有冒名接受率 (IAR) 和欺骗接受率 (SAR)。

如需详细了解生物识别安全规范,请参阅衡量生物识别解锁模式的安全性。

来源

Android 10

  • 引入了 BiometricManager 类,开发者可用其查询生物识别身份验证的可用性。
  • 包含 BiometricPrompt 指纹和人脸识别身份验证集成

Android 9

  • 仅包含 BiometricPrompt 指纹集成。
  • 弃用了 FingerprintManager 类。如果您的捆绑式应用和系统应用使用此类,请更新这些应用以改用 BiometricPrompt 和 BiometricManager。
  • 更新了 FingerprintManager CTS 验证程序测试,以使用 BiometricPromptBoundKeysTest 测试 BiometricPrompt。

实现

为确保用户和开发者获享无缝的生物识别体验,请将生物识别堆栈与 BiometricPrompt 集成。为任何模态(包括人脸、指纹和虹膜)启用 BiometricPrompt 的设备必须符合这些安全程度要求。如果它们不符合这些安全程度要求,就无法实现此类。
如需将生物识别堆栈与 BiometricPrompt 和 BiometricManager 集成,请执行以下操作:

  • 确保您的 <Modality> 服务已正确挂接到 BiometricService 并挂接 authenticate() 方法。常见的模态(指纹、人脸)从共同的父类扩展。如果您需要集成不受支持的模态,请遵循指纹/人脸识别示例及针对生物识别的 CDD 指南。
  • 确保您的新模态在 SystemUI 中得到了相应支持。系统提供了适用于指纹和人脸识别的 BiometricPrompt 默认界面。
  • 更新框架,让添加的生物识别技术遵循 KEYGUARD_DISABLE_* 标记。
  • 对于您已集成到 BiometricPrompt/BiometricManager 中的每种模态,确保您的设备可通过 CTS 和 CtsVerifier 测试。例如,如果您同时支持指纹和人脸识别身份验证,则必须通过针对每项身份验证方式的各项测试。

注意:请使用 androidx.biometric 支持库演示版应用来测试您的实现。该库会定期添加新的用例。

图 1. BiometricPrompt 架构

HAL 实现指南

遵循以下生物识别 HAL 准则,以确保生物识别数据不会泄露,并在从设备中移除用户时一并移除

  • 确保在任何情况下都无法从传感器驱动程序或安全隔离环境(例如 TEE 或安全元件)以外访问原始生物识别数据或衍生内容(例如模板)。
  • 如果硬件支持,则限制硬件对安全隔离环境的访问权限,并使用 SELinux 政策对其进行保护。使用针对所有设备文件的明确 SELinux 政策,确保信道(例如 SPI、I2C 等)只能供安全隔离环境访问。
  • 生物识别信息的采集、注册和识别必须在安全隔离环境内部进行,以防范数据泄露和其他攻击。此要求仅适用于安全程度高的生物识别技术。
  • 仅在文件系统上存储加密形式的生物识别数据或衍生内容(即使文件系统本身已加密)。
  • 如需防范重播攻击,请使用设备专用私钥对生物识别模板进行签名。对于高级加密标准 (AES),至少必须通过绝对文件系统路径、群组和生物识别 ID 对模板签名,使相应模板文件无法在其他设备上使用,也无法供同一设备上除注册者以外的任何其他用户使用。例如,您将无法复制同一设备上其他用户的生物识别数据,也无法从其他设备复制生物识别数据。
  • 使用 set_active_group() 函数提供的文件系统路径,或提供另一种能够在移除用户时一并清空所有用户模板数据的方法。强烈建议将生物识别模板文件以加密形式存储在提供的路径中。如果因安全隔离环境的存储要求而导致这种做法不可行,请添加一些钩子,以确保在移除用户或清空设备数据时一并移除相关数据。

自定义

如果您的设备支持多种生物识别技术,用户应可以在设置中指定默认值。您的 BiometricPrompt 实现应该默认首选安全程度高的生物识别技术(除非用户明确替换该选项),并需要显示一条警告消息来说明与生物识别相关的风险(例如:“也许您的照片也能解锁设备”)

验证

您的生物识别实现必须通过以下测试:

  • CTS BiometricManager
  • CTS BiometricPrompt(健全性方面的深入测试依赖于验证程序)
  • CtsVerifier BiometricPromptBoundKeysTest:必须通过针对设备支持的每种模态的各项测试
  • CtsVerifier BiometricTest:必须通过针对设备支持的每种模态的各项测试

此外,如果您的设备支持具有 AOSP HIDL 的生物识别技术(fingerprint@2.1、face1.0),则必须通过与之相关的 VTS 测试(fingerprint、face)。

 

liujun3512159
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android Q 上的Biometric生物识别之Face人脸识别流程
Easyhood的博客
02-17 1万+
第一部分,人脸识别身份验证HIDL 借助人脸识别身份验证功能,用户只需要将自己的面孔对准设备即可将其解锁。Android 10 增加了对一种新的人脸识别身份验证堆栈的支持,这种堆栈可安全处理摄像头帧,从而在支持的硬件上进行人脸识别身份验证时保障安全和隐私。Android 10 还提供了一种简单的安全合规实现方法,以支持通过应用集成来完成交易(例如网上银行或其他服务)。 Android 人脸识别身份...
Android Biometricprompt 生物识别(指纹)
转载和创作优秀的博客
05-16 2068
从API29 即 Android 10 开始,系统为第三方应用提供了通过生物识别验证用户是否为本人的功能,实现也比较简单 因为在进行生物识别时,系统会禁止本应用截图,录屏也会是黑屏,所以借用官方文档中的图 首先要使用生物识别需要判断系统版本 if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.P) { //使用生物识别 }else{ //不使用生物识别 } 声明权限 <uses-permission android:name.
2024年Android最全在 Android 中使用生物识别,串口面试题
最新发布
2401_84558983的博客
05-05 805
跳槽季整理面试题已经成了我多年的习惯!在这里我和身边一些朋友特意整理了一份快速进阶为Android高级工程师的系统且全面的学习资料。涵盖了Android初级——Android高级架构师进阶必备的一些学习技能。附上:我们之前因为秋招收集的二十套一二线互联网公司Android面试真题(含BAT、小米、华为、美团、滴滴)和我自己整理Android复习笔记(包含Android基础知识点、Android扩展知识点、Android源码解析、设计模式汇总、Gradle知识点、常见算法题汇总。
Android生物识别 指纹识别面部识别生物认证Biometric的简单使用
转载和创作优秀的博客
05-16 2951
Android生物识别 指纹识别面部识别生物认证Biometric的简单使用 生物认证Biometric 很多APP都要求免登录,银行什么的,要求指纹登录,密码登录,再不就是手势登录。 Biometric是谷歌官方提供的生物识别验证类库,能调用包括目前Android设备上搭载的指纹、人脸、虹膜等系统级的生物认证。(目前大多数的国内定制ROM可能因为安全问题,仅支持指纹) 当然,我测试了一下,一般的手机只能指纹登录。 这是因为Android10系统才开放面部识别 所以你的手机就算有面部解锁功能,调用这
Android 生物识别:构建一个存储用户敏感信息的安全应用
qq_44005305的博客
02-19 971
在当今数字时代,随着科技的不断发展,用户敏感信息尤为重要。从指纹到面部识别,再到虹膜扫描,生物识别技术为我们带来了便捷性和安全性。本次将构建一个简易的账户信息应用,运用生物识别技术来提高信息的安全性。Biometric 是一组 API 和框架,旨在为 Android应用程序提供生物识别功能,以提高用户安全性和便利性。这些生物识别技术通常包括指纹识别、面部识别和虹膜扫描等。:强类型识别验证它要求用户提供强大的生物识别信息,例如指纹和虹膜扫描,这使得难以伪造和绕过验证。
移动端系统生物认证技术详解
恋猫de小郭的博客
03-29 6137
相信大家对于生物认证应该不会陌生,使用指纹登陆或者 FaceId 支付等的需求场景如今已经很普遍,所以基本上只要涉及移动端开发,不管是 Android 、iOS 或者是 RN 、Flutter 都多多少少会接触到这一业务场景。 当然,不同之处可能在于大家对于平台能力或者接口能力的熟悉程度,所以本篇主要介绍 Android 和 iOS 上使用系统的生物认证需要注意什么,具体流程是什么,给需要或者即将需要的大家出一份汇总的资料。 ⚠️注意:本篇更倾向于调研资料的角度,适合需要接入或者在接入过程中出现疑问的方
基于Android生物识别的课堂点名系统设计与实现+演示
01-31
点击右侧实时采集按钮,跳转到人脸实时识别并采集(这个实时采集过程由第三方百度人脸识别完成,内部逻辑是通过摄像头实时捕捉的画面进行辨别,确认当前的画面中是否出现人脸,并且实时回调给调用者。如果画面中没有...
Android-生物识别库目前仅支持指纹识别计划实现面部识别
08-13
这篇内容将深入探讨Android生物识别库的现状以及未来可能的扩展。 首先,Android生物识别库的核心组件是`BiometricPrompt`,这是一个API接口,允许应用开发者统一地处理多种生物识别方式,包括指纹识别...
react-native-biometrics:适用于iOS和Android生物识别的React Native模块
05-03
React本机生物识别技术是通向本机iOS和Android密钥库管理的简单桥梁。 它允许您创建存储在本地密钥库中并受生物特征认证保护的公共私钥对。 这些密钥随后可以在经过适当的身份验证之后检索,并用于创建密码签名。 ...
android 人脸识别 app源码
02-18
Android平台上,人脸识别技术是一种利用计算机视觉和深度学习来识别人脸特征的先进技术。这个"android 人脸识别 app源码"项目可能包含了一整套实现人脸识别功能的Android应用程序源代码,让我们一起深入探讨其中...
Biometric:最简单的方法是在AndroidX上使用新版本的Biometric:locked:
03-08
生物识别 最简单的方法是在下使用新版本的 。 您可以轻松知道该设备是否允许您使用生物特征识别以及使用哪种类型(面部,手指,虹膜,多重...)。 如果您想在上实现它,该库还提供了一个实现。 用法 要使用这个有用的库,您可以通过Gradle获取它: implementation ' com.mikhaellopez:biometric:1.0.2 ' 科特琳 val biometricHelper = BiometricHelper (fragment) // BiometricType = FACE, FINGERPRINT, IRIS, MULTIPLE or NONE val biometricType : BiometricType = biometricHelper.getBiometricType() // Check if biometric is availabl
Android指纹识别API初试
01-04
android6.0之后谷歌对指纹识别进行了官方支持,今天还在放假,所以就随意尝试了一下这个api,但是遇到了各种各样的问题  ①在使用FingerPrintManager这个类实现的时候发现了很多问题,这个类里面的一些函数是被hide了的,也就是我们不能调用,比如enroll(),也就是说,当前的官方支持其实是有限的,我们能读取到本机已经存在的指纹(用于解锁的),然后验证这些指纹,但是不能让用户在app使用的时候录入一个指纹,用于app的其他功能,这个是一个缺陷吧目前来说,下面的图也是展示了识别一个可以用来解锁的指纹的功能。  ②使用FingerPrintManager的时候会遇到要在应用
Android-让BiometricPrompt(AndroidPfeature)支持所有Android6.0设备
08-13
使用统一接口兼容库 BiometricPromptCompat 简化你的 Android 生物识别解锁支持
Android-RxBiometric是Android上的生物识别提示指纹扫描仪的RxJava和RxKotlin绑定
08-13
RxBiometric是Android上的生物识别提示(指纹扫描仪)的RxJava和RxKotlin绑定
android人脸识别
06-11
人脸识别是通过比较和分析人脸图像的特征信息来确定个体身份的一种生物识别技术。在Android中,通常使用OpenCV、dlib或者专门的SDK如Face++来实现。Face++提供了高效的API,可以轻松地集成到Android应用中。 2. **...
Android Google源生生物识别(Biometric依赖库)
转载和创作优秀的博客
05-16 1433
前言 Android 6 中引入了FingerprintManager用于集成指纹识别,在后续的更新版本中弃用了FingerprintManager,需要更新到使用Biometric支持库去集成,本文是基于Biometric依赖库进行指纹识别的集成完成指纹登录的流程,设计架构参考 Android Google源生生物识别(FingerprintManager) 概览 FingerprintManager Android 6 引入调用指纹传感器 Androdi 9 废弃使用Biometric
android生物认证(指纹/人脸)学习这一篇就够了--ongoing
baron-周贺贺-代码改变世界ctw
02-02 2904
指纹,人脸
Android人脸与指纹识别
delete_you的博客
11-08 1219
快速上手使用jetpack调用指纹识别模块!
android 生物识别
08-23
Android 生物识别是指在 Android 系统上使用生物特征进行身份验证和身份识别的技术。它可以通过读取用户的指纹、面部识别、虹膜扫描等方式来确认用户的身份。Android 提供了一套统一的生物识别 API,使开发者能够...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值