Fingerprint HIDL

最新推荐文章于 2022-12-13 23:12:23 发布
最新推荐文章于 2022-12-13 23:12:23 发布
阅读量213 收藏
点赞数
分类专栏: 生物框架 文章标签: android
原文链接:https://source.android.google.cn/security/authentication/fingerprint-hal?hl=zh-cn
版权

在配有指纹传感器的设备上,用户可以注册一个或多个指纹,并使用这些指纹来解锁设备以及执行其他任务。Android 会利用 Fingerprint HIDL(硬件接口定义语言)连接到供应商专用库和指纹硬件(例如指纹传感器)。

如需实现 Fingerprint HIDL,您必须在某个供应商专用库中实现 IBiometricsFingerprint.hal

指纹匹配

设备的指纹传感器通常处于闲置状态。不过,为了响应对 authenticate 或 enroll 的调用,指纹传感器会监听触摸操作(并且屏幕可能会在用户触摸指纹传感器时被唤醒)。指纹匹配的概要流程包括以下步骤:

  1. 用户将手指放在指纹传感器上。
  2. 供应商专用库会根据当前的已注册指纹模板集判断是否匹配。
  3. 匹配结果会传递到 FingerprintService

该流程假设设备上已经注册了一个指纹,即供应商专用库已为该指纹注册了一个模板。如需了解详情,请参阅身份验证

注意:设备上存储的指纹模板越多,进行指纹匹配所需的时间就越长。

架构

Fingerprint HAL 会与以下组件交互。

  • BiometricManager 会在应用进程中与应用直接交互。每个应用都有一个 IBiometricsFingerprint.hal 实例。
  • FingerprintService 在系统进程中运行,可处理与 Fingerprint HAL 之间的通信。
  • Fingerprint HAL 是 IBiometricsFingerprint HIDL 接口的 C/C++ 实现。它包含可与设备专有硬件进行通信的供应商专用库。
  • Keystore API 和 Keymaster 组件提供由硬件支持的加密功能,以便在安全环境(例如可信执行环境 (TEE))中安全地存储密钥。

图 1. 指纹身份验证的概要数据流程

供应商专用 HAL 实现必须使用 TEE 所要求的通信协议。不得将原始图像和处理后的指纹特征传递到不可信内存中。所有此类生物识别数据都需要存储在安全硬件(例如 TEE)中。请确保即使具备 Root 权限,也不能取得生物识别数据。

FingerprintService 和 fingerprintd 会通过 Fingerprint HAL 调用供应商专用库,以便注册指纹以及执行其他操作。

实现准则

以下 Fingerprint HAL 准则旨在确保指纹数据不会被泄露,并可以在从设备中移除用户时一并移除相应指纹数据:

  • 必须要确保在任何情况下都无法从传感器驱动程序或 TEE 以外访问原始指纹数据或衍生内容(例如模板)。如果硬件支持 TEE,则只能将硬件访问权限授予 TEE,并且必须通过 SELinux 政策对硬件访问权限加以保护。串行外设接口 (SPI) 通道必须只能供 TEE 访问,并且必须有针对所有设备文件的明确 SELinux 政策。
  • 指纹采集、注册和识别必须在 TEE 内部进行。
  • 只有加密的指纹数据才能存储在文件系统中(即使文件系统本身已加密)。
  • 指纹模板必须采用设备专用私钥进行签名。对于高级加密标准 (AES),模板必须至少通过绝对文件系统路径、群组和指纹 ID 进行签名,这样一来,相应模板文件便无法在其他设备上使用,并且无法用于在同一设备上注册的任何其他用户。例如,您将无法复制同一设备上其他用户的指纹数据,也无法从其他设备复制指纹数据。
  • 实现必须使用 setActiveGroup() 函数提供的文件系统路径,或提供一种能够在移除用户时一并清空该用户所有模板数据的方法。强烈建议将指纹模板文件以加密形式存储在提供的路径中。如果因 TEE 存储要求而导致这种做法不可行,实现人员必须添加一些钩子,以确保在移除用户时一并移除相关数据。

Fingerprint 方法

Fingerprint HIDL 接口在 IBiometricsFingerprint.hal 中包含以下主要方法。

方法说明
enroll()将 HAL 状态机切换到开始收集和存储指纹模板的状态。注册完成后或超时后,HAL 状态机会返回到闲置状态。
preEnroll()生成一个独一无二的令牌,以指明指纹注册已开始。为 enroll 函数提供令牌,以确保事先已经过身份验证(例如使用密码)。为了防止被篡改,确认设备凭据后,便会封装令牌。在注册期间必须检查令牌,以确认令牌仍然有效。
getAuthenticatorId()返回与当前指纹集关联的令牌。
cancel()取消待处理的注册或身份验证操作。HAL 状态机会返回到闲置状态。
enumerate()同步调用,用于枚举所有已知指纹模板。
remove()删除指纹模板。
setActiveGroup()限定只能对属于指定群组(通过群组标识符 (GID) 来标识)的指纹集执行某项 HAL 操作。
authenticate()验证与指纹相关的操作(通过操作 ID 来标识)。
setNotify()注册一个从 HAL 接收通知的用户函数。如果 HAL 状态机处于繁忙状态,该函数会阻塞,直到 HAL 不再处于繁忙状态为止。
postEnroll()结束注册操作并使 preEnroll() 生成的质询代码无效。必须在多指纹注册会话结束时调用该函数,以表明不会再添加指纹。

如需详细了解这些函数,请参阅 IBiometricsFingerprint.hal 中的备注。

 

liujun3512159
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fingerprint hal
09-26
fingerprint hal。这里编写的是一种简单HAL的写法,会编译出HIDL接口。
转发 指纹识别身份验证 HIDL
Linux 设备驱动概述及开发环境构建 (一)
06-04 234
Fingerprint HIDL 在配有指纹传感器的设备上,用户可以注册一个或多个指纹,并使用这些指纹来解锁设备以及执行其他任务。Android 会利用 Fingerprint HIDL(硬件接口定义语言)连接到供应商专用库和指纹硬件(例如指纹传感器)。 如需实现 Fingerprint HIDL,您必须在某个供应商专用库中实现IBiometricsFingerprint.hal。 指纹匹配 设备的指纹传感器通常处于闲置状态。不过,为了响应对authenticate或enroll的调用,指...
Android HIDL简介(指纹服务为例)
YT专栏
01-06 418
进程 采用HIDL方式实现提供服务,一共有三个进程:客户端、渠道、服务端。 其它什么XX模式的别管,以上是HIDL终极目标,也是目前android运行的方式。 调用过程 客户端调用接口 --> 接口联系渠道 --> 渠道转发给服务端 --> 服务端响应做相应的业务处理。 客户端 一般来说客户端都是APP。 渠道 这里的是hwbinder。 服务端 一个可执行文件,服务逻辑实现,一般都是一个类函数的实现。例如“BiometricsFingerprint.cpp”文件中的类
fingerprint.js
03-03
var fingerprint = new Fingerprint().get(); 如果你想使用 Canvas FingerPrinting,则如下调用: 1 var fingerprint = new Fingerprint({canvas: true}).get(); 如果你想使用屏幕分辨率计算指纹,则需如下调用...
FingerPrintDeduplicator_fingerprint_
10-02
Software used to deduplicate fingerprint
horne_fingerprint_
10-02
LEM LC 50 and LV 100 sensor voltage and current
Fingerprint.zip_fingerprint vb
07-15
指纹分析程序VB版(可进行锐化、平滑、轮廓处理)
生物解锁--指纹服务注册流程
转载和创作优秀的博客
05-29 1447
锁屏要使用指纹解锁,首先要注册指纹服务,我看过的一些大厂项目中,实际上是在KeyguardUpdate.java类中发起注册的,一般是根据当前状态,是不是已经处于上锁状态(侧边指纹机器,是不等上锁即进行指纹服务注册,屏下指纹需要等上锁后,才发起指纹服务注册)。...........................
Android指纹识别的简单用法
09-18
调用Android指纹识别功能,实现一个简单的没有加密方式的Demo,只是对于Android指纹识别有一个简单的了解和认知
USB HID转蓝牙&鼠键宏&指纹解锁
Dnstzzx的博客
12-13 2021
将有线鼠标键盘游戏手柄等USB HID转换为蓝牙设备,附带鼠键宏和指纹解锁功能。
Android O 之 HIDL
zengrunxiu的博客
08-24 1223
一、前言 - Project Treble众所周知,Android 碎片化问题比较严重,新版本更新效率比较低,Google 为了解决此类问题,发布了 Project Treble 项目。Google 在Android O上,修...
HIDL 简单介绍
lei7143的专栏
07-05 1万+
Android HAL类型 在此之前的ANDROID版本当中Android HAL没有什么特殊的特殊的,也么有什么分类,但是从android 8.0开始,Android重构了HAL与Android FW之间的联系结构,所以Android HAL会被区分成以下2种类型: 1,Binderized HALs,从名字上应该是指Binder化的HAL,HAL都被写成了binder service,Andr...
Android8.0 Fingerprint指纹启动流程详细分析
link的博客,欢迎大家。
03-07 9387
Android8.0的指纹流程,相较于Android6.0和Android7.0来说,是一个版本更新。 Android系统对于fingerprint的支持,大体分为如下三种情况: 1、Android5.0及以前,没有集成指纹fingerprint。 2、Android6.0和Android7.0,集成了指纹fingerprint,但是6和7差异不大。 3、Android8.0和Android9.0...
Android O指纹识别解析
简单不先于复杂,而是在复杂之后
11-05 7395
Android O 指纹识别
Fingerprint指纹识别学习
热门推荐
csh86277516的博客
03-31 3万+
Fingerprint模块架构图如下,这里分为application,framework,fingerprintd和FingerprintHal这几个部分,不涉及指纹的IC库和驱动这部分,这部分逻辑由指纹厂商来实现,目前了解的并不多。  二、Fingerprint framework初始化流程 在系统开机的时候,会启动各种Service,包括FingerprintService。从
android手机fingerprint,Fingerprint HIDL
weixin_35906794的博客
05-29 905
在配有指纹传感器的设备上,用户可以注册一个或多个指纹,并使用这些指纹来解锁设备以及执行其他任务。Android 会利用 Fingerprint HIDL(硬件接口定义语言)连接到供应商专用库和指纹硬件(例如指纹传感器)。如需实现 Fingerprint HIDL,您必须在某个供应商专用库中实现 IBiometricsFingerprint.hal。指纹匹配设备的指纹传感器通常处于闲置状态。不过,为...
基于STM32单片机光学指纹识别模块(FPM10A)全教程(基于C语言)
a54328的博客
05-23 2488
本文转载,其来源在参考中:1,稍加修改,因为近期使用到这个模块,故而加以整理! 1.平台   首先我使用的是 奋斗 STM32 开发板 MINI板  基于STM32单片机光学指纹识别模块(FPM10A)全教程 2.购买指纹模块,可以获得三份资料  1.简要使用说明  2.使用指纹模块的功能函数  ...
fingerprint
最新发布
08-11
- *1* *3* [Fingerprint指纹识别学习](https://blog.csdn.net/csh86277516/article/details/68926931)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值