一、概述
Android下的指纹识别是在Android6.0后添加的功能,因此,在实现的时候要判断用户机是否支持,然后对于开发来说,使用场景有两种,分别是本地识别和跟服务器交互;
- 本地识别:在本地完成指纹的识别后,跟本地信息绑定登陆;
- 后台交互:在本地完成识别后,将数据传输到服务器;
无论是本地还是与服务器交互,都需要对信息进行加密,通常来说,与本地交互的采用对称加密,与服务器交互则采用非对称加密,下面我们来简单介绍下对称加密和非对称加密
二、对称与非对称加密
1.对称加密
采用单密钥密码系统的方法,同一密钥作为加密和解密的工具,通过密钥控制加密和解密饿的指令,算法规定如何加密和解密。优点是算法公开、加密解密速度快、效率高,缺点是发送前的双方保持统一密钥,如果泄露则不安全,通常由AES、DES加密算法等;
2.非对称加密
非对称加密算法需要两个密钥来进行加密和解密,这两个秘钥是公开密钥(简称公钥)和私有密钥(简称私钥),如果一方用公钥进行加密,接受方应用私钥进行解密,反之发送方用私钥进行加密,接收方用公钥进行解密,由于加密和解密使用的不是同一密钥,故称为非对称加密算法;与对称加密算法相比,非对称加密的安全性得到了很大的提升,但是效率上则低了很多,因为解密加密花费的时间更长了,所以适合数据量少的加密,通常有RSA,ECC加密算法等等
三、指纹识别的对称加密
首先我们判断手机是否支持指纹识别,是否有相关的传感器,是否录入了相关指纹,然后才开始对指纹做出系列的操作;
-
fingerprintManager = FingerprintManagerCompat.from(this);
-
if (!fingerprintManager.isHardwareDetected()) {
-
//是否支持指纹识别
-
AlertDialog.Builder builder = new AlertDialog.Builder(this);
-
builder.setMessage("没有传感器");
-
builder.setCancelable(false);
-
builder.create().show();
-
} else if (!fingerprintManager.hasEnrolledFingerprints()) {
-
//是否已注册指纹
-
AlertDialog.Builder builder = new AlertDialog.Builder(this);
-
builder.setMessage("没有注册指纹");
-
builder.setCancelable(false);
-
builder.create().show();
-
} else {
-
try {
-
//这里去新建一个结果的回调,里面回调显示指纹验证的信息
-
myAuthCallback = new MyAuthCallback(handler);
-
} catch (Exception e) {
-
e.printStackTrace();
-
}
-
}
这里初始化handle对应指纹识别完成后发送过来的消息
-
private void initHandler() {
-
handler = new Handler() {
-
@Override
-
public void handleMessage(Message msg) {
-
super.handleMessage(msg);
-
switch (msg.what) {
-
//识别成功
-
case MSG_AUTH_SUCCESS:
-
setResultInfo(R.string.fingerprint_success);
-
mCancelBtn.setEnabled(false);
-
mStartBtn.setEnabled(true);
-
cancellationSignal = null;
-
break;
-
//识别失败
-
case MSG_AUTH_FAILED:
-
setResultInfo(R.string.fingerprint_not_recognized);
-
mCancelBtn.setEnabled(false);
-
mStartBtn.setEnabled(true);
-
cancellationSignal = null;
-
break;
-
//识别错误
-
case MSG_AUTH_ERROR:
-
handleErrorCode(msg.arg1);
-
break;
-
//帮助
-
case MSG_AUTH_HELP:
-
handleHelpCode(msg.arg1);
-
break;
-
}
-
}
-
};
-
}
对称加密的主要实现步骤如下:
- 新建一个KeyStore密钥库,用于存放密钥;
- 获取KeyGenerator密钥生成工具,生成密钥;
- 通过密钥初始化Cipher对象,生成加密对象CryptoObject;
- 调用authenticate() 方法启动指纹传感器并开始监听。
1.新建一个KeyStore密钥库存放密钥:
-
/**
-
* 创建keystore
-
* @throws Exception
-
*/
-
public CryptoObjectHelper() throws Exception {
-
KeyStore _keystore = KeyStore.getInstance(KEYSTORE_NAME);
-
_keystore.load(null);
-
}
2.获取KeyGenerator密钥生成工具,生成密钥:
-
/**
-
* 获取秘钥生成器,用于生成秘钥
-
* @throws Exception
-
*/
-
public void CreateKey() throws Exception {
-
KeyGenerator keyGen = KeyGenerator.getInstance(KEY_ALGORITHM, KEYSTORE_NAME);
-
KeyGenParameterSpec keyGenSpec =
-
new KeyGenParameterSpec.Builder(KEY_NAME, KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT)
-
.setBlockModes(BLOCK_MODE)
-
.setEncryptionPaddings(ENCRYPTION_PADDING)
-
.setUserAuthenticationRequired(true)
-
.build();
-
keyGen.init(keyGenSpec);
-
keyGen.generateKey();
-
}
3.通过密钥初始化Cipher对象,生成加密对象CryptoObject:
-
/**
-
* @throws Exception
-
* 密码生成,递归实现
-
*/
-
Cipher createCipher(boolean retry) throws Exception {
-
Key key = GetKey();
-
Cipher cipher = Cipher.getInstance(TRANSFORMATION);
-
try {
-
cipher.init(Cipher.ENCRYPT_MODE | Cipher.DECRYPT_MODE, key);
-
} catch (KeyPermanentlyInvalidatedException e) {
-
_keystore.deleteEntry(KEY_NAME);//删除获取的码,保留生成的密码
-
if (retry) {
-
createCipher(false);
-
} else {
-
throw new Exception("Could not create the cipher", e);
-
}
-
}
-
return cipher;
-
}
4.调用authenticate() 方法启动指纹传感器并开始监听:
-
CryptoObjectHelper cryptoObjectHelper = new CryptoObjectHelper();
-
if (cancellationSignal == null) {
-
cancellationSignal = new CancellationSignal();
-
}
-
fingerprintManager.authenticate(cryptoObjectHelper.buildCryptoObject(), 0,
-
cancellationSignal, myAuthCallback, null);
最后我们在回调的类中监听指纹识别的结果:
-
public class MyAuthCallback extends FingerprintManagerCompat.AuthenticationCallback {
-
private Handler handler = null;
-
public MyAuthCallback(Handler handler) {
-
super();
-
this.handler = handler;
-
}
-
/**
-
* 验证错误信息
-
*/
-
@Override
-
public void onAuthenticationError(int errMsgId, CharSequence errString) {
-
super.onAuthenticationError(errMsgId, errString);
-
if (handler != null) {
-
handler.obtainMessage(Constant.MSG_AUTH_ERROR, errMsgId, 0).sendToTarget();
-
}
-
}
-
/**
-
* 身份验证帮助
-
*/
-
@Override
-
public void onAuthenticationHelp(int helpMsgId, CharSequence helpString) {
-
super.onAuthenticationHelp(helpMsgId, helpString);
-
if (handler != null) {
-
handler.obtainMessage(Constant.MSG_AUTH_HELP, helpMsgId, 0).sendToTarget();
-
}
-
}
-
/**
-
* 验证成功
-
*/
-
@Override
-
public void onAuthenticationSucceeded(FingerprintManagerCompat.AuthenticationResult result) {
-
super.onAuthenticationSucceeded(result);
-
if (handler != null) {
-
handler.obtainMessage(Constant.MSG_AUTH_SUCCESS).sendToTarget();
-
}
-
}
-
/**
-
* 验证失败
-
*/
-
@Override
-
public void onAuthenticationFailed() {
-
super.onAuthenticationFailed();
-
if (handler != null) {
-
handler.obtainMessage(Constant.MSG_AUTH_FAILED).sendToTarget();
-
}
-
}
-
}
好了,上面一直讲的是对称加密以实现指纹识别;
接下来写了一个使用指纹进行登录的demo及封装(这里没有使用加密..):
我们先来看下我总结的指纹登录流程
这里写图片描述
指纹识别一定会有成功、失败等各种情况,所以先定义一个回调监听
-
/**
-
* Description: 指纹识别回调
-
* Created by jia on 2017/11/27.
-
* 人之所以能,是相信能
-
*/
-
public interface FingerListener {
-
/**
-
* 开始识别
-
*/
-
void onStartListening();
-
/**
-
* 停止识别
-
*/
-
void onStopListening();
-
/**
-
* 识别成功
-
* @param result
-
*/
-
void onSuccess(FingerprintManager.AuthenticationResult result);
-
/**
-
* 识别失败
-
*/
-
void onFail(boolean isNormal,String info);
-
/**
-
* 多次识别失败 的 回调方法
-
* @param errorCode
-
* @param errString
-
*/
-
void onAuthenticationError(int errorCode, CharSequence errString);
-
/**
-
* 识别提示
-
*/
-
void onAuthenticationHelp(int helpCode, CharSequence helpString);
-
}
1、先封装了指纹工具类
-
private FingerprintManager manager;
-
private KeyguardManager mKeyManager;
-
private CancellationSignal mCancellationSignal;
-
//回调方法
-
private FingerprintManager.AuthenticationCallback mSelfCancelled;
-
private Context mContext;
-
private FingerListener listener;
指纹识别相关管理类当然是必须的了。
2、初始化它们
-
if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) {
-
manager = (FingerprintManager) mContext.getSystemService(Context.FINGERPRINT_SERVICE);
-
mKeyManager = (KeyguardManager) mContext.getSystemService(Context.KEYGUARD_SERVICE);
-
mCancellationSignal = new CancellationSignal();
-
initSelfCancelled();
-
}
3、初始化系统的识别回调
-
private void initSelfCancelled() {
-
mSelfCancelled = new FingerprintManager.AuthenticationCallback() {
-
@Override
-
public void onAuthenticationError(int errorCode, CharSequence errString) {
-
// 多次指纹密码验证错误后,进入此方法;并且,不能短时间内调用指纹验证
-
listener.onAuthenticationError(errorCode, errString);
-
}
-
@Override
-
public void onAuthenticationHelp(int helpCode, CharSequence helpString) {
-
listener.onAuthenticationHelp(helpCode, helpString);
-
}
-
@Override
-
public void onAuthenticationSucceeded(FingerprintManager.AuthenticationResult result) {
-
listener.onSuccess(result);
-
}
-
@Override
-
public void onAuthenticationFailed() {
-
listener.onFail(true, "识别失败");
-
}
-
};
-
}
4、开始识别
-
/**
-
* 开始监听识别
-
*/
-
public void startListening(FingerListener listener) {
-
this.listener = listener;
-
if (ActivityCompat.checkSelfPermission(mContext, Manifest.permission.USE_FINGERPRINT) != PackageManager.PERMISSION_GRANTED) {
-
listener.onFail(false, "未开启权限");
-
return;
-
}
-
if (isFinger() == null) {
-
listener.onStartListening();
-
manager.authenticate(null, mCancellationSignal, 0, mSelfCancelled, null);
-
} else {
-
listener.onFail(false, isFinger());
-
}
-
}
注意:ActivityCompat.checkSelfPermission必须在开始识别前执行,否则编译环境会报错...
5、取消识别
-
/**
-
* 停止识别
-
*/
-
public void cancelListening() {
-
if (mCancellationSignal != null) {
-
mCancellationSignal.cancel();
-
listener.onStopListening();
-
}
-
}
同时也少不了各种情况的判断
-
/**
-
* 硬件是否支持
-
* <p/>
-
* 返回null则可以进行指纹识别
-
* 否则返回对应的原因
-
*
-
* @return
-
*/
-
public String isFinger() {
-
//android studio 上,没有这个会报错
-
if (ActivityCompat.checkSelfPermission(mContext, Manifest.permission.USE_FINGERPRINT) != PackageManager.PERMISSION_GRANTED) {
-
//android studio 上,没有这个会报错
-
if (ActivityCompat.checkSelfPermission(mContext, Manifest.permission.USE_FINGERPRINT) != PackageManager.PERMISSION_GRANTED) {
-
return "没有指纹识别权限";
-
}
-
//判断硬件是否支持指纹识别
-
if (!manager.isHardwareDetected()) {
-
return "没有指纹识别模块";
-
}
-
//判断 是否开启锁屏密码
-
if (!mKeyManager.isKeyguardSecure()) {
-
return "没有开启锁屏密码";
-
}
-
//判断是否有指纹录入
-
if (!manager.hasEnrolledFingerprints()) {
-
return "没有录入指纹";
-
}
-
}
-
return null;
-
}
-
/**
-
* 检查SDK版本
-
*
-
* @return
-
*/
-
public boolean checkSDKVersion() {
-
if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) {
-
return true;
-
}
-
return false;
-
}
看下效果图
开启指纹登录
这里写图片描述
登录识别
全文请看原文:https://blog.csdn.net/kisty_yao/article/details/78654359