在 Android 中使用指纹进行身份验证

已于 2022-07-21 11:33:00 修改
阅读量1.6k 收藏
点赞数
分类专栏: Android Android开发 指纹 文章标签: android android studio ide
于 2022-07-21 11:32:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yihanss/article/details/125908867
版权
Android开发 同时被 3 个专栏收录
66 篇文章 4 订阅
订阅专栏
Android
62 篇文章 1 订阅
订阅专栏
指纹
1 篇文章 0 订阅
订阅专栏


您必须手动输入用户名和密码才能登录某些 Android 应用程序的日子已经一去不复返了。不仅您必须手动输入,而且这也是一个耗时的过程。此外,如果您忘记了密码或用户名,则必须通过一系列步骤来恢复它。但另一方面,如果我们使用指纹进行身份验证,则无需记住密码。此外,没有两个人可以拥有相同的指纹,所以我们不必担心真实性。

因此,在这篇文章中,我们将学习如何在我们的 Android 应用程序中使用指纹认证。那么,让我们开始吧。

指纹认证概述

随着 Android 6.0 (Android M) 的发布,API 发生了大量变化,其中之一就是指纹认证。现在,我们可以在具有指纹传感器的设备中轻松地在我们的应用程序中实现指纹认证。指纹认证的整个过程可以概括为以下几个步骤:

  1. 在项目的清单文件中请求指纹认证权限。
  2. 由于指纹只能在其锁屏受 PIN、图案或密码保护的设备上注册。因此,我们必须检查设备的锁定屏幕是否受 PIN、图案或密码保护。
  3. 然后,创建 FingerprintManager 类的实例。
  4. 您必须访问用于在 Android 设备上存储加密密钥的存储区域,即 Keystore。因此,创建一个 Keystore 实例以获取对 Android Keystore 容器的访问权限。之后,借助 keyGenerator 类生成加密密钥并将其存储在 Keystore 容器中。
  5. 借助生成并存储在 Keystore 容器中的密钥,初始化 Cipher 类的实例,并使用该实例创建一个 CryptoObject 并将其分配给您之前创建的 FringerprintManager 实例。
  6. 调用 FingerprintManger 类的 authenticate 方法并实现处理回调的方法。

指纹认证实现

所以,我们已经看到了指纹认证的理论。现在让我们继续执行相同的部分。

在 Android Studio 中创建一个新项目并根据您的选择命名。此外,将最低 API 设置为 23,即 Android 6.0。

创建项目后,请确保您的设备具有指纹以外的某种身份验证,因为指纹身份验证仅在这种情况下有效。

在你的androidmanifest.xml文件中添加指纹的权限。因此,在清单文件中添加 USE_FINGERPRINT 权限:

<uses-permission android:name="android.permission.USE_FINGERPRINT"/>

在进入应用程序的编码部分之前,让我们为 UI 部分编写代码。在 UI 中,我们将拥有一个 ImageView 和一个 TextView。因此,activity_main.xml文件的代码是:

<?xml version="1.0" encoding="utf-8"?>
<androidx.constraintlayout.widget.ConstraintLayout
        xmlns:android="http://schemas.android.com/apk/res/android"
        xmlns:tools="http://schemas.android.com/tools"
        xmlns:app="http://schemas.android.com/apk/res-auto"
        android:layout_width="match_parent"
        android:layout_height="match_parent"
        tools:context=".MainActivity">

    <ImageView
            android:layout_width="160dp"
            android:layout_height="160dp"
            app:layout_constraintEnd_toEndOf="parent"
            app:layout_constraintStart_toStartOf="parent"
            android:layout_marginStart="8dp"
            app:layout_constraintBottom_toBottomOf="parent"
            android:layout_marginTop="8dp"
            app:layout_constraintTop_toTopOf="parent"
            android:layout_marginBottom="8dp"
            android:src="@drawable/ic_fingerprint"
            android:layout_marginEnd="8dp"
            android:id="@+id/fingerprint_iv"/>

    <TextView
            android:id="@+id/fingerprint_tv"
            android:layout_width="wrap_content"
            android:layout_height="wrap_content"
            android:layout_marginStart="8dp"
            app:layout_constraintEnd_toEndOf="parent"
            app:layout_constraintStart_toStartOf="parent"
            android:layout_marginTop="32dp"
            app:layout_constraintTop_toBottomOf="@+id/fingerprint_iv"
            android:layout_marginEnd="8dp"
            android:text="Touch the Fingerpeint Sensor"
            android:textSize="24sp"/>

</androidx.constraintlayout.widget.ConstraintLayout>

您可以根据自己的选择替换 ImageView 的图像。

指纹认证使用 KeyguardManager 和 FingerprintManager。所以,在 onCreate() 函数中,需要获取这两个服务:

class MainActivity : AppCompatActivity() {

    private lateinit var fingerprintManager: FingerprintManager
    private lateinit var keyguardManager: KeyguardManager

    override fun onCreate(savedInstanceState: Bundle) {
        super.onCreate(savedInstanceState)
        setContentView(R.layout.activity_main)

        if (checkLockScreen()) {
            //some other task
        }
    }
    private fun checkLockScreen(): Boolean {
        keyguardManager = getSystemService(Context.KEYGUARD_SERVICE)
                as KeyguardManager
        fingerprintManager = getSystemService(Context.FINGERPRINT_SERVICE)
                as FingerprintManager
        //some other task
    }
}

我们的下一个任务是检查锁定屏幕是否受 PIN 或密码保护。此外,如果它受密码保护,那么我们会检查某些指纹是否已经与设备相关联。因此,我们将在MainActivity.kt文件的**checkLockScreen()**方法中执行这些检查。

private fun checkLockScreen(): Boolean {
    keyguardManager = getSystemService(Context.KEYGUARD_SERVICE)
            as KeyguardManager
    fingerprintManager = getSystemService(Context.FINGERPRINT_SERVICE)
            as FingerprintManager
    if (keyguardManager.isKeyguardSecure == false) {

        Toast.makeText(this,
            "Lock screen security not enabled",
            Toast.LENGTH_LONG).show()
        return false
    }

    if (ActivityCompat.checkSelfPermission(this,
            Manifest.permission.USE_FINGERPRINT) !=
        PackageManager.PERMISSION_GRANTED) {
        Toast.makeText(this,
            "Permission not enabled (Fingerprint)",
            Toast.LENGTH_LONG).show()

        return false
    }

    if (fingerprintManager.hasEnrolledFingerprints() == false) {
        Toast.makeText(this,
            "No fingerprint registered, please register",
            Toast.LENGTH_LONG).show()
        return false
    }
    return true
}

现在,我们必须生成一个加密密钥,该密钥将存储在 Android 密钥库系统中。因此,我们必须获得 Keystore 的访问权限,然后在generateKey()方法的帮助下生成加密密钥。

class MainActivity : AppCompatActivity() {

    ...

    private lateinit var keyStore: KeyStore
    private lateinit var keyGenerator: KeyGenerator
    private val KEY_NAME = "my_key"

    ...

    override fun onCreate(savedInstanceState: Bundle) {
        super.onCreate(savedInstanceState)
        setContentView(R.layout.activity_main)

        if (checkLockScreen()) {
            generateKey()
            //some code
        }
    }
    private fun checkLockScreen(): Boolean {
        //some code
    }
    private fun generateKey() {
        try {
            keyStore = KeyStore.getInstance("AndroidKeyStore")
        } catch (e: Exception) {
            e.printStackTrace()
        }

        try {
            keyGenerator = KeyGenerator.getInstance(
                KeyProperties.KEY_ALGORITHM_AES,
                "AndroidKeyStore")
        } catch (e: NoSuchAlgorithmException) {
            throw RuntimeException(
                "Failed to get KeyGenerator instance", e)
        } catch (e: NoSuchProviderException) {
            throw RuntimeException("Failed to get KeyGenerator instance", e)
        }

        try {
            keyStore.load(null)
            keyGenerator.init(
                KeyGenParameterSpec.Builder(KEY_NAME,
                    KeyProperties.PURPOSE_ENCRYPT or KeyProperties.PURPOSE_DECRYPT)
                    .setBlockModes(KeyProperties.BLOCK_MODE_CBC)
                    .setUserAuthenticationRequired(true)
                    .setEncryptionPaddings(
                        KeyProperties.ENCRYPTION_PADDING_PKCS7)
                    .build())
            keyGenerator.generateKey()
        } catch (e: NoSuchAlgorithmException) {
            throw RuntimeException(e)
        } catch (e: InvalidAlgorithmParameterException) {
            throw RuntimeException(e)
        } catch (e: CertificateException) {
            throw RuntimeException(e)
        } catch (e: IOException) {
            throw RuntimeException(e)
        }
    }
}

所以,到目前为止,我们已经生成了密钥。我们的下一个任务是初始化将用于 CryptoObject 实例的密码。此 CryptoObject 将在指纹认证过程中使用。因此,在MainActivity.kt文件中创建一个名为initCipher()的方法:

class MainActivity : AppCompatActivity() {

    ...
    
    private lateinit var cipher: Cipher
    private lateinit var cryptoObject: FingerprintManager.CryptoObject

    override fun onCreate(savedInstanceState: Bundle) {
        super.onCreate(savedInstanceState)
        setContentView(R.layout.activity_main)

        if (checkLockScreen()) {
            generateKey()
            if (initCipher()) {
                cipher.let {
                    cryptoObject = FingerprintManager.CryptoObject(it)
                }
            }
        }
    }
    private fun checkLockScreen(): Boolean {
        //some code
    }
    private fun generateKey() {
        //some code
    }

    private fun initCipher(): Boolean {
        try {
            cipher = Cipher.getInstance(
                KeyProperties.KEY_ALGORITHM_AES + "/"
                        + KeyProperties.BLOCK_MODE_CBC + "/"
                        + KeyProperties.ENCRYPTION_PADDING_PKCS7)
        } catch (e: NoSuchAlgorithmException) {
            throw RuntimeException("Failed to get Cipher", e)
        } catch (e: NoSuchPaddingException) {
            throw RuntimeException("Failed to get Cipher", e)
        }

        try {
            keyStore.load(null)
            val key = keyStore.getKey(KEY_NAME, null) as SecretKey
            cipher.init(Cipher.ENCRYPT_MODE, key)
            return true
        } catch (e: KeyPermanentlyInvalidatedException) {
            return false
        } catch (e: KeyStoreException) {
            throw RuntimeException("Failed to init Cipher", e)
        } catch (e: CertificateException) {
            throw RuntimeException("Failed to init Cipher", e)
        } catch (e: UnrecoverableKeyException) {
            throw RuntimeException("Failed to init Cipher", e)
        } catch (e: IOException) {
            throw RuntimeException("Failed to init Cipher", e)
        } catch (e: NoSuchAlgorithmException) {
            throw RuntimeException("Failed to init Cipher", e)
        } catch (e: InvalidKeyException) {
            throw RuntimeException("Failed to init Cipher", e)
        }
    }
}

因此,我们完成了密钥生成、密码和密码对象。每当我们需要指纹认证时,就会调用 FingerprintManager 的authenticate方法,因此,可能会根据认证的失败或成功发生一些事件。因此,这些回调事件和身份验证方法必须在扩展 FingerprintManager.AuthenticationCallback 的类中实现。在您的项目中,添加一个名为FingerprintHelper.kt的类并添加以下代码行:

@SuppressLint("ByteOrderMark")
class FingerprintHelper(private val appContext: Context) : FingerprintManager.AuthenticationCallback() {

    lateinit var cancellationSignal: CancellationSignal

    fun startAuth(manager: FingerprintManager,
                   cryptoObject: FingerprintManager.CryptoObject) {

        cancellationSignal = CancellationSignal()

        if (ActivityCompat.checkSelfPermission(appContext,
                Manifest.permission.USE_FINGERPRINT) !=
            PackageManager.PERMISSION_GRANTED) {
            return
        }
        manager.authenticate(cryptoObject, cancellationSignal, 0, this, null)
    }

    override fun onAuthenticationError(errMsgId: Int,
                                        errString: CharSequence) {
        Toast.makeText(appContext,
            "Authentication error\n" + errString,
            Toast.LENGTH_LONG).show()
    }

    override fun onAuthenticationHelp(helpMsgId: Int,
                                      helpString: CharSequence) {
        Toast.makeText(appContext,
            "Authentication help\n" + helpString,
            Toast.LENGTH_LONG).show()
    }

    override fun onAuthenticationFailed() {
        Toast.makeText(appContext,
            "Authentication failed.",
            Toast.LENGTH_LONG).show()
    }

    override fun onAuthenticationSucceeded(
        result: FingerprintManager.AuthenticationResult) {

        Toast.makeText(appContext,
            "Authentication succeeded.",
            Toast.LENGTH_LONG).show()
    }
}

现在,最后在 MainActivity 的 onCreate 方法中,我们必须创建 FingerprintHelper 类的新实例来启动startAuth方法。

override fun onCreate(savedInstanceState: Bundle) {
    super.onCreate(savedInstanceState)
    setContentView(R.layout.activity_main)

    if (checkLockScreen()) {
        generateKey()
        if (initCipher()) {
            cipher.let {
                cryptoObject = FingerprintManager.CryptoObject(it)
            }
            val helper = FingerprintHelper(this)

            if (fingerprintManager != null && cryptoObject != null) {
                helper.startAuth(fingerprintManager, cryptoObject)
            }
        }
    }
}

最后

在具有指纹传感器的设备上运行应用程序。另外,尝试不同的情况。例如,删除与您的设备关联的所有指纹,删除您设备的密码。

yihanss
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android指纹java_java – 在Android应用程序注册用户指纹
weixin_32223631的博客
02-22 147
对不起,但据我所知,无法注册指纹.用户应在设置注册他/她的手指.您只需检查用户指纹进行身份??验证.如果没有注册手指或没有指纹传感器,请轻松烘烤.//Check whether the device has a fingerprint sensor//if (!mFingerprintManager.isHardwareDetected()) {// If a fingerprint sens...
Android指纹识别,兼容Android 6.0 - Android 11
黑夜
07-15 2350
目录前言概览1.类2.权限详细介绍1.`BiometricManager`属性和方法是否可用的状态码2.`BiometricPrompt`属性和方法实战参考: 写作不易,转载请注明出处 前言 官方的指纹识别在Android 6.0引入,Android 6.0之前指纹识别由厂商自己定义。所以Android 6.0之前的指纹识别碎片化严重。 概览 1.类 1.FingerprintManager:Android 6.0引入,Android 9.0 废弃。使用时需加入权限:permission USE_FIN
Android 显示 指纹/人脸 身份验证对话框
u012514113的专栏
02-08 3817
Android 显示 指纹/人脸 身份验证对话框 Android 显示生物识别身份验证对话框
Android应用调用系统指纹识别功能
hellJWT的博客
06-12 1004
在这个示例,我们使用了一个自定义的JsonDeserializer来处理schedule字段,这个字段可能是一个字符串也可能是一个Schedule对象。在使用Retrofit和Gson处理JSON时,如果某个字段可能是字符串或对象,你可以使用自定义的JsonDeserializer来处理这种情况。这些步骤涵盖了基本的设置和调用,确保你已经在设备上注册了指纹,并且设备支持生物识别硬件。在Android应用调用系统指纹识别功能,可以通过使用Android的BiometricPrompt类来实现。
Android 指纹验证
kongqw
06-30 1638
本篇记录一下在Android上做指纹校验的过程。在某些敏感场景,可以通过指纹验证操作者是否是设备主人。本篇使用的下的来实现的,已经被官方标记过时,就不过多描述了。 检查是否支持指纹验证 进行验证 核心类,通过方法启动验证。 进行验证 上面伪代码的第一个参数,为Activity或Fragment,第二个参数为识别验证的回调,代码如下: onAuthenticationError:指纹识别异常回调,包含几个常用错误码,详见: onAuthenticationSucceeded:指纹识别通过回调 o
android 指纹 分发,指纹身份验证 - Xamarin | Microsoft Docs
weixin_33256071的博客
05-28 156
指纹身份验证Fingerprint Authentication02/16/2018本文内容本指南讨论如何将 Android 6.0 引入的指纹身份验证添加到 Xamarin.Android 应用程序。This guide discusses how to add fingerprint authentication, introduced in Android 6.0, to a Xamari...
android xml 指纹动画,如何检查设备是否具有指纹功能并在Android使用
weixin_39988164的博客
05-26 95
API 28的最新版本AndroidManifest.xml文件现在,您可以使用:val executor = activity.mainExecutorval cancelListener = DialogInterface.OnClickListener { _, _ -> })val biometricPrompt = BiometricPrompt.Builder(context)....
转发 指纹识别身份验证 HIDL
Linux 设备驱动概述及开发环境构建 (一)
06-04 245
Fingerprint HIDL 在配有指纹传感器的设备上,用户可以注册一个或多个指纹,并使用这些指纹来解锁设备以及执行其他任务。Android 会利用 Fingerprint HIDL(硬件接口定义语言)连接到供应商专用库和指纹硬件(例如指纹传感器)。 如需实现 Fingerprint HIDL,您必须在某个供应商专用库实现IBiometricsFingerprint.hal。 指纹匹配 设备的指纹传感器通常处于闲置状态。不过,为了响应对authenticate或enroll的调用,指...
APP Security:Android指纹识别
j_r520的博客
05-27 232
APP Security:Android指纹识别什么是指纹识别具体实现 什么是指纹识别 早在1684年,英国植物形态学家Grew便发表了第一篇研究指纹的科学论文,到20世纪90年代,用于个人身份鉴定的自动指纹识别系统得到开发和应用,而Android从6.0系统开始就支持指纹解锁功能,指纹解锁带给我们的便利不言而喻,现在更是有屏幕指纹解锁、人脸解锁等各种技术给我们的生活带来了极大的便利,下面是指...
Android-Android指纹识别身份验证Demo一例
08-13
Android平台上,指纹识别技术为用户提供了便捷的身份验证方式,极大地增强了应用的安全性。本教程将深入探讨如何在Android应用实现指纹识别功能,通过一个实际的Demo来讲解相关知识点。 首先,Android 6.0(API...
android 指纹验证 指纹识别
06-24
Android平台上,指纹验证和识别是一项重要的安全特性,它提供了用户身份验证的高效且便捷的方式。以下是关于Android指纹验证和识别的详细知识点: 1. **系统解锁**:Android设备的指纹识别功能允许用户通过自己的...
Android指纹识别demo开发实例
09-01
Android平台上,指纹识别功能自Android 6.0(API级别23)开始引入,为开发者提供了更加安全的身份验证方式。在开发指纹识别应用时,首先需要检查用户的设备是否支持此功能,即系统版本是否达到API 23,并且硬件上...
android指纹验证
03-31
Android平台上,指纹验证是一种安全的身份验证机制,它允许用户通过设备内置的指纹传感器来授权应用操作,如登录、支付或敏感数据访问。这个技术基于AndroidFingerprint API,为开发者提供了集成生物识别功能的...
Android指纹识别认识和基本使用详解
01-20
Android平台上,指纹识别技术为用户提供了安全便捷的身份验证方式,尤其在移动支付、应用解锁等领域广泛应用。本文将深入浅出地介绍Android指纹识别的基本概念、实现步骤以及关键代码。 首先,要使用Android的...
Android 在布局tools使用
追梦的鱼儿
08-06 172
在布局因为各种原因,有时想让控件不显示,或者显示占位图的话,可以使用
Android渠道包配置不同AndroidManifest.xml
wolf0706的专栏
08-02 275
开发不同的渠道包需要使用不同的AndroidManifest.xml,比如Flavor1 需要添加android:sharedUserId="android.uid.system"配置,可以新建一个AndroidManifest_system.xml。Flavor1 渠道打包会融合AndroidManifest.xml和AndroidManifest_system.xml两个配置文件。
Android进阶之路 - 字体加粗,定制化字体粗度
Android、前端、小程序、后端
08-06 591
在客户端不论是PC端,还是移动端主要价值之一就体现在用户交互方面,也就是用户体验了,接下来讲的是很常见的字体加粗问题
Android 拨号键拨号,心方向键拨号
最新发布
qq_46687516的博客
08-06 44
/vendor/mediatek/proprietary/packages/apps/Dialer/java/com/android/dialer/dialpadview/DialpadFragment.java @Override public boolean onKey(View view, int keyCode, KeyEvent event) { if (view.getId() == R.id.digits) { //*/ add ok key to call
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值