一、概述

Android下的指纹识别是在Android6.0后添加的功能,因此,在实现的时候要判断用户机是否支持,然后对于开发来说,使用场景有两种,分别是本地识别和跟服务器交互;

  1. 本地识别:在本地完成指纹的识别后,跟本地信息绑定登陆;
  2. 后台交互:在本地完成识别后,将数据传输到服务器;

无论是本地还是与服务器交互,都需要对信息进行加密,通常来说,与本地交互的采用对称加密,与服务器交互则采用非对称加密,下面我们来简单介绍下对称加密和非对称加密

二、对称与非对称加密

1.对称加密

采用单密钥密码系统的方法,同一密钥作为加密和解密的工具,通过密钥控制加密和解密饿的指令,算法规定如何加密和解密。优点是算法公开、加密解密速度快、效率高,缺点是发送前的双方保持统一密钥,如果泄露则不安全,通常由AES、DES加密算法等;

2.非对称加密

非对称加密算法需要两个密钥来进行加密和解密,这两个秘钥是公开密钥(简称公钥)和私有密钥(简称私钥),如果一方用公钥进行加密,接受方应用私钥进行解密,反之发送方用私钥进行加密,接收方用公钥进行解密,由于加密和解密使用的不是同一密钥,故称为非对称加密算法;与对称加密算法相比,非对称加密的安全性得到了很大的提升,但是效率上则低了很多,因为解密加密花费的时间更长了,所以适合数据量少的加密,通常有RSA,ECC加密算法等等

三、指纹识别的对称加密

首先我们判断手机是否支持指纹识别,是否有相关的传感器,是否录入了相关指纹,然后才开始对指纹做出系列的操作;

fingerprintManager = FingerprintManagerCompat.from(this);
if (!fingerprintManager.isHardwareDetected()) {
    //是否支持指纹识别
    AlertDialog.Builder builder = new AlertDialog.Builder(this);
    builder.setMessage("没有传感器");
    builder.setCancelable(false);
    builder.create().show();
} else if (!fingerprintManager.hasEnrolledFingerprints()) {
    //是否已注册指纹
    AlertDialog.Builder builder = new AlertDialog.Builder(this);
    builder.setMessage("没有注册指纹");
    builder.setCancelable(false);
    builder.create().show();
} else {
    try {
        //这里去新建一个结果的回调,里面回调显示指纹验证的信息
        myAuthCallback = new MyAuthCallback(handler);
    } catch (Exception e) {
        e.printStackTrace();
    }
}

这里初始化handle对应指纹识别完成后发送过来的消息

private void initHandler() {
    handler = new Handler() {
        @Override
        public void handleMessage(Message msg) {
            super.handleMessage(msg);
            switch (msg.what) {
                //识别成功
                case MSG_AUTH_SUCCESS:
                    setResultInfo(R.string.fingerprint_success);
                    mCancelBtn.setEnabled(false);
                    mStartBtn.setEnabled(true);
                    cancellationSignal = null;
                break;
                //识别失败
                case MSG_AUTH_FAILED:
                setResultInfo(R.string.fingerprint_not_recognized);
                    mCancelBtn.setEnabled(false);
                    mStartBtn.setEnabled(true);
                    cancellationSignal = null;
                break;
                //识别错误
                case MSG_AUTH_ERROR:
                    handleErrorCode(msg.arg1);
                break;
                //帮助
                case MSG_AUTH_HELP:
                    handleHelpCode(msg.arg1);
                break;
            }
        }
    };
}

对称加密的主要实现步骤如下:

  1. 新建一个KeyStore密钥库,用于存放密钥;
  2. 获取KeyGenerator密钥生成工具,生成密钥;
  3. 通过密钥初始化Cipher对象,生成加密对象CryptoObject;
  4. 调用authenticate() 方法启动指纹传感器并开始监听。

1.新建一个KeyStore密钥库存放密钥:

/**
 * 创建keystore
 * @throws Exception
 */
public CryptoObjectHelper() throws Exception {
    KeyStore _keystore = KeyStore.getInstance(KEYSTORE_NAME);
    _keystore.load(null);
}

2.获取KeyGenerator密钥生成工具,生成密钥:

/**
     * 获取秘钥生成器,用于生成秘钥
     * @throws Exception
     */
  public void CreateKey() throws Exception {
     KeyGenerator keyGen = KeyGenerator.getInstance(KEY_ALGORITHM, KEYSTORE_NAME);
     KeyGenParameterSpec keyGenSpec =
             new KeyGenParameterSpec.Builder(KEY_NAME, KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT)
            .setBlockModes(BLOCK_MODE)
            .setEncryptionPaddings(ENCRYPTION_PADDING)
            .setUserAuthenticationRequired(true)
            .build();
        keyGen.init(keyGenSpec);
        keyGen.generateKey();
    }

3.通过密钥初始化Cipher对象,生成加密对象CryptoObject:

/**
     * @throws Exception
     * 密码生成,递归实现
     */
    Cipher createCipher(boolean retry) throws Exception {
        Key key = GetKey();
        Cipher cipher = Cipher.getInstance(TRANSFORMATION);
        try {
            cipher.init(Cipher.ENCRYPT_MODE | Cipher.DECRYPT_MODE, key);
        } catch (KeyPermanentlyInvalidatedException e) {
            _keystore.deleteEntry(KEY_NAME);//删除获取的码,保留生成的密码
            if (retry) {
                createCipher(false);
            } else {
                throw new Exception("Could not create the cipher", e);
            }
        }
        return cipher;
    }

4.调用authenticate() 方法启动指纹传感器并开始监听:

CryptoObjectHelper cryptoObjectHelper = new CryptoObjectHelper();
    if (cancellationSignal == null) {
         cancellationSignal = new CancellationSignal();
     }
fingerprintManager.authenticate(cryptoObjectHelper.buildCryptoObject(), 0,
                            cancellationSignal, myAuthCallback, null);

最后我们在回调的类中监听指纹识别的结果:

public class MyAuthCallback extends FingerprintManagerCompat.AuthenticationCallback {

    private Handler handler = null;

    public MyAuthCallback(Handler handler) {
        super();
        this.handler = handler;
    }

    /**
     * 验证错误信息
     */
    @Override
    public void onAuthenticationError(int errMsgId, CharSequence errString) {
        super.onAuthenticationError(errMsgId, errString);
        if (handler != null) {
            handler.obtainMessage(Constant.MSG_AUTH_ERROR, errMsgId, 0).sendToTarget();
        }
    }

    /**
     * 身份验证帮助
     */
    @Override
    public void onAuthenticationHelp(int helpMsgId, CharSequence helpString) {
        super.onAuthenticationHelp(helpMsgId, helpString);
        if (handler != null) {
            handler.obtainMessage(Constant.MSG_AUTH_HELP, helpMsgId, 0).sendToTarget();
        }
    }

    /**
     * 验证成功
     */
    @Override
    public void onAuthenticationSucceeded(FingerprintManagerCompat.AuthenticationResult result) {
        super.onAuthenticationSucceeded(result);
        if (handler != null) {
            handler.obtainMessage(Constant.MSG_AUTH_SUCCESS).sendToTarget();
        }
    }

    /**
     * 验证失败
     */
    @Override
    public void onAuthenticationFailed() {
        super.onAuthenticationFailed();
        if (handler != null) {
            handler.obtainMessage(Constant.MSG_AUTH_FAILED).sendToTarget();
        }
    }
}

好了,上面一直讲的是对称加密以实现指纹识别;

接下来写了一个使用指纹进行登录的demo及封装(这里没有使用加密..):

我们先来看下我总结的指纹登录流程



这里写图片描述


指纹识别一定会有成功、失败等各种情况,所以先定义一个回调监听

/**
 * Description: 指纹识别回调
 * Created by jia on 2017/11/27.
 * 人之所以能,是相信能
 */
public interface FingerListener {

    /**
     * 开始识别
     */
    void onStartListening();

    /**
     * 停止识别
     */
    void onStopListening();

    /**
     * 识别成功
     * @param result
     */
    void onSuccess(FingerprintManager.AuthenticationResult result);

    /**
     * 识别失败
     */
    void onFail(boolean isNormal,String info);

    /**
     * 多次识别失败 的 回调方法
     * @param errorCode
     * @param errString
     */
    void onAuthenticationError(int errorCode, CharSequence errString);

    /**
     * 识别提示
     */
    void onAuthenticationHelp(int helpCode, CharSequence helpString);

}

1、先封装了指纹工具类

private FingerprintManager manager;
    private KeyguardManager mKeyManager;
    private CancellationSignal mCancellationSignal;
    //回调方法
    private FingerprintManager.AuthenticationCallback mSelfCancelled;

    private Context mContext;

    private FingerListener listener;

指纹识别相关管理类当然是必须的了。

2、初始化它们

if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) {
    manager = (FingerprintManager) mContext.getSystemService(Context.FINGERPRINT_SERVICE);
    mKeyManager = (KeyguardManager) mContext.getSystemService(Context.KEYGUARD_SERVICE);
    mCancellationSignal = new CancellationSignal();
    initSelfCancelled();
}

3、初始化系统的识别回调

private void initSelfCancelled() {
        mSelfCancelled = new FingerprintManager.AuthenticationCallback() {
            @Override
            public void onAuthenticationError(int errorCode, CharSequence errString) {
                // 多次指纹密码验证错误后,进入此方法;并且,不能短时间内调用指纹验证
                listener.onAuthenticationError(errorCode, errString);
            }

            @Override
            public void onAuthenticationHelp(int helpCode, CharSequence helpString) {
                listener.onAuthenticationHelp(helpCode, helpString);
            }

            @Override
            public void onAuthenticationSucceeded(FingerprintManager.AuthenticationResult result) {
                listener.onSuccess(result);
            }

            @Override
            public void onAuthenticationFailed() {
                listener.onFail(true, "识别失败");
            }
        };
    }

4、开始识别

/**
     * 开始监听识别
     */
    public void startListening(FingerListener listener) {

        this.listener = listener;

        if (ActivityCompat.checkSelfPermission(mContext, Manifest.permission.USE_FINGERPRINT) != PackageManager.PERMISSION_GRANTED) {
            listener.onFail(false, "未开启权限");
            return;
        }

        if (isFinger() == null) {
            listener.onStartListening();
            manager.authenticate(null, mCancellationSignal, 0, mSelfCancelled, null);
        } else {
            listener.onFail(false, isFinger());
        }
    }

注意:ActivityCompat.checkSelfPermission必须在开始识别前执行,否则编译环境会报错...

5、取消识别

/**
     * 停止识别
     */
    public void cancelListening() {
        if (mCancellationSignal != null) {
            mCancellationSignal.cancel();
            listener.onStopListening();
        }
    }

同时也少不了各种情况的判断

/**
     * 硬件是否支持
     * <p/>
     * 返回null则可以进行指纹识别
     * 否则返回对应的原因
     *
     * @return
     */
    public String isFinger() {

        //android studio 上,没有这个会报错
        if (ActivityCompat.checkSelfPermission(mContext, Manifest.permission.USE_FINGERPRINT) != PackageManager.PERMISSION_GRANTED) {

            //android studio 上,没有这个会报错
            if (ActivityCompat.checkSelfPermission(mContext, Manifest.permission.USE_FINGERPRINT) != PackageManager.PERMISSION_GRANTED) {
                return "没有指纹识别权限";
            }
            //判断硬件是否支持指纹识别
            if (!manager.isHardwareDetected()) {
                return "没有指纹识别模块";
            }
            //判断 是否开启锁屏密码
            if (!mKeyManager.isKeyguardSecure()) {
                return "没有开启锁屏密码";
            }
            //判断是否有指纹录入

            if (!manager.hasEnrolledFingerprints()) {
                return "没有录入指纹";
            }
        }

        return null;
    }
/**
     * 检查SDK版本
     *
     * @return
     */
    public boolean checkSDKVersion() {
        if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) {
            return true;
        }
        return false;
    }

看下效果图

开启指纹登录



这里写图片描述



登录识别





好了,指纹识别大概是这样了。