android遠端指紋認證流程的猜測

2021-10-02 06:24:23 字數 682 閱讀 1497

編者:李國帥

移動裝置指紋認證是一項重要的技術,重要性不用多說。

我們在登陸手機應用時,不需要輸入使用者名稱密碼,只需要進行指紋識別就可以進入應用,很大的方便了使用者使用。

在 android 6.0(android m api23)以後,android 系統開放了指紋識別的api,開發者可以很方便的實現這一功能。

本文對遠端指紋認證做了一些研究,這裡不考慮android6,7,8,9中指紋api的變動,也沒有考慮非對稱加密方式的使用。僅以對稱金鑰方式闡述了一種可能的解決方案。

android studio,android 6.0以上帶指紋功能手機

廢話就不多說,先看本人繪製的一張圖,要義是:登陸和註冊都是在指紋驗證通過的情況下進行操作。

伺服器根據

iv查詢加密資訊,移動端對加密資訊解密獲取登入名和密碼,以此進行登入。

本文的出發點是:

只有你輸入的指紋和註冊時輸入的指紋匹配,那麼就認為你有許可權訪問應用。

在cipher中生成secretkey的時候,使用setuserauthenticationrequired(true)配置keygenparameterspec,這就使得:每次金鑰的使用都需要授權,並且這種授權的唯一方法是通過指紋認證。

android指紋解鎖

指紋解鎖的知識點 1.在manifest檔案宣告許可權 android name android.permission.use fingerprint 2.檢查執行條件 1 apilevel23 google推薦使用 android support library v4包來獲得fingerprint...

android指紋識別

使用指紋識別功能,只需要關心 fingerprintverifymanager 和 fingerprintcallback 兩個類 1 例項化 builder,必需 fingerprintverifymanager.builder builder new fingerprintverifymanag...

OAuth認證流程

1.客戶端去 申請乙個api key secret 例如豆瓣網的 string apikey 0c51c1ba21ad8cfd24f5452e6508a6f7 string secret 359e16e5e5c62b6e 2.獲取到豆瓣的服務,帶著鑰匙訪問豆瓣 secret 3.獲取到授權的鏈結位址...