Fingerprint Scanner: реализация в Android приложении

Большая часть смартфонов, выпущенных после 2013 года, имеет сканер отпечатков пальцев (Fingerprint scanner). Он стал настолько популярным, что уже практически любое действие, требующее подтверждения, полагается на эту функцию.

Ситуация не вызывает удивления. Ведь сканеры отпечатков действительно безопасны и уникальны. Они намного удобнее громоздких паролей, поскольку существенно ускоряют все онлайн-транзакции. Поэтому давайте будем объективными: Fingerprint scanner реально может повысить надежность, безопасность и юзабельность любого проекта. Наша сегодняшняя статья — о сканерах отпечатков пальцев. Мы расскажем об основах работы с функционалом и продемонстрируем его реализацию в обычном Android приложении.

Начинаем работу с Fingerprint API

В Android 6.0 для аутентификации пользователя посредством отпечатка пальца был введен Fingerprint API. Благодаря этой функции, пользователь лишается сомнительного удовольствия тратить время на ввод пароля. Вместо него у нас появился сенсор.

Как это происходит на практике? При регистрации в приложении пользователь вводит пароль. Далее создается криптографический ключ, который нужен для работы с шифратором. После этого пароль зашифровывается и сохраняется. При следующем входе пользователь может ввести отпечаток пальца, и приложение расшифрует сохраненный пароль. Все просто.

Пользовательские данные будут храниться в зашифрованном виде. Для этого нам понадобится:

  • шифратор, с помощью которого пароль, собственно, шифруется и расшифровывается пароль
  • криптографический ключ
  • хранилище для криптографических ключей.

Вот и все.

Проверка сенсора

Для начала стоит указать разрешение на использование сенсора в манифесте. Оно совершенно безопасно, так как не требует проверки при работе приложения. Д

<uses-permission android_name=»android.permission.USE_FINGERPRINT» />

Для работы с сенсором API имеет классы FingerprintManager и FingerprintManagerCompat. Заметим, что при использовании FingerprintManagerCompat оборудование, сканирующее отпечаток пальца, может быть не найдено на устройстве, так как реализация этого класса проверяет системное свойство FEATURE_FINGERPRINT. А производители телефонов его не всегда указывают.

Давайте создадим FingerprintManager:

FingerprintManager fingerprintManager = (FingerprintManager) context.getSystemService(FINGERPRINT_SERVICE);

Проверить устройство на наличие сенсора:

fingerprintManager.isHardwareDetected()

Теперь проверяем зарегистрированы ли отпечатки пальцев:

fingerprintManager.hasEnrolledFingerprints()

И защищено ли устройство паролем:

KeyguardManager keyguardManager = (KeyguardManager) context.getSystemService(Context.KEYGUARD_SERVICE);

keymanger.isKeyguardSecure()

Android Keystore

Для криптографических ключей Android предоставляет замечательное  хранилище — KeyStore. Оно довольно успешно предотвращает утечку информацию из устройства. Однако важно помнить, что в KeyStore следует хранить только криптографические ключи. Паролям и приватным данным — там не место.

Так происходит инициализация KeyStore:

FingerprintManager fingerprintManager = (FingerprintManager) context.getSystemService(FINGERPRINT_SERVICE);

Проверить устройство на наличие сенсора:

fingerprintManager.isHardwareDetected()

Теперь проверяем зарегистрированы ли отпечатки пальцев:

fingerprintManager.hasEnrolledFingerprints()

И защищено ли устройство паролем:

KeyguardManager keyguardManager = (KeyguardManager) context.getSystemService(Context.KEYGUARD_SERVICE);

keymanger.isKeyguardSecure()

Для криптографических ключей Android предоставляет замечательное  хранилище — KeyStore. Оно довольно успешно предотвращает утечку информацию из устройства. Однако важно помнить, что в KeyStore следует хранить только криптографические ключи. Паролям и приватным данным — там не место.

Так происходит инициализация KeyStore:

Следующим шагом мы реализуем криптоключи. Здесь у нас имеются варианты:

  • Симметричный ключ — KeyGenerator
  • Пара из приватного и публичного ключа — KeyPairGenerator

Так как мы шифруем пароль при первом входе пользователя, а расшифровываем — при вводе отпечатка, нам понадобится пара из публичного и приватного ключа. С помощью публичного ключа будет производится шифрование пароля при первом входе, а расшифровка пароля при сканировании отпечатка будет осуществляться с помощью приватного ключа.

Проинициализируем KeyPairGenerator:

sKeyPairGenerator = KeyPairGenerator.getInstance(KeyProperties.KEY_ALGORITHM_RSA, KEY_STORE);

KeyProperties.KEY_ALGORITHM_RSA — алгоритм шифрования, для которого предназначен ключ

KEY_STORE— название хранилища ключей

Воспользуемся KeyPairGenerator  для создания пары ключей:

KEY_ALIAS — псевдоним ключа

KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT — используем ключ для шифровки и расшифровки

KeyProperties.ENCRYPTION_PADDING_RSA_OAEPдополнение.

.setUserAuthenticationRequired(true)подтверждаем отпечаток пальца при работе с ключом.

Для проверки существования ключа используем:

sKeyStore.containsAlias(KEY_ALIAS)

Реализация шифратора

Для шифровки и дешифровки воспользуемся классом Cipher:

sCipher = Cipher.getInstance(«RSA/ECB/OAEPWithSHA-256AndMGF1Padding»);

RSA — алгоритм шифрования

ECB— режим смешивания

OAEPWithSHA-256AndMGF1Padding — дополнение

Инициализация:

При использовании шифратора в режиме шифрования текста (Cipher.ENCRYPT_MODE) нам нужен публичный ключ. А он требует подтверждение пользователя. Поэтому мы используем слепок ключа.

Для расшифровки (Cipher.DECRYPT_MODE) мы используем приватный ключ, который требует подтверждения отпечатком пальца.

Методы шифровки и расшифровки:

Реализация Fingerprint sensor

Для использования сенсора воспользуемся методом:

voiid authenticate(CryptoObject crypto, CancellationSignal cancel, int flags, AuthenticationCallback callback, Handler handler)

CancellationSignal — позволяет отменить процесс ввода отпечатка

AuthenticationCallback — интерфейс, возвращающий результаты считывания отпечатка

Для обработки результатов отпечатка пальцев реализуем AuthenticationCallback:

Yes! Мы сделали это!

GroundedEqualChafer-size_restricted

Вывод

Интеграция отпечатков пальцев значительно упрощает взаимодействие пользователя с приложением. Везде, где раньше требовалось ввести пароль, вы теперь можете приложить палец к сенсору и вуаля. Это экономит время, нервы и делает опыт работы с приложением приятным. Не забываем: user friendly — наше все!

Полный код проекта здесь.

Для лучшего понимания стоит ознакомится с примером использования сканера отпечатков от Google

 

Будьте в курсе всех агро новостей

Ищи больше интересной информации в нашем TG-канале Подписаться

Похожие статьи

Заполните форму или свяжитесь
удобным для Вас способом

Контакты

г. Севастополь, ул. Руднева, д.41, 4 этаж технопарк ИТ-Крым +7 978 679-76-353 agro@crimeadigital.ru

Социальные сети

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности

Крым Диджитал приняла участие в стратегической сессии

Руководители Крым Диджитал приняли участие в стратегической сессии, которая прошла на базе СевГУ 10 июня. Вместе с Правительством Севастополя, Институтом информационных технологий и управления в технических системах СевГУ и приглашенными ИТ-компаниями города обсудили перспективу развития системы высшего образования в Севастополе.Представители бизнеса, власти и образовательной системы выступали со своим видением будущих потребностей региона в кадрах, поднимали насущные вопросы обучения студентов, прохождения практики и дальнейшего трудоустройства. Крым Диджитал является амбассадором идеи образования и взращивания молодых кадров, развивает образовательные проекты и на протяжении 5 последних лет ведет активную работу в направлении поддержки и развития молодых специалистов ИТ-отрасли Крыма.

Руководители Крым Диджитал приняли участие в стратегической сессии, которая прошла на базе СевГУ 10 июня.

Вместе с Правительством Севастополя, Институтом информационных технологий и управления в технических системах СевГУ и приглашенными ИТ-компаниями города обсудили перспективу развития системы высшего образования в Севастополе.
Представители бизнеса, власти и образовательной системы выступали со своим видением будущих потребностей региона в кадрах, поднимали насущные вопросы обучения студентов, прохождения практики и дальнейшего трудоустройства.

Крым Диджитал является амбассадором идеи образования и взращивания молодых кадров, развивает образовательные проекты и на протяжении 5 последних лет ведет активную работу в направлении поддержки и развития молодых специалистов ИТ-отрасли Крыма.

Выпуск курса Software Testing

Мы поздравляем выпускников нашего первого в этом году курса Крым Диджитал Академии по Software Testing! Всего курс успешно завершили 13 человек. В течение 2 месяцев несмотря на теплую погоду и манящее море ребята ответственно посещали занятия 2 раза в неделю, делали домашние задания и проверочные работы. Трое начинающих специалистов теперь стажеры нашей компании. Следующий курс намечен на август. Не пропусти анонс записи!

Мы поздравляем выпускников нашего первого в этом году курса Крым Диджитал Академии по Software Testing!

Всего курс успешно завершили 13 человек. В течение 2 месяцев несмотря на теплую погоду и манящее море ребята ответственно посещали занятия 2 раза в неделю, делали домашние задания и проверочные работы. Трое начинающих специалистов теперь стажеры нашей компании.

Следующий курс намечен на август. Не пропусти анонс записи!

Лицензия на образовательную деятельность

В 2022 году мы получили лицензию на образовательную деятельность по программам дополнительного профессионального образования! Теперь мы можем обучать специалистов по направлениям Ruby on Rails, ReactJS и Software Testing и выдавать удостоверения о повышении квалификации государственного образца.
В 2022 году мы получили лицензию на образовательную деятельность по программам дополнительного профессионального образования! Теперь мы можем обучать специалистов по направлениям Ruby on Rails, ReactJS и Software Testing и выдавать удостоверения о повышении квалификации государственного образца.

Мы вошли в Реестр эффективно и социально значимых предприятий.

По результатам ежегодной финансово-экономической аналитики Межотраслевой рейтинговой компании Крым Диджитал включена в Реестр эффективных и социально значимых предприятий. По итогу аналитики, в рамках отрасли (ОКВЭД 62.01) и региона Крым, CDG вошло в 4% лучших компаний страны, с результатом – 92 балла!
По результатам ежегодной финансово-экономической аналитики Межотраслевой рейтинговой компании Крым Диджитал включена в Реестр эффективных и социально значимых предприятий. По итогу аналитики, в рамках отрасли (ОКВЭД 62.01) и региона Крым, CDG вошло в 4% лучших компаний страны, с результатом – 92 балла!