专栏首页Android技术分享Android指纹识别,提升APP用户体验,从这里开始!

Android指纹识别,提升APP用户体验,从这里开始!

写在前面

指纹识别大家都不陌生,现在比较新的安卓手机大多都已经支持面部识别了,指纹识别更是主流安卓手机的标配功能。这两个功能可以说用过都说好,确实是方便快捷。

不过大家观察一下会发现,这些手机的指纹识别和面部识别也就是支持一下手机的锁屏解锁而已,数量巨大的APP对于这两个技术的应用可以说比较少。这何尝不是APP良好体验性的损失呢?

庆幸的是,基于 Google API 实现指纹识别的基础性功能并不复杂。

指纹识别的兼容性和安全性问题

除了实现指纹识别的基础性功能,我认为开发者还需要关注和选择性处理的问题有两个:兼容性和安全性。

为什么说选择性处理?

首先说兼容性,指纹识别的 API 是 Google 在 Android 6.0 开放出来的。

在 Android 6.0 以下的系统上,某些手机厂商自行支持了指纹识别,如果我们的 APP 要兼容这些设备,就还要集成厂商的指纹识别的SDK,这是最大的兼容性问题。不过,现在 Android 6.0 以下的设备已经很少了,其中支持指纹识别的设备就更少了,不对其进行兼容,我认为也是可以的。

在Android 6.0 以上的系统上,由于厂商对 Android 系统和指纹识别模块的定制化普遍,导致会出现一些兼容性问题。这个没有什么好的办法,就需要开发者见招拆招了。已经踩过坑的开发者很多,大家可以到网上搜索相关的文章看。

然后说下安全性,由于已添加的指纹是存储在手机上的,Google API 验证指纹后仅仅返回 true 或者 false,我们是很难无条件相信这个识别结果的。比如说用户的手机 root 了或者是自定制设备,指纹识别是有可能被劫持进而返回有误的识别结果的。

好在这种情况发生的概率比较低。如果指纹识别的应用场景非交易非支付,仅仅是类似于 “启动 APP 进行指纹验证” 这样的情况的话,Google API 提供的指纹识别就够用了。

关于兼容性和安全性的问题,本文不过多探讨了,给大家推荐一篇文章,同时也请大家关注文章中提到的支付宝和腾讯的处理方式,及其开源情况:

指纹识别 API 的版本演进

在 Android 6.0(Android M Api23),Android 系统开放了指纹识别的api,存在于 android.hardware.fingerprint包下,核心类是FingerprintManager,提供了基础的指纹识别的功能。要注意的是,FingerprintManager在 Android 9.0(Android P Api28)做了 @Deprecated 标记,将被弃用。

后来,在android.support.v4.hardware.fingerprint包和 androidx.core.hardware.fingerprint包中,FingerprintManager升级为了 FingerprintManagerCompat,对功能进行了增强,也做了一些兼容性的处理,比如增加了系统版本号的判断,对指纹支持加密处理等。实际上阅读源码会发现,他的核心功能还是调用 FingerprintManager 实现的。

再之后,在 Android 9.0(Android P Api 28),Google 对生物识别进行了进一步增强,开放了以 BiometricPrompt 为核心的新 Api,存在于 androidx.biometric 包和android.hardware.biometrics包下,Google 在开发者文档中是这样解释的:

On devices running P and above, this will show a system-provided authentication prompt, using a device's supported biometric (fingerprint, iris, face, etc).

大意是,在 Android P 及以上版本的系统中,BiometricPrompt 将展现一个由系统提供的验证提示,用于支持设备提供的生物识别,包括指纹、虹膜、面部等。

目前来看,虹膜和面部等生物识别 Api 尚未开放,仅支持指纹识别,不过在指纹识别上进行了统一,比如要求使用统一的指纹识别 UI ,不允许开发者自定义了。

指纹识别关键方法 authenticate

这是指纹识别中最核心的方法,用于拉起指纹识别扫描器进行指纹识别。

FingerprintManagerCompat 中 authenticate() 方法为例,开发者文档中是这样定义的:

解释一下各个参数:

  • FingerprintManagerCompat.CryptoObject crypto 源码中是这样解释的:
    /**
     * A wrapper class for the crypto objects supported by FingerprintManager. Currently the
     * framework supports {@link Signature} and {@link Cipher} objects.
     */

大意是,这是一个密码对象的包装类,当前支持 Signature 形式和 Cipher 形式的密码对象加密。

作用是,指纹扫描器会使用这个对象判断指纹认证结果的合法性。Android 6.0 是 @Nullable,但不建议传 null,且在 Android 9.0 之后就是@NonNull 了。

我的代码中提供了一个 Cipher 的帮助类,可用来创建一个 Cipher 对象,可参考使用。

  • int flags 可选标志,暂无用处,传 0 即可。只用于 Android 6.0。
  • CancellationSignal cancel 这个对象的作用是用来取消指纹扫描器的扫描操作。比如在用户点击识别框上的“取消”按钮或者“密码验证”按钮后,就要及时取消扫描器的扫描操作。 不及时取消的话,指纹扫描器就会一直扫描,直至超时。这会造成两个问题: (1) 耗电 (2) 在超时时间内,用户将无法再次调起指纹识别。 同样,这个参数在 Android 6.0 是 @Nullable,在 Android 9.0 之后是 @NonNull ,由于上述的原因,不建议传 null 。
  • FingerprintManagerCompat.AuthenticationCallback callback 指纹识别结果的回调接口,是 @NonNull 的,其中声明了如下几个方法:

重点关注一下 onAuthenticationError()onAuthenticationHelp() 两个方法,当出现指纹识别异常时会被回调:

(1) 参数 errString 和 helpString 是具体的异常信息,例如“手指移动过快”、“验证失败”等。这个异常信息是由系统提供的,目前看到的情况是系统会根据应用使用的语言匹配对应的异常信息。

应用有做国际化的小伙伴,对系统匹配对应语言的异常信息不放心的话,可根据 errMsgId 和 helpMsgId 自行处理。

(2) 参数 errMsgId 和 helpMsgId 是某个异常的 Id 标识,有很多,这里不赘述,各位请自行查看开发者文档。注意注意的是,在 Android 6.0 上和 Android 9.0 上有差别。

  • Handler handler 这个参数用于 Android 6.0,是 @Nullable 的,作用是告诉系统使用这个 Handler 的 Looper 处理指纹识别的 Message。默认就是交给主线程的 Looper 处理,传 null 即可。
  • Executor executor (补充,是) 这个参数是 Android 9.0 Api BiometricPrompt.authenticate() 中的参数,是 @NonNull 的,作用与上个参数 Handler handler 类似,用来分发指纹识别的回调事件。 当通过主线程进行分发时,可通过 Context#getMainExecutor() 传参; 当通过共享线程池进行分发时,可通过 AsyncTask#THREAD_POOL_EXECUTOR 传参。

指纹识别的实践

在指纹识别功能的实践中,我将其做成了开源库发布在了 Github 上,可通过 gradle 进行依赖,使用方法比较简单,两三行代码,再传入一个验证结果监听即可。

下面对部分实现过程做一下介绍,详细的 Api 及源码请移步 Github。

Github 地址

示例

Android 6.0 指纹识别框,开发者自定义:

Android 9.0 指纹识别框,系统提供:

其中指纹 icon 和取消按钮的文字颜色,由属性 colorPrimary 的颜色值决定。

指纹识别管理类

FingerprintVerifyManager 是指纹识别库的入口,对指纹识别进行管理,通过 FingerprintVerifyManager.Builder 对指纹识别进行初始化。

在这个类中,有根据手机系统版本调用不同的指纹识别 Api(FingerprintManagerCompat 或者 BiometricPrompt),其中 BiometricPrompt 支持开启或者关闭,默认关闭。

public FingerprintVerifyManager(Builder builder) {
        IFingerprint fingerprint;
        // >= Android P
        if (AndrVersionUtil.isAboveAndrP()) {
            //在 Android P 上是否展示系统提供的识别框
            if (builder.enableAndroidP)
                fingerprint = FingerprintAndrP.newInstance();
            else
                fingerprint = FingerprintAndrM.newInstance();
        } else if (AndrVersionUtil.isAboveAndrM()) {// Android 6.0 =< Version
            fingerprint = FingerprintAndrM.newInstance();
        } else {// < Android 6.0 ,官方未开放指纹识别,某些机型自行支持的情况暂不做处理
            builder.callback.onError(builder.context.getString(R.string.biometricprompt_verify_error_below_m));
            return;
        }

        ……

        fingerprint.authenticate(builder.context, bean, builder.callback);
    }

其中 IFingerprint 是指纹识别的接口,兼容 Android 6.0 的 FingerprintAndrM 和兼容 Android 9.0 的 FingerprintAndrP 都实现了此接口。

public interface IFingerprint {

    /**
     * 初始化并调起指纹识别
     *
     * @param context
     * @param verificationDialogStyleBean 指纹识别框样式
     * @param callback 通知开发者指纹识别结果
     */
    void authenticate(Activity context, VerificationDialogStyleBean verificationDialogStyleBean, FingerprintCallback callback);

}

基于Android 6.0 实现指纹识别

上文有提及,FingerprintAndrM 是基于 Android 6.0 的具体的指纹识别实现类:

@RequiresApi(api = Build.VERSION_CODES.M)
public class FingerprintAndrM implements IFingerprint {

    private final String TAG = FingerprintAndrM.class.getName();
    private Activity context;

    private static FingerprintAndrM fingerprintAndrM;
    //指纹验证框
    private static FingerprintDialog fingerprintDialog;
    //指向调用者的指纹回调
    private FingerprintCallback fingerprintCallback;

    //用于取消扫描器的扫描动作
    private CancellationSignal cancellationSignal;
    //指纹加密
    private static FingerprintManagerCompat.CryptoObject cryptoObject;
    //Android 6.0 指纹管理
    private FingerprintManagerCompat fingerprintManagerCompat;

    @Override
    public void authenticate(Activity context, VerificationDialogStyleBean bean, FingerprintCallback callback) {

        //判断指纹识别是否可用
        if (!canAuthenticate(context, callback))
            return;

        this.context = context;
        this.fingerprintCallback = callback;
        //Android 6.0 指纹管理 实例化
        fingerprintManagerCompat = FingerprintManagerCompat.from(context);

        //取消扫描,每次取消后需要重新创建新示例
        cancellationSignal = new CancellationSignal();
        cancellationSignal.setOnCancelListener(() -> fingerprintDialog.dismiss());

        //调起指纹验证
        fingerprintManagerCompat.authenticate(cryptoObject, 0, cancellationSignal, authenticationCallback, null);
        //指纹验证框
        fingerprintDialog = FingerprintDialog.newInstance(context).setActionListener(dialogActionListener).setDialogStyle(bean);
        fingerprintDialog.show(context.getFragmentManager(), TAG);
    }

    public static FingerprintAndrM newInstance() {
        if (fingerprintAndrM == null) {
            synchronized (FingerprintAndrM.class) {
                if (fingerprintAndrM == null) {
                    fingerprintAndrM = new FingerprintAndrM();
                }
            }
        }
        //指纹加密,提前进行Cipher初始化,防止指纹认证时还没有初始化完成
        try {
            cryptoObject = new FingerprintManagerCompat.CryptoObject(new CipherHelper().createCipher());
        } catch (Exception e) {
            e.printStackTrace();
        }
        return fingerprintAndrM;
    }

    /**
     * 指纹验证框按键监听
     */
    private FingerprintDialog.OnDialogActionListener dialogActionListener = new FingerprintDialog.OnDialogActionListener() {
        @Override
        public void onUsepwd() {
            if (fingerprintCallback != null)
                fingerprintCallback.onUsepwd();
        }

        @Override
        public void onCancle() {//取消指纹验证,通知调用者
            if (fingerprintCallback != null)
                fingerprintCallback.onCancel();
        }

        @Override
        public void onDismiss() {//验证框消失,取消指纹验证
            if (cancellationSignal != null && !cancellationSignal.isCanceled())
                cancellationSignal.cancel();
        }
    };

    /**
     * 指纹验证结果回调
     */
    private FingerprintManagerCompat.AuthenticationCallback authenticationCallback = new FingerprintManagerCompat.AuthenticationCallback() {
        @Override
        public void onAuthenticationError(int errMsgId, CharSequence errString) {
            super.onAuthenticationError(errMsgId, errString);
            fingerprintDialog.setTip(errString.toString(), R.color.biometricprompt_color_FF5555);
        }

        @Override
        public void onAuthenticationHelp(int helpMsgId, CharSequence helpString) {
            super.onAuthenticationHelp(helpMsgId, helpString);
            fingerprintDialog.setTip(helpString.toString(), R.color.biometricprompt_color_FF5555);
        }

        @Override
        public void onAuthenticationSucceeded(FingerprintManagerCompat.AuthenticationResult result) {
            super.onAuthenticationSucceeded(result);
            fingerprintDialog.setTip(context.getString(R.string.biometricprompt_verify_success), R.color.biometricprompt_color_82C785);
            fingerprintCallback.onSucceeded();
            fingerprintDialog.dismiss();
        }

        @Override
        public void onAuthenticationFailed() {
            super.onAuthenticationFailed();
            fingerprintDialog.setTip(context.getString(R.string.biometricprompt_verify_failed), R.color.biometricprompt_color_FF5555);
            fingerprintCallback.onFailed();
        }
    };

    /*
     * 在 Android Q,Google 提供了 Api BiometricManager.canAuthenticate() 用来检测指纹识别硬件是否可用及是否添加指纹
     * 不过尚未开放,标记为"Stub"(存根)
     * 所以暂时还是需要使用 Andorid 6.0 的 Api 进行判断
     * */
    private boolean canAuthenticate(Context context, FingerprintCallback fingerprintCallback) {
        /*
         * 硬件是否支持指纹识别
         * */
        if (!FingerprintManagerCompat.from(context).isHardwareDetected()) {
            fingerprintCallback.onError(FingerprintManager.FINGERPRINT_ERROR_HW_NOT_PRESENT, context.getString(R.string.biometricprompt_verify_error_no_hardware));
            return false;
        }
        //是否已添加指纹
        if (!FingerprintManagerCompat.from(context).hasEnrolledFingerprints()) {
            fingerprintCallback.onNoneEnrolled();
            return false;
        }
        return true;
    }

}

这里面要重点关注 CancellationSignal 与指纹识别框的关联,也就是识别框消失,就一定要取消指纹扫描器的扫描操作,否则在超时时间内,用户将无法再次拉起指纹识别(尽管可以弹出指纹识别框)。

基于Android 9.0 实现指纹识别

上文有提及,FingerprintAndrP 是基于 Android 9.0 的具体的指纹识别实现类:

@RequiresApi(api = Build.VERSION_CODES.P)
public class FingerprintAndrP implements IFingerprint {

    private static FingerprintAndrP fingerprintAndrP;
    //指向调用者的指纹回调
    private FingerprintCallback fingerprintCallback;

    //用于取消扫描器的扫描动作
    private CancellationSignal cancellationSignal;
    //指纹加密
    private static BiometricPrompt.CryptoObject cryptoObject;

    @Override
    public void authenticate(Activity context, VerificationDialogStyleBean verificationDialogStyleBean, FingerprintCallback callback) {

        //判断指纹识别是否可用
        if (!canAuthenticate(context, callback))
            return;

        this.fingerprintCallback = callback;

        /*
         * 初始化 BiometricPrompt.Builder
         */
        ……

        //构建 BiometricPrompt
        BiometricPrompt biometricPrompt = builder.build();

        //取消扫描,每次取消后需要重新创建新示例
        cancellationSignal = new CancellationSignal();
        cancellationSignal.setOnCancelListener(() -> {
        });

        /*
         * 拉起指纹验证模块,等待验证
         * Executor:
         * context.getMainExecutor()
         */
        biometricPrompt.authenticate(cryptoObject, cancellationSignal, context.getMainExecutor(), authenticationCallback);
    }

    public static FingerprintAndrP newInstance() {
        if (fingerprintAndrP == null) {
            synchronized (FingerprintAndrM.class) {
                if (fingerprintAndrP == null) {
                    fingerprintAndrP = new FingerprintAndrP();
                }
            }
        }
        //指纹加密,提前进行Cipher初始化,防止指纹认证时还没有初始化完成
        try {
            cryptoObject = new BiometricPrompt.CryptoObject(new CipherHelper().createCipher());
        } catch (Exception e) {
            e.printStackTrace();
        }

        return fingerprintAndrP;
    }

    /**
     * 认证结果回调
     */
    private BiometricPrompt.AuthenticationCallback authenticationCallback = new BiometricPrompt.AuthenticationCallback() {
        @Override
        public void onAuthenticationError(int errorCode, CharSequence errString) {
            super.onAuthenticationError(errorCode, errString);
            if (fingerprintCallback != null) {
                if (errorCode == 5) {//用户取消指纹验证,不必向用户抛提示信息
                    fingerprintCallback.onCancel();
                    return;
                }
                fingerprintCallback.onError(errorCode, errString.toString());
            }
        }

        @Override
        public void onAuthenticationHelp(int helpCode, CharSequence helpString) {
            super.onAuthenticationHelp(helpCode, helpString);
            if (fingerprintCallback != null)
                fingerprintCallback.onError(helpCode, helpString.toString());
        }

        @Override
        public void onAuthenticationSucceeded(BiometricPrompt.AuthenticationResult result) {
            super.onAuthenticationSucceeded(result);
            if (fingerprintCallback != null)
                fingerprintCallback.onSucceeded();
        }

        @Override
        public void onAuthenticationFailed() {
            super.onAuthenticationFailed();
            if (fingerprintCallback != null)
                fingerprintCallback.onFailed();
        }
    };

    /*
     * 在 Android Q,Google 提供了 Api BiometricManager.canAuthenticate() 用来检测指纹识别硬件是否可用及是否添加指纹
     * 不过尚未开放,标记为"Stub"(存根)
     * 所以暂时还是需要使用 Andorid 6.0 的 Api 进行判断
     * */
    private boolean canAuthenticate(Context context, FingerprintCallback fingerprintCallback) {

        /*
         * 硬件是否支持指纹识别
         * */
        if (!FingerprintManagerCompat.from(context).isHardwareDetected()) {
            fingerprintCallback.onError(FingerprintManager.FINGERPRINT_ERROR_HW_NOT_PRESENT, context.getString(R.string.biometricprompt_verify_error_no_hardware));
            return false;
        }
        //是否已添加指纹
        if (!FingerprintManagerCompat.from(context).hasEnrolledFingerprints()) {
            fingerprintCallback.onNoneEnrolled();
            return false;
        }
        return true;
    }

}

这里需要开发者关注的有两点:

(1) Android 9.0 不允许开发者自定义指纹识别框,但系统提供的指纹识别框的灵活性堪忧。比如说,目前来看,系统只允许在识别框出现一个按钮,放了 “取消” 就不能放 “密码验证” ,放了 “密码验证” 就不能放 “取消”。(尴尬脸……)

(2) 系统提供的指纹识别框只能在界面底部,不可以上下居中。但在某些手机上(如OPPO reno),指纹传感器也是在界面底部,当拉起指纹识别时,会在指纹传感器的位置显示一个指纹图标,以提示用户在哪下指。然而,系统提供的指纹识别框上也有一个指纹图标,这两个指纹图标就发生了重合或者离的很近。(尴尬脸……)

示例:

鉴于以上问题,指纹开源库提供了一个方法 builder.enableAndroidP(boolean enableAndroidP) ,允许调用者开启或者关闭 Android 9.0 系统提供的指纹识别框。当关闭时,将使用 Android 6.0 的指纹识别 Api,并使用自定义的指纹识别框。

指纹识别库 Github 地址

最后

好啦,文章写到这里就结束了,如果你觉得文章写得不错就给个赞呗?如果你觉得那里值得改进的,请给我留言。一定会认真查询,修正不足。谢谢。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 这里有一份BAT大厂Android面试超详细知识点,赶快收藏备战金九银十!

    金九银十面试季,相信大家肯定急需一套Android面试宝典,今天小编就给大家准备了我珍藏已久的Android高阶面试宝典,一份超级详细的Android面试必备知...

    Android技术干货分享
  • 如何准备大厂面试?如何变的更强?我咨询了身边的技术专家之后终于得到答案!

    文章内容适用于每一个学习 Android 的朋友!我觉得这篇文章的很多东西也是我自己写给自己看的,比如从大厂招聘要求中我们能看到哪些重要的能力,我们该朝什么方向...

    Android技术干货分享
  • Java失宠,谷歌宣布Kotlin现在是Android开发的首选语言

    谷歌今天宣布,Kotlin 编程语言现在是 Android 应用程序开发人员的首选语言。

    Android技术干货分享
  • 项目需求讨论- 让APP知道是用哪个指纹来支付和解锁

    传送门: 项目需求讨论-APP手势解锁及指纹解锁 那时候做的APP解锁是调用系统的指纹解锁功能,同时,进行指纹验证的时候,只要是手机中录制过的指纹,然后在指纹验...

    青蛙要fly
  • 干货 | 清华大学冯建江:指纹识别现状与研究进展

    AI 科技评论按:2018 年 4 月 14 日-15 日,中国图象图形学学会围绕「生物特征识别」这一主题,在中科院自动化所举办第四期「CSIG 图像图形学科前...

    AI科技评论
  • 拍照比“剪刀手”泄露指纹信息?业内专家四点辟谣

    某行业协会专家称,拍照时如果镜头距离够近,“剪刀手”照片通过照片放大技术和人工智能增强技术,可以将照片中人物的指纹信息还原出来。

    AI掘金志
  • 刷脸还是指纹识别,that's a question

    据 Patently Apple 消息,近日,苹果在欧洲和美国被授予了一件专利,根据专利介绍,这是一种特殊设计的OLED屏幕,能够读取感应到的指纹。据了解这一专...

    企鹅号小编
  • 指纹识别也不安全:黑客称可通过照片复制指纹

    欧洲最大的黑客联盟“Chaos计算机俱乐部”表示,该组织已经可以通过几张手指照片复制出人们的指纹。 在德国汉堡举行的第31届Chaos计算机俱乐部大会上,网名为...

    安恒信息
  • 美情报机构举办指纹识别大赛

    隶属于美国国家情报主任办公室(Office of the Director of National Intelligence)的情报部高级研究计划局(The I...

    人工智能快报
  • 安卓还能火多久?

    时代在变,没有一成不变的东西,Android能火多久?我们还是先来分析一下Android为什么能火。不是Android手机便宜所以就火。那为什么Nokia的塞班...

    程序员互动联盟

扫码关注云+社区

领取腾讯云代金券