项目需求讨论-APP手势解锁及指纹解锁

很久没写文章了，最近也比较偷懒，今天继续讨论我实际开发中遇到的需求，那就是关于APP解锁，你们都知道。如今愈来愈多的APP在填入帐号密码后，第二次登陆后，基本不会再次重复输入帐号密码了。而是快捷登陆，而经常使用的就是 指纹解锁 和 手势解锁 二种.

---

好了，咱们就开始咱们今天的解锁之旅。

这边我只是展现个人需求的逻辑，不一样项目可能逻辑不一样，不影响本文主要内容。

主要步骤就分三步：

1. 帐号密码登陆。登陆成功后弹出一个弹框让用户选择快捷登陆方式。
2. 而后跳到相应的快捷登陆的设置界面
3. 下次登陆的时候就进行快捷登陆

咱们一步步来看。

快捷登陆方式选择

当用帐号密码登陆成功后，咱们就在登陆界面直接弹出一个弹框，而后让用户选择想要的快捷登陆方式，固然若是用户二种都不想要，那就直接按取消，而后登陆到主页，而后下次再打开应用就会又要从新输入帐号密码。

快捷登陆方式选择框

---

这里就会遇到咱们的第一个问题：

由于Android手机有不少种类，有些有指纹，有些没有指纹， 那咱们须要在有指纹的时候，跳出这个有二种选择的弹框，若是没有指纹解锁，就直接跳到手势解锁的界面。

个人判断可能比较笼统，固然还有更好的：

1. 我直接就判断SDK是否>= 23，由于指纹解锁是SDK 23 出来的，可是不少国产手机多是Android 5的系统，可是也有指纹解锁。这里我就直接忽略了。莫怪我心狠。

2. 在网上看到有人用反射，就是在Application中，用反射获取FingerprintManager这个类的对象，看是否能成功获取，若是能，就存一个boolean变量为ture，说明这个手机里面有指纹相关的。若是获取失败，就说明没有指纹。

   public class MyApplication extends Application {
    public static final String HAS_FINGERPRINT_API = "hasFingerPrintApi";
    public static final String SETTINGS = "settings";
   
    @Override
    public void onCreate() {
        super.onCreate();
        SharedPreferences sp = getSharedPreferences(SETTINGS, MODE_PRIVATE);
        if (sp.contains(HAS_FINGERPRINT_API)) { // 检查是否存在该值，没必要每次都经过反射来检查
            return;
        }
        SharedPreferences.Editor editor = sp.edit();
        try {
            Class.forName("android.hardware.fingerprint.FingerprintManager"); // 经过反射判断是否存在该类
            editor.putBoolean(HAS_FINGERPRINT_API, true);
        } catch (ClassNotFoundException e) {
            editor.putBoolean(HAS_FINGERPRINT_API, false);
            e.printStackTrace();
        }
        editor.apply();
    }
   }复制代码

---

咱们解决了弹出框弹出的时机后，咱们就要来作这个弹出框：

我之前作弹出框都是使用Dialog系列，后来无心间看到谷歌推荐你们使用DialogFragment来作弹框，取代原来的Dialog，因此正好借着此次机会，本身写了这个DialogFragment。我下面只给出重要部分。具体的你们去百度下DialogFragment便可。

public class LockChooseFragment extends DialogFragment {
    @Override
    public void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);

        setRetainInstance(true);

        //设置DialogFragment 的主题及弹框的Style。
        setStyle(DialogFragment.STYLE_NO_TITLE, android.R.style.Theme_Material_Light_Dialog);
    }

    @Nullable
    @Override
    public View onCreateView(LayoutInflater inflater, @Nullable ViewGroup container, Bundle savedInstanceState) {
        View view = inflater.inflate(R.layout.fragment_lock_choose, container, false);
        unbinder = ButterKnife.bind(this, view);
        return view;
    }

    @Override
    public void onResume() {
        super.onResume();

        aty = (LoginActivity) getActivity();

        //让咱们的弹框没法点击外面区域消失
        getDialog().setCanceledOnTouchOutside(false);
        getDialog().setCancelable(false);
    }

}复制代码

好了。接下去弹框出来了要点击一种解锁，而后进行下一个界面。咱们先从简单的手势解锁来讲好了。

---

手势解锁

我用的是Github的开源手势解锁：PatternLockView

哈哈，是否是太简单了。。。莫怪我偷懒啊。由于github中的API写的很清楚了。我就不重复介绍怎么使用。我使用了以为的确还不错。推荐哈。

手势解锁

---

指纹解锁

首先咱们知道谷歌提供了fingerprint包。包下面的类具体有下面这些：

1. FingerprintManager：主要用来协调管理和访问指纹识别硬件设备
2. FingerprintManager.AuthenticationCallback这个一个callback接口，当指纹认证后系统会回调这个接口通知app认证的结果是什么
3. FingerprintManager.AuthenticationResult这是一个表示认证结果的类，会在回调接口中以参数给出
4. FingerprintManager.CryptoObject这是一个加密的对象类，用来保证认证的安全性。

---

在开始以前，咱们须要知道使用指纹识别硬件的基本步骤：

1. 在AndroidManifest.xml中申明以下权限：
   <uses-permission android:name="android.permission.USE_FINGERPRINT"/>

2. 得到FingerprintManager的对象引用

3. 在运行是检查设备指纹识别的兼容性，好比是否有指纹识别设备等。

下面咱们详细说一下上面的2和3 步骤：

得到FingerprintManager的对象引用

这是app开发中得到系统服务对象的经常使用方式，以下：

// Using the Android Support Library v4
fingerprintManager = FingerprintManagerCompat.from(this);
// Using API level 23:
fingerprintManager = (FingerprintManager)getSystemService(Context.FINGERPRINT_SERVICE);复制代码

上面给出两种方式，第一种是经过V4支持包得到兼容的对象引用，这是google推行的作法；还有就是直接使用api 23 framework中的接口得到对象引用。

---

在运行是检查设备指纹识别的兼容性，好比是否有指纹识别设备等

检查运行条件要使得咱们的指纹识别app可以正常运行，有一些条件是必须知足的。

1. API level 23
   指纹识别API是在api level 23也就是android 6.0中加入的，所以咱们的app必须运行在这个系统版本之上。所以google推荐使用 Android Support Library v4包来得到FingerprintManagerCompat对象，由于在得到的时候这个包会检查当前系统平台的版本。
2. 硬件
   指纹识别确定要求你的设备上有指纹识别的硬件，所以在运行时须要检查系统当中是否是有指纹识别的硬件：

使用 fingerprintManager.isHardwareDetected()来判断是否有该硬件支持，fingerprintManager.hasEnrolledFingerprints()判断是否手机中录有指纹。

这里我在使用个人手机作开发时候就遇到了一个大坑，上面提到了。谷歌推荐使用FingerprintManagerCompat，可是我在用FingerprintManagerCompat 来调用isHardwareDetected()和hasEnrolledFingerprints()时候，返回的都是false,可是用FingerprintManager来调用isHardwareDetected()和hasEnrolledFingerprints()时候，倒是返回true，而实际上我用的是小米5，Android 6 ，API23 的手机，也的确是有指纹功能的，因此我不知道为何反而FingerprintManagerCompat这个兼容类返回是有问题的,应该跟国内厂商的底层源码修改有关。我在Google Issue Tracker中也有不少人遇到了这个问题。但基本都什么华为，小米，三星等，都不是谷歌亲儿子。因此后来我用的是FingerprintManager这个类，这个类的使用要求在API23及以上，由于毕竟谷歌的指纹是API23才出来的，而我上面又正好直接判断API23才显示指纹解锁的选项。不谋而合。。哈哈。可能这里有点偷懒了。

判断了是否有硬件支持，和手机是否有指纹以后，要注意，谷歌还须要判断当前设备必须是处于安全保护中的，即：你的设备必须是使用屏幕锁保护的，这个屏幕锁能够是password，PIN或者图案都行。为何是这样呢？由于google原生的逻辑就是：想要使用指纹识别的话，必须首先使能屏幕锁才行，这个和android 5.0中的smart lock逻辑是同样的，这是由于google认为目前的指纹识别技术仍是有不足之处，安全性仍是不能和传统的方式比较的。

KeyguardManager keyguardManager =(KeyguardManager)getSystemService(Context.KEYGUARD_SERVICE); 
if (keyguardManager.isKeyguardSecure()) { 
// this device is secure. 
}复制代码

因此这里总结判断是：

1. 设备是否有硬件支持
2. 手机是否处于安全保护中（没开就提示用户开启锁屏功能）
3. 手机中是否有指纹记录（没有就提示用户去设置应用中添加一个指纹）

---

好了，这些前戏都作好了，咱们就要开始指纹的验证了。

验证指纹

要开始扫描用户按下的指纹是很简单的，只要调用FingerprintManager的authenticate方法便可，那么如今咱们来看一下这个接口：

上图是google的api文档中的描述，如今咱们挨个解释一下这些参数都是什么：

1. crypto这是一个加密类的对象，指纹扫描器会使用这个对象来判断认证结果的合法性。这个对象能够是null，可是这样的话，就意味这app无条件信任认证的结果，虽然从理论上这个过程可能被攻击，数据能够被篡改，这是app在这种状况下必须承担的风险。所以，建议这个参数不要置为null。这个类的实例化有点麻烦，主要使用javax的security接口实现。
2. cancel 这个是CancellationSignal类的一个对象，这个对象用来在指纹识别器扫描用户指纹的是时候取消当前的扫描操做，若是不取消的话，那么指纹扫描器会移植扫描直到超时（通常为30s，取决于具体的厂商实现），这样的话就会比较耗电。建议这个参数不要置为null。
3. flags 标识位，根据图的文档描述，这个位暂时应该为0，这个标志位应该是保留未来使用的。
4. callback 这个是FingerprintManager.AuthenticationCallback类的对象，这个是这个接口中除了第一个参数以外最重要的参数了。当系统完成了指纹认证过程（失败或者成功都会）后，会回调这个对象中的接口，通知app认证的结果。这个参数不能为NULL。
5. handler 这是Handler类的对象，若是这个参数不为null的话，那么FingerprintManager将会使用这个handler中的looper来处理来自指纹识别硬件的消息。一般来说，开发这不用提供这个参数，能够直接置为null，由于FingerprintManager会默认使用app的main looper来处理。

根据上面的参数，咱们一个个来具体的分析：

建立CryptoObject类对象

上面咱们分析FingerprintManager的authenticate方法的时候，看到这个方法的第一个参数就是CryptoObject类的对象，如今咱们看一下这个对象怎么去实例化。
咱们知道，指纹识别的结果可靠性是很是重要的，咱们确定不但愿认证的过程被一个第三方以某种形式攻击，由于咱们引入指纹认证的目的就是要提升安全性。可是，从理论角度来讲，指纹认证的过程是可能被第三方的中间件恶意攻击的，常见的攻击的手段就是拦截和篡改指纹识别器提供的结果。这里咱们能够提供CryptoObject对象给authenticate方法来避免这种形式的攻击。
FingerprintManager.CryptoObject是基于Java加密API的一个包装类，而且被FingerprintManager用来保证认证结果的完整性。一般来说，用来加密指纹扫描结果的机制就是一个Javax.Crypto.Cipher对象。Cipher对象自己会使用由应用调用Android keystore的API产生一个key来实现上面说道的保护功能。
为了理解这些类之间是怎么协同工做的，这里我给出一个用于实例化CryptoObject对象的包装类代码，咱们先看下这个代码是怎么实现的，而后再解释一下为何是这样。

public class CryptoObjectHelper {
    // This can be key name you want. Should be unique for the app.
    static final String KEY_NAME = "com.createchance.android.sample.fingerprint_authentication_key";

    // We always use this keystore on Android.
    static final String KEYSTORE_NAME = "AndroidKeyStore";

    // Should be no need to change these values.
    static final String KEY_ALGORITHM = KeyProperties.KEY_ALGORITHM_AES;
    static final String BLOCK_MODE = KeyProperties.BLOCK_MODE_CBC;
    static final String ENCRYPTION_PADDING = KeyProperties.ENCRYPTION_PADDING_PKCS7;
    static final String TRANSFORMATION = KEY_ALGORITHM + "/" +
    BLOCK_MODE + "/" +
    ENCRYPTION_PADDING;
    final KeyStore _keystore;

    public CryptoObjectHelper() throws Exception
    {
        _keystore = KeyStore.getInstance(KEYSTORE_NAME);
        _keystore.load(null);
    }

    public FingerprintManagerCompat.CryptoObject buildCryptoObject() throws Exception
    {
        Cipher cipher = createCipher(true);
        return new FingerprintManagerCompat.CryptoObject(cipher);
    }

    Cipher createCipher(boolean retry) throws Exception
    {
        Key key = GetKey();
        Cipher cipher = Cipher.getInstance(TRANSFORMATION);
        try
        {
            cipher.init(Cipher.ENCRYPT_MODE | Cipher.DECRYPT_MODE, key);
        } catch(KeyPermanentlyInvalidatedException e)
        {
            _keystore.deleteEntry(KEY_NAME);
            if(retry)
            {
                createCipher(false);
            } else
            {
                throw new Exception("Could not create the cipher for fingerprint authentication.", e);
            }
        }
        return cipher;
    }

    Key GetKey() throws Exception
    {
        Key secretKey;
        if(!_keystore.isKeyEntry(KEY_NAME))
        {
            CreateKey();
        }

        secretKey = _keystore.getKey(KEY_NAME, null);
        return secretKey;
    }

    void CreateKey() throws Exception
    {
        KeyGenerator keyGen = KeyGenerator.getInstance(KEY_ALGORITHM, KEYSTORE_NAME);
        KeyGenParameterSpec keyGenSpec =
                new KeyGenParameterSpec.Builder(KEY_NAME, KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT)
                        .setBlockModes(BLOCK_MODE)
                        .setEncryptionPaddings(ENCRYPTION_PADDING)
                        .setUserAuthenticationRequired(true)
                        .build();
        keyGen.init(keyGenSpec);
        keyGen.generateKey();
    }
}复制代码

上面的类会针对每一个CryptoObject对象都会新建一个Cipher对象，而且会使用由应用生成的key。这个key的名字是使用KEY_NAME变量定义的，这个名字应该是保证惟一的，建议使用域名区别。GetKey方法会尝试使用Android Keystore的API来解析一个key（名字就是上面咱们定义的），若是key不存在的话，那就调用CreateKey方法新建一个key。
cipher变量的实例化是经过调用Cipher.getInstance方法得到的，这个方法接受一个transformation参数，这个参数制定了数据怎么加密和解密。而后调用Cipher.init方法就会使用应用的key来完成cipher对象的实例化工做。
这里须要强调一点，在如下状况下，android会认为当前key是无效的：

1. 一个新的指纹image已经注册到系统中
2. 当前设备中的曾经注册过的指纹如今不存在了，多是被所有删除了
3. 用户关闭了屏幕锁功能
4. 用户改变了屏幕锁的方式
   当上面的状况发生的时候，Cipher.init方法都会抛出KeyPermanentlyInvalidatedException的异常，上面个人代码中捕获了这个异常，而且删除了当前无效的key，而后根据参数尝试再次建立。
   上面的代码中使用了android的KeyGenerator来建立一个key而且把它存储在设备中。KeyGenerator类会建立一个key，可是须要一些原始数据才能建立key，这些原始的信息是经过KeyGenParameterSpec类的对象来提供的。KeyGenerator类对象的实例化是使用它的工厂方法getInstance进行的，从上面的代码中咱们能够看到这里使用的AES（Advanced Encryption Standard ）加密算法的，AES会将数据分红几个组，而后针对几个组进行加密。
   接下来，KeyGenParameterSpec的实例化是使用它的Builder方法，KeyGenParameterSpec.Builder封装了如下重要的信息：
5. key的名字
6. key必须在加密和解密的时候是有效的
7. 上面代码中BLOCK_MODE被设置为Cipher Block Chaining也就是KeyProperties.BLOCK_MODE_CBC，这意味着每个被AES切分的数据块都与以前的数据块进行了异或运算了，这样的目的就是为了创建每一个数据块之间的依赖关系。
8. CryptoObjectHelper类使用了PKSC7（Public Key Cryptography Standard #7）的方式去产生用于填充AES数据块的字节，这样就是要保证每一个数据块的大小是等同的（由于须要异或计算还有方面算法进行数据处理，详细能够查看AES的算法原理）。
9. setUserAuthenticationRequired(true)调用意味着在使用key以前用户的身份须要被认证。
   每次KeyGenParameterSpec建立的时候，他都被用来初始化KeyGenerator，这个对象会产生存储在设备上的key。

怎么使用CryptoObjectHelper呢？

下面咱们看一下怎么使用CryptoObjectHelper这个类，咱们直接看代码就知道了：

CryptoObjectHelper cryptoObjectHelper = new CryptoObjectHelper();
fingerprintManager.authenticate(cryptoObjectHelper.buildCryptoObject(), 0,cancellationSignal, myAuthCallback, null);复制代码

使用是比较简单的，首先new一个CryptoObjectHelper对象，而后调用buildCryptoObject方法就能获得CryptoObject对象了。

---

取消指纹扫描

上面咱们提到了取消指纹扫描的操做，这个操做是很常见的。这个时候可使用CancellationSignal这个类的cancel方法实现：

这个方法专门用于发送一个取消的命令给特定的监听器，让其取消当前操做。
所以，app能够在须要的时候调用cancel方法来取消指纹扫描操做。

---

处理用户的指纹认证结果

前面咱们分析authenticate接口的时候说道，调用这个接口的时候必须提供FingerprintManager.AuthenticationCallback类的对象，这个对象会在指纹认证结束以后系统回调以通知app认证的结果的。在android 6.0中，指纹的扫描和认证都是在另一个进程中完成（指纹系统服务）的，所以底层何时可以完成认证咱们app是不能假设的。所以，咱们只能采起异步的操做方式，也就是当系统底层完成的时候主动通知咱们，通知的方式就是经过回调咱们本身实现的FingerprintManager.AuthenticationCallback类，这个类中定义了一些回调方法以供咱们进行必要的处理：

这里写图片描述
下面咱们简要介绍一下这些接口的含义：

1. OnAuthenticationError（int errorCode, ICharSequence errString） 这个接口会再系统指纹认证出现不可恢复的错误的时候才会调用，而且参数errorCode就给出了错误码，标识了错误的缘由。这个时候app能作的只能是提示用户从新尝试一遍。
2. OnAuthenticationFailed() 这个接口会在系统指纹认证失败的状况的下才会回调。注意这里的认证失败和上面的认证错误是不同的，虽然结果都是不能认证。认证失败是指全部的信息都采集完整，而且没有任何异常，可是这个指纹和以前注册的指纹是不相符的；可是认证错误是指在采集或者认证的过程当中出现了错误，好比指纹传感器工做异常等。也就是说认证失败是一个能够预期的正常状况，而认证错误是不可预期的异常状况。
3. OnAuthenticationHelp(int helpMsgId, ICharSequence helpString) 上面的认证失败是认证过程当中的一个异常状况，咱们说那种状况是由于出现了不可恢复的错误，而咱们这里的OnAuthenticationHelp方法是出现了能够回复的异常才会调用的。什么是能够恢复的异常呢？一个常见的例子就是：手指移动太快，当咱们把手指放到传感器上的时候，若是咱们很快地将手指移走的话，那么指纹传感器可能只采集了部分的信息，所以认证会失败。可是这个错误是能够恢复的，所以只要提示用户再次按下指纹，而且不要太快移走就能够解决。
4. OnAuthenticationSucceeded(FingerprintManagerCompati.AuthenticationResult result)这个接口会在认证成功以后回调。咱们能够在这个方法中提示用户认证成功。这里须要说明一下，若是咱们上面在调用authenticate的时候，咱们的CryptoObject不是null的话，那么咱们在这个方法中能够经过AuthenticationResult来得到Cypher对象而后调用它的doFinal方法。doFinal方法会检查结果是否是会拦截或者篡改过，若是是的话会抛出一个异常。当咱们发现这些异常的时候都应该将认证当作是失败来来处理，为了安全建议你们都这么作。
   关于上面的接口还有2点须要补充一下：
   1. 上面咱们说道OnAuthenticationError 和 OnAuthenticationHelp方法中会有错误或者帮助码以提示为何认证不成功。Android系统定义了几个错误和帮助码在FingerprintManager类中，以下：
      

      

      
      咱们的callback类实现的时候最好须要处理这些错误和帮助码。
   2. 当指纹扫描器正在工做的时候，若是咱们取消本次操做的话，系统也会回调OnAuthenticationError方法的，只是这个时候的错误码是FingerprintManager.FINGERPRINT_ERROR_CANCELED（值为5），所以app须要区别对待。

好比这是我写的自定义的AuthenticationCallback类

class FingerAuthCallback extends FingerprintManagerCompat.AuthenticationCallback {

        @Override
        public void onAuthenticationError(int errMsgId, CharSequence errString) {
            super.onAuthenticationError(errMsgId, errString);
            showError(errString);
        }

        @Override
        public void onAuthenticationHelp(int helpMsgId, CharSequence helpString) {
            super.onAuthenticationHelp(helpMsgId, helpString);
            showError(helpString);
        }

        @Override
        public void onAuthenticationSucceeded(FingerprintManagerCompat.AuthenticationResult result) {
            super.onAuthenticationSucceeded(result);


            mIcon.setImageResource(R.drawable.ic_fingerprint_success);
            mErrorTextView.setTextColor(
                    ContextCompat.getColor(context, R.color.success_color));
            mErrorTextView.setText(
                    context.getResources().getString(R.string.fingerprint_success));


        }

        @Override
        public void onAuthenticationFailed() {
            super.onAuthenticationFailed();
            showError(context.getResources().getString(R.string.fingerprint_not_recognized));
        }
    }复制代码

---

额外补充

指纹解锁能够用这个Github上的开源的库：FingerprintAuthHelper
我使用了。起码我测试没问题。

谷歌的指纹解锁的Demo：FingerprintDialog (进入后点击右上角的download按钮，下载demo)

---

参考文章：
感谢createchance的 Android 6.0指纹识别App开发demo