12/08/2018, 14:21

Hướng dẫn xác thực bằng vân tay trong Android

Cùng với việc phát hành Android 6.0 (M) vào năm ngoái, đã có sự thay đổi khá lớn đối với các API, một trong số đó là vân tay xác thực. Với việc phát hành các API mới, chứng thực người dùng với sự giúp đỡ của các bộ cảm biến dấu vân tay trên nhiều thiết bị khác nhau. Sau ví dụ hướng dẫn cho thấy làm ...

Cùng với việc phát hành Android 6.0 (M) vào năm ngoái, đã có sự thay đổi khá lớn đối với các API, một trong số đó là vân tay xác thực. Với việc phát hành các API mới, chứng thực người dùng với sự giúp đỡ của các bộ cảm biến dấu vân tay trên nhiều thiết bị khác nhau. Sau ví dụ hướng dẫn cho thấy làm thế nào để thực hiện Fingerprint Authentication trong ứng dụng của bạn.

Để xác thực người dùng bằng cách sử dụng cảm biến dấu vân tay, bạn cần để có một đối tượng của lớp FingerprintManager và gọi phương thức authenticate(). Tuy nhiên ứng dụng của bạn phải được chạy trên một thiết bị tương thích trong đó bao gồm một cảm biến dấu vân tay. Hơn nữa, bạn phải có giao diện người dùng cho flow xác thực dấu vân tay trên ứng dụng của bạn, và sử dụng icon tiêu chuẩn dấu vân tay trong giao diện người dùng của bạn. Lưu ý rằng nếu bạn đang phát triển nhiều ứng dụng sử dụng xác thực vân tay, mỗi ứng dụng phải xác thực dấu vân tay của người sử dụng riêng biệt.

Ưu điểm của việc sử dụng vân tay xác thực

  1. Không vấn đề ngay cả việc bạn không thể nhớ lại mật khẩu, dấu vân tay của bạn vẫn giữ nguyên không bị thay đổi bởi người khác
  2. Nhanh chóng, thuận tiện và đáng tin cậy để sử dụng.
  3. Dấu vân tay của bạn là duy nhất đảm bảo rằng nó chỉ được khóa hay mở bởi bạn.
  4. Với sự giúp đỡ của xác thực vân tay, giao dịch trực tuyến trở nên thuận tiện hơn

android-fingerprint-authentication-sign-in.png

1. Hướng dẫn tạo project mới

Bước 1. Tạo project mới trong Android Studio: File ⇒ New Project và set minimum SDK version là Android 6.0 (API 23).

android-fingerprint-authentication-minimum-target-version.png

Bước 2. Vì chúng ta sẽ làm việc cùng với xác thực vân tay, chúng ta cần thêm quyền USE_FINGERPRINT trong file AndroidManifest.xml

AndroidManifest.xml
<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
   package="info.androidhive.fingerprint">

   <uses-permission android:name="android.permission.USE_FINGERPRINT" />

   <application
       android:allowBackup="true"
       android:icon="@mipmap/ic_launcher"
       android:label="@string/app_name"
       android:supportsRtl="true"
       android:theme="@style/AppTheme">
       <activity android:name=".FingerprintActivity">
           <intent-filter>
               <action android:name="android.intent.action.MAIN" />

               <category android:name="android.intent.category.LAUNCHER" />
           </intent-filter>
       </activity>
   </application>
</manifest>

Bước 3. Chọn thư mục res ⇒ values và cập nhật file colors.

colors.xml
<?xml version="1.0" encoding="utf-8"?>
<resources>
   <color name="colorPrimary">#263237</color>
   <color name="colorPrimaryDark">#1e282d</color>
   <color name="colorAccent">#1e282d</color>
   <color name="textPrimary">#f5f5f5</color>
   <color name="textPrimaryDark">#95aab4</color>
   <color name="errorText">#ff7878</color>
</resources>

Bước 4. Chọn thư mục res ⇒ values và cập nhật file strings.

strings.xml
<resources>
   <string name="app_name">Fingerprint</string>
   <string name="title_activity_main">MainActivity</string>
   <string name="title_fingerprint">One-touch Sign In</string>
   <string name="desc_fingerprint">Please place your fingertip on the scanner to verify your identity</string>
   <string name="note">(Fingerprint sign in makes your app login much faster. Your device should have at least one fingerprint registered in device settings)</string>
   <string name="title_activity_home">Fingerprint</string>
   <string name="activity_home_desc">You have successfully logged in with fingerprint authentication</string>
   <string name="activity_home_note">Close and re-open the app to see the fingerprint auth screen again</string>
</resources>

Bước 5. Tạo fingerprint icon cùng với sự hỗ trợ của Android Image Assets. Bằng cách click chuột phải vào thư mục drawable và tạo mới ⇒ Image Asset named ic_action_fingerprint

android-fingerprint-authentication-icon.png

2. Tạo Fingerprint Activity

Bước 6. Tạo file layout với tên activity_fingerprint.xml và thay thế đoạn code ở dưới đây

activity_fingerprint.xml
<?xml version="1.0" encoding="utf-8"?>
<RelativeLayout xmlns:android="http://schemas.android.com/apk/res/android"
   xmlns:tools="http://schemas.android.com/tools"
   android:id="@+id/activity_fingerprint"
   android:layout_awidth="match_parent"
   android:layout_height="match_parent"
   android:background="@color/colorPrimary"
   tools:context="info.androidhive.fingerprint.FingerprintActivity">

   <LinearLayout
       android:layout_awidth="match_parent"
       android:id="@+id/headerLayout"
       android:orientation="vertical"
       android:gravity="center"
       android:layout_marginTop="100dp"
       android:layout_height="wrap_content">

       <ImageView
           android:layout_awidth="70dp"
           android:layout_height="70dp"
           android:src="@drawable/ic_action_fingerprint"
           android:id="@+id/icon"
           android:paddingTop="2dp"
           android:layout_marginBottom="30dp"/>

       <TextView
           android:layout_awidth="wrap_content"
           android:layout_height="wrap_content"
           android:textColor="@color/textPrimary"
           android:textSize="24sp"
           android:text="@string/title_fingerprint"
           android:layout_marginLeft="5dp"
           android:layout_marginRight="5dp"
           android:layout_marginTop="20dp"
           android:layout_marginBottom="10dp"/>

       <TextView
           android:layout_awidth="match_parent"
           android:layout_height="wrap_content"
           android:textColor="@color/textPrimary"
           android:textSize="16sp"
           android:textAlignment="center"
           android:gravity="center"
           android:id="@+id/desc"
           android:text="@string/desc_fingerprint"
           android:layout_margin="16dp"
           android:paddingEnd="30dp"
           android:paddingStart="30dp"/>

       <TextView
           android:layout_awidth="match_parent"
           android:layout_height="wrap_content"
           android:textColor="@color/errorText"
           android:textSize="14sp"
           android:textAlignment="center"
           android:id="@+id/errorText"
           android:paddingEnd="30dp"
           android:paddingStart="30dp"
           android:layout_marginTop="30dp"
           android:gravity="center"/>

   </LinearLayout>
   <TextView
       android:layout_awidth="wrap_content"
       android:layout_height="wrap_content"
       android:textColor="@color/textPrimaryDark"
       android:textSize="14sp"
       android:text="@string/note"
       android:layout_marginLeft="16dp"
       android:textAlignment="center"
       android:layout_marginRight="16dp"
       android:layout_marginBottom="26dp"
       android:layout_alignParentBottom="true"/>

</RelativeLayout>

android-fingerprint-authentication-sign-in.jpg

Bước 7. Tạo một activity với tên là FingeprintActivity.java. Trong phương thức onCreate () sẽ inflate layout activity_fingerprint.xml.

  • GenerateKey(): sẽ tạo một khóa mã hóa sau đó được lưu trữ an toàn trên thiết bị.

  • CipherInit(): sẽ khởi tạo mật mã và sẽ được sử dụng để tạo ra các FingerprintManager mã hóa.

  • Đối tượng CryptoObject và kiểm tra khác nhau trước khi bắt đầu quá trình xác thực được thực hiện bên trong phương thức onCreate().

FinagerprintActvity.java
package info.androidhive.fingerprint;

import android.Manifest;
import android.annotation.TargetApi;
import android.app.KeyguardManager;
import android.content.pm.PackageManager;
import android.hardware.fingerprint.FingerprintManager;
import android.os.Build;
import android.security.keystore.KeyGenParameterSpec;
import android.security.keystore.KeyPermanentlyInvalidatedException;
import android.security.keystore.KeyProperties;
import android.support.v4.app.ActivityCompat;
import android.support.v7.app.AppCompatActivity;
import android.os.Bundle;
import android.widget.TextView;
import java.io.IOException;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import java.security.UnrecoverableKeyException;
import java.security.cert.CertificateException;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.SecretKey;

public class FingerprintActivity extends AppCompatActivity {

   private KeyStore keyStore;
   // Variable used for storing the key in the Android Keystore container
   private static final String KEY_NAME = "androidHive";
   private Cipher cipher;
   private TextView textView;

   @Override
   protected void onCreate(Bundle savedInstanceState) {
       super.onCreate(savedInstanceState);
       setContentView(R.layout.activity_fingerprint);

       // Initializing both Android Keyguard Manager and Fingerprint Manager
       KeyguardManager keyguardManager = (KeyguardManager) getSystemService(KEYGUARD_SERVICE);
       FingerprintManager fingerprintManager = (FingerprintManager) getSystemService(FINGERPRINT_SERVICE);

       textView = (TextView) findViewById(R.id.errorText);

       // Check whether the device has a Fingerprint sensor.
       if(!fingerprintManager.isHardwareDetected()){
           /**
            * An error message will be displayed if the device does not contain the fingerprint hardware.
            * However if you plan to implement a default authentication method,
            * you can redirect the user to a default authentication activity from here.
            * Example:
            * Intent intent = new Intent(this, DefaultAuthenticationActivity.class);
            * startActivity(intent);
            */
           textView.setText("Your Device does not have a Fingerprint Sensor");
       }else {
           // Checks whether fingerprint permission is set on manifest
           if (ActivityCompat.checkSelfPermission(this, Manifest.permission.USE_FINGERPRINT) != PackageManager.PERMISSION_GRANTED) {
               textView.setText("Fingerprint authentication permission not enabled");
           }else{
               // Check whether at least one fingerprint is registered
               if (!fingerprintManager.hasEnrolledFingerprints()) {
                   textView.setText("Register at least one fingerprint in Settings");
               }else{
                   // Checks whether lock screen security is enabled or not
                   if (!keyguardManager.isKeyguardSecure()) {
                       textView.setText("Lock screen security not enabled in Settings");
                   }else{
                       generateKey();

                       if (cipherInit()) {
                           FingerprintManager.CryptoObject cryptoObject = new FingerprintManager.CryptoObject(cipher);
                           FingerprintHandler helper = new FingerprintHandler(this);
                           helper.startAuth(fingerprintManager, cryptoObject);
                       }
                   }
               }
           }
       }
   }

   @TargetApi(Build.VERSION_CODES.M)
   protected void generateKey() {
       try {
           keyStore = KeyStore.getInstance("AndroidKeyStore");
       } catch (Exception e) {
           e.printStackTrace();
       }

       KeyGenerator keyGenerator;
       try {
           keyGenerator = KeyGenerator.getInstance(KeyProperties.KEY_ALGORITHM_AES, "AndroidKeyStore");
       } catch (NoSuchAlgorithmException | NoSuchProviderException e) {
           throw new RuntimeException("Failed to get KeyGenerator instance", e);
       }

       try {
           keyStore.load(null);
           keyGenerator.init(new
                   KeyGenParameterSpec.Builder(KEY_NAME,
                   KeyProperties.PURPOSE_ENCRYPT |
                           KeyProperties.PURPOSE_DECRYPT)
                   .setBlockModes(KeyProperties.BLOCK_MODE_CBC)
                   .setUserAuthenticationRequired(true)
                   .setEncryptionPaddings(
                           KeyProperties.ENCRYPTION_PADDING_PKCS7)
                   .build());
           keyGenerator.generateKey();
       } catch (NoSuchAlgorithmException |
               InvalidAlgorithmParameterException
               | CertificateException | IOException e) {
           throw new RuntimeException(e);
       }
   }

   @TargetApi(Build.VERSION_CODES.M)
   public boolean cipherInit() {
       try {
           cipher = Cipher.getInstance(KeyProperties.KEY_ALGORITHM_AES + "/" + KeyProperties.BLOCK_MODE_CBC + "/" + KeyProperties.ENCRYPTION_PADDING_PKCS7);
       } catch (NoSuchAlgorithmException | NoSuchPaddingException e) {
           throw new RuntimeException("Failed to get Cipher", e);
       }

       try {
           keyStore.load(null);
           SecretKey key = (SecretKey) keyStore.getKey(KEY_NAME,
                   null);
           cipher.init(Cipher.ENCRYPT_MODE, key);
           return true;
       } catch (KeyPermanentlyInvalidatedException e) {
           return false;
       } catch (KeyStoreException | CertificateException | UnrecoverableKeyException | IOException | NoSuchAlgorithmException | InvalidKeyException e) {
           throw new RuntimeException("Failed to init Cipher", e);
       }
   }
}

3. Tạo Home Activity

Bước 8. Tạo activity bằng cách chuột phải vafpo project, New ⇒ Activity ⇒ Basic Activity và cập nhật file như ở bên dưới

activity_home.xml
<?xml version="1.0" encoding="utf-8"?>
<android.support.design.widget.CoordinatorLayout xmlns:android="http://schemas.android.com/apk/res/android"
   xmlns:app="http://schemas.android.com/apk/res-auto"
   xmlns:tools="http://schemas.android.com/tools"
   android:layout_awidth="match_parent"
   android:layout_height="match_parent"
   android:fitsSystemWindows="true"
   tools:context="info.androidhive.fingerprint.HomeActivity">

   <android.support.design.widget.AppBarLayout
       android:layout_awidth="match_parent"
       android:layout_height="wrap_content"
       android:theme="@style/AppTheme.AppBarOverlay">

       <android.support.v7.widget.Toolbar
           android:id="@+id/toolbar"
           android:layout_awidth="match_parent"
           android:layout_height=
                                          
0