Android_指纹支付_安全问题_前后端交互逻辑

最新推荐文章于 2021-05-30 01:24:33 发布
最新推荐文章于 2021-05-30 01:24:33 发布
阅读量1.4k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Android优化 文章标签: Android 指纹支付 安全问题 前后端指纹交互逻辑
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u014803950/article/details/88408435
本文探讨了Android指纹支付的安全问题,特别是在前后端交互逻辑中的潜在风险。方案包括Android生成并验证指纹,验证支付密码后上传公钥至服务器。为防止公钥截获,提出将公私钥内置到App并存入系统安全区域。当公私钥使用异常时,引导用户输入支付密码并更新公私钥。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

具体代码不详细介绍,可以自己去看这些资料,只详细介绍最终的客户端和服务器端交互逻辑。

/********************************************1,参考****************************************/
////////////////////// 重点参考资料
https://github.com/gaoyangcr7/BiometricPromptDemo // FingerManager + Biometric 适配,代码简洁清晰,但是没有考虑安全问题 https://www.jianshu.com/p/1eae12582a31 // 对应的blog

https://blog.youkuaiyun.com/u011339364/article/details/78667701 // 无demo,但是是将加密说的最透彻的文章了,也有反射获取fingerId

https://github.com/googlesamples/android-AsymmetricFingerprintDialog // google官方demo,非对称加密 https://github.com/googlesamples/android-FingerprintDialog // google官方的demo,签名实现 https://android-developers.googleblog.com/2015/10/new-in-android-samples-authenticating.html // 官方的文案,有与后台的交互。但是拿不到fingerId

/////////////////// 其他参考资料:
https://github.com/PopFisher/FingerprintRecognition // demo写的特别乱,很多没必要的乱转[估计官网直接转的],而且没有考虑安全问题
https://www.cnblogs.com/popfisher/p/6063835.html // 对应的blog

https://github.com/feelschaotic/FingerPrintAuth // 有加密和解密;是本地加密和解密的。有逻辑:新录入的指纹,重新生成密钥对【相对可以了,虽然代码写的
最低0.47元/天 解锁文章

200万优质内容无限畅学
前端与后端,顶象设备指纹的两种接入方式
顶象科技的技术文章
09-02 633
在如今的移动互联网时代,用户上网的设备多元化、连接互联网的渠道多样化、接入服务的地点任意化,用户的操作行为个性化,用户设备更加难以被识别和跟踪,由此给广大开展数字化业务的企业,尤其互联网企业带来全新的挑战。与此同时,能够同时采集设备、网络、操作行为、地址、用户习惯等信息的设备指纹成为更加有效的设备识别和追踪技术。 当越来越多的事务在网上完成的时候,越来越多的黑灰产业也就对应地形成了。黑灰产拥有专业的设备牧场,通过使用模拟器、刷机改机等手段,批量、反复地利用终端设备作案。对互联网场景下的金融、电商等行.
app指纹登录 java后端_Android应用实现指纹登录
weixin_39884877的博客
02-26 2567
Android指纹是在API23版本之后加入的,以及大多数的Android6.0系统都有硬件支持。一:指纹Demo:1、:检测AndroidAPI是否大于等于232、:检测硬件是否支持3、:设备是否录入指纹4、:开始认证5、:处理认证结果二:服务器交互1、数据上传2、登录验证3、加密处理一:实现指纹demo实现指纹demo 很简单。理解并调用以下API就可以实现。相关类:1.Fingerprint...
android支付安全机制,Android_指纹支付_安全问题_前后端交互逻辑
weixin_40006779的博客
05-28 336
具体代码不详细介绍,可以自己去看这些资料,只详细介绍最终的客户端和服务器端交互逻辑。/********************************************1,参考****************************************/////////////////////// 重点参考资料https://github.com/gaoyangcr7/Biometric...
“关于Android系统的指纹识别安全性”文章引来的讨论
jerry7582597的专栏
01-07 3261
本文的目的:真实客观分析来自迈瑞微的这篇文章中提及的各个观点   文章标题:指纹识别离安全支付还有多远? 转发地址:http://news.cecb2b.com/info/20160105/3296661.shtml 原稿地址:2016-01-0517:40 发布者:迈瑞微 来源:集微网(微信公众号)   解读文章 原文:支付宝的IOS版本和Android版本都可以进行指纹支付,却有...
Android指纹识别系统的原理与使用
子曰小玖的博客
05-28 5689
指纹识别是什么? 提到指纹识别我们就要先弄清楚什么事指纹指纹为何能够做到区别性。 指纹,由于其具有终身不变性、唯一性和方便性,已几乎成为生物特征识别的代名词。指纹是指人的手指末端正面皮肤上凸凹不平产生的纹线。纹线有规律的排列形成不同的纹型。纹线的起点、终点、结合点和分叉点,称为指纹的细节特征点(minutiae)。 指纹识别即指通过比较不同指纹的细节特征点来进行鉴别。指纹识别技术涉及图像处理、模式识别、计算机视觉、数学形态学、小波分析等众多学科。由于每个人的指纹不同,就是同一人的十指之间,指纹也..
(手机客户端功能 + 服务端)的集成【消息通知 + 指纹识别】
weixin_30810239的博客
04-21 228
--------------消息通知绑定--------------------用户已经登录---app开发 - 请求“推送身份”绑定:1、客户端接受指定APP的消息通知2、提供登录的SessionId + 提供设备ID,发送到服务端服务端 - 请求绑定“推送身份”接口1、检查必须提供:已经登录 + 提供设备ID2、给指定设备ID,生成一个NotifyToken进行绑定3、发送(Notif...
Android 屏幕锁源码.rar_android_android 源码_android 锁屏_安卓锁屏源码
09-14
Android系统中,屏幕锁是保护用户隐私和设备安全的重要机制。这个名为"Android 屏幕锁源码"的资源提供了深入理解Android锁屏机制的机会,对于开发者来说是一份宝贵的参考资料。下面,我们将详细探讨Android屏幕锁...
Android studio指纹识别demo
05-02
Android开发环境中,Android Studio是官方推荐的集成开发环境(IDE),它提供了丰富的工具和功能,使得开发者可以...通过理解和实践这个示例,开发者可以更好地掌握Android指纹识别技术,并将其应用于自己的项目中。
Android下的指纹识别及登陆
热门推荐
Jacky_Can的博客
06-28 1万+
一、概述 Android下的指纹识别是在Android6.0后添加的功能,因此,在实现的时候要判断用户机是否支持,然后对于开发来说,使用场景有两种,分别是本地识别和跟服务器交互; 1.本地识别:在本地完成指纹的识别后,跟本地信息绑定登陆; 2.后台交互:在本地完成识别后,将数据传输到服务器; 无论是本地还是与服务器交互,都需要对信息进行加密,通常来说,与本地交互的采用对称加密,与服务器交互
Android 指纹识别详解及实现方法
01-20
最近项目需要使用到指纹识别的功能,查阅了相关资料后,整理成此文。 指纹识别是在Android 6.0之后新增的功能,因此在使用的时候需要先判断用户手机的系统版本是否支持指纹识别。另外,实际开发场景中,使用指纹的主要场景有两种: 纯本地使用。即用户在本地完成指纹识别后,不需要将指纹的相关信息给后台。 与后台交互。用户在本地完成指纹识别后,需要将指纹相关的信息传给后台。 由于使用指纹识别功能需要一个加密对象(CryptoObject)该对象一般是由对称加密或者非对称加密获得。上述两种开发场景的实现大同小异,主要区别在于加密过程中密钥的创建和使用,一般来说,纯本地的使用指纹识别功能,只需要对称加密
android模拟器重启,关于模拟器重启的Android“KeyPermanentlyInvalidatedException”(Android “KeyPermanentlyInvalidatedE...
weixin_35196629的博客
05-30 397
关于模拟器重启的Android“KeyPermanentlyInvalidatedException”(Android “KeyPermanentlyInvalidatedException” on simulator restart)没有添加或删除指纹,我知道无效的键,重新启动Android模拟器也是如此。 我无法找到任何相关信息。 设备重启时密钥是否无效? 那真的很不方便。我不认为它是我的代码...
android调用指纹验证码,android – 扫描新指纹时如何触发KeyPermanent...
weixin_30332669的博客
05-28 295
正如here所述.当我向设备添加新的指纹但我没有触发此异常时,我试图触发KeyPermanentlyInvalidatedException.mycode的FingerprintActivity.javaimport android.Manifest;import android.annotation.TargetApi;import android.app.KeyguardManager;imp...
Android X库 BiometricPrompt 中 Crypto primitive not initialized 问题研究
无方少年游
06-03 1248
问题描述 手机更换指纹时后,之前配合使用的密钥Cipher失效,爆出 Key permanently invalidated (该密钥已被永久无效)错误 然后返回给BiometricPrompt 使用时报错: Caused by: java.lang.IllegalStateException: Crypto primitive not initialized 解决办法 对已经报错的密钥,进行删除操作: _keystore.deleteEntry(KEY_NAME); 而后重新获取新的密钥
安卓指纹支付指纹识别)
甄兴旺的博客
03-30 4495
大概流程:(页面弹窗仿支付宝) 开启指纹支付:点击开关按钮,先检索手机里面指纹系统有没有指纹,没有则跳转到手机设置手动去录入指纹,录入完成返回,验证指纹通过后,输入正确的支付密码,则开启指纹支付成功。 下单支付:默认是钱包余额支付,点击支付,然后弹窗,只要开启指纹支付,肯定优先是指纹支付,如果不想指纹也可手动输入支付密码。
指纹支付相关的细节处理
简单不先于复杂,而是在复杂之后
03-20 7220
指纹支付相关的细节处理(以QSEE为例) 一. AuthToken 处理 1.AuthToken 格式及定义(CA侧要跟TA侧相同)     AuthToken format typedef struct __attribute__((__packed__)) { uint8_t version; // Cur...
安卓指纹对称加密及登录功能的实现
weixin_33965305的博客
11-27 702
一、概述 Android下的指纹识别是在Android6.0后添加的功能,因此,在实现的时候要判断用户机是否支持,然后对于开发来说,使用场景有两种,分别是本地识别和跟服务器交互; 本地识别:在本地完成指纹的识别后,跟本地信息绑定登陆; 后台交互:在本地完成识别后,将数据传输到服务器; 无论是本地还是与服务器交互,都需要对信息进行加密,通常来说,与本地交互的采用对称加密,与服务器交互则采用非对称...
android.security.KeyStoreException: Key user not authenticated
hpp_1225的博客
02-06 3735
使用指纹密码时,创建密钥的时候,原代码如下:   /** * 创建密钥 * invalidatedByBiometricEnrollment是false的话,录入新的指纹创建的密钥不会失效 * 默认是true,true的话,注册新指纹,密钥将失效 * 7.0以上的系统这个参数才有效 */ public void createKey(b...
Android指纹识别应用全解析:解锁、支付安全认证
开发者只需关注于认证流程的业务逻辑和用户交互,而底层的生物识别细节则由系统来处理。 ### 总结 指纹识别技术在Android系统中的应用极大增强了设备的安全性,并提升了用户体验。它不仅仅局限在系统层面,还深入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值