LockSettingsService的setLockCredentialInternal函数详解

已于 2022-10-28 14:14:30 修改
阅读量4.5k 收藏 8
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Android15安全架构精选 ARM-TEE-Android 文章标签: android gatekeeper locksetting
于 2020-11-17 14:51:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42135087/article/details/109726612
本文详细探讨了Android系统中LockSettingsService的setLockCredentialInternal函数,该函数在设置、清除和修改密码时起关键作用。文章通过系统框图展示了LockSettingsService在系统架构中的位置,并逐步分析了函数的执行流程,包括清除密码处理、密码存储、底层enroll操作、hash转换、验证、user key保护等多个步骤,为理解Android安全机制提供了深入见解。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

了解本专栏 订阅专栏 解锁全文
android gatekeeper(locksetting密码锁)学习这一篇就够了
baron-周贺贺-代码改变世界ctw
05-04 4025
学习gatekeeper/密码是只看这一篇文章就够了。基于android13,多图多精简总结,白话总结,一网打尽密码锁、locksettingService、gatekeeper hal 、CA、TA、TEE 所有知识点。并拓展了指纹、人脸、DRM 相关的知识点
Android11.0(R) 预留清空锁屏密码接口
cczhengv
10-24 3736
前言 出厂的设备有些客户喜欢设置锁屏密码,无奈记性不好,忘记密码后就只能恢复出厂或者重新刷机了,啊这客户肯定不接受的。 为了防止客户逼逼赖赖,我们就未雨绸缪,给它加个清除接口。 先说结论,系统锁屏密码数据库存储位于 /data/system/locksettings.db 经过测试 O 版本直接删除 locksettings.db 就已经达到要求 测试 Q、R 版本直接删除 locksettings.db 后,系统锁屏界面确实没了,但一直卡在安卓正在启动界面了, 无法进入桌面,进入设置中查看 Launche
屏幕锁定LockSettingsService服务
hailushijie的专栏
09-14 7354
LockSettingsService服务的主要作用:保存图案密码,数字密码的数据,多用户管理等.系统非核心服务,初始化构造方式上说明了这一点.该服务在SystemServer中进行启动,内部包含了LockPatternUtils工具类和locksettings.db数据库.
Android4.4之Keyguard一(LockSettingsService
y658t的专栏
03-18 4992
LockSettingsService.java 文件目录:/frameworks/base/services/java/com/android/server 与其它重要的系统Service一样,会在SystemServer中启动,它提供的服务名称为“lock_settings” SystemServer.java  initAndLoop() lockSettings = new
LockSettingsService增加接口
吉吉的博客
09-07 481
LockPatternUtils、LockSettingsService增加setSecurityPassword(String pwd)和getSecurityPassword()方法接口
【置顶】Android15安全架构精选-[目录]
baron-周贺贺-代码改变世界ctw
04-02 6872
讲述android13最新安全架构,包括但不限于:Gatekeeper(locksetting)、生物认证(指纹fingerprint、人脸faceid)、keystore/keystore2/keymaster/keymint、googlekey(attesstation key).....
Android LockSettings/Gatekeeper代码导读(嵌入式)
LrfScript的博客
09-26 179
这些模块在Android系统中起着重要的作用,保护用户的设备安全和隐私。LockSettings是Android系统中负责处理用户锁屏设置的模块,而Gatekeeper则是用于安全验证的组件。GatekeeperService是Gatekeeper模块的关键代码,它实现了IGatekeeperService接口,提供了用于验证和管理验证数据的功能。LockSettingsServiceLockSettings模块的核心代码,它实现了ILockSettings接口,并提供了一系列用于处理锁屏设置的方法。
Android locksettings/gatekeeper代码导读
baron-周贺贺-代码改变世界ctw
02-02 1350
文章目录1、pin/parttern/passwd密码锁的框图2、gatekeeper的框图 1、pin/parttern/passwd密码锁的框图 KeyguardManager.java已属于app的一部分 LockPatternUtils.java中会根据passwd、pin、parttern的不同,调用不同的渲染接口 相关代码参考: frameworks/base/core/java/android/app/KeyguardManager.java frameworks/base/core/ja
Android 中的服务
曾经拥有
01-09 456
废话只说一句:android aosp源码庞大,是个大草原,要跑马,请看准方向,本文就是个方向 (我不写长文,也不贪多,可能介绍不清楚,然后就这样,写给懂的人看) android既然分为 c世界 和 java世界,那么服务也从这俩方面介绍咯: c世界服务称为本地服务。(service manager service好特殊) java世界服务(就是zygote,不,应该...
Android 系统服务(getSystemService)的常用用法介绍(一)
热门推荐
qaz0699的博客
08-09 1万+
Android 系统服务(getSystemService)的常用用法介绍(一) 0、 什么是系统服务?为什么要使用系统服务 我们在Android开发过程中经常会用到各种各样的系统管理服务,比如对Wifi进行操作时需要使用到WifiManager,对电源进行操作就需要使用到PowerMamager,对于电池得操作就需要使用到BatterManager… 可以说,系统服务时Android对于我们开发...
手机锁屏密码
qq_64466258的博客
12-13 561
锁屏密码忘记(9.x及一下) adb shell rm data/system/locksetting.db 清除锁屏密码:adb shell locksetting clear --old 222222
Android13(T) 实现清除锁屏密码接口】
lysssx的博客
07-28 1371
先说结论,系统锁屏密码数据库存储位于 /data/system/locksettings.db经过测试 O 版本直接删除 locksettings.db 就已经达到要求测试 Q、R 版本直接删除 locksettings.db 后,系统锁屏界面确实没了,但一直卡在安卓正在启动界面了,无法进入桌面,进入设置中查看 Launcher3 应用丢了,目测此路不通。那就曲线救国去研究 Settings 中是如何验证密码并取消密码的。
Android10.0 锁屏分析-KeyguardPatternView图案锁分析
嘴巴吃糖了
04-10 840
通过前面锁屏加载流程可以知道在KeyguardSecurityContainer中使用getSecurityView()根据不同的securityMode inflate出来,并添加到界面上的。
View Hierarchy & locksettingsservice
lei7143的专栏
07-24 1871
View Hierarchy不能启动的原因 To preserve security, Hierarchy Viewer can only connect to devices running a developer version of the Android system 即:出于安全考虑,Hierarchy Viewer只能连接Android开发版手机或是模拟器(准确地说,只有ro.se...
vmware崩溃后 怎么恢复虚拟机_使用recovery恢复系统后,密码不正确应该怎么办
weixin_39626409的博客
11-09 531
对于安卓刷机来说,手机备份恢复是再常见不过了了,而很多时候我们忘记了关闭手机密码,直接备份,后来进行了系统恢复,本以为一切ok了,但实际来说,恢复后的系统,即使你输入正确的密码,都无法正常打开锁屏如果你在恢复系统的时候出现了以下情况当然粗暴的方法是,进入twrp-recovery后点击清除---格式化data分区,然后重启,就可以进入系统了,但这样的话,手机上的所有数据和文件都会丢失(你肯定不想这...
Android6.0找不到settings.db数据库问题
android大牛MrJing 活动中心
08-09 3855
Android的系统设置数据存放在/data/data/com.android.providers.settings/databases/settings.db 中     adb shell settings get secure default_input_method adb shell settings get system screen_brightness_mo...
[免费专栏] Android安全之Android加密算法浅析
橙留香Park的博客
08-08 962
转移发布平台通知:将不再在优快云博客发布新文章,敬请移步知识星球... ...
AndroidQ 锁屏密码验证流程之GateKeeper解析
云守护的专栏
07-27 2072
转自:https://blog.youkuaiyun.com/qq_34211365/article/details/105833847 本篇文章分析一下GateKeeper这个模块,官网对GateKeeper的描述如下: Gatekeeper Gatekeeper 子系统会在可信执行环境 (TEE) 中执行设备解锁图案/密码身份验证。Gatekeeper 会使用由硬件支持的密钥通过 HMAC 注册和验证密码。此外,Gatekeeper 会限制连续失败的验证尝试次数,并且必须根据指定的超时和指定的连续失败尝试次数拒
安卓手机 人脸解锁的底层代码流程
最新发布
03-13
<think>好的,我需要向用户介绍安卓手机人脸解锁的底层代码流程。首先,我应该回忆安卓系统在这方面的架构。记得Android的人脸识别主要涉及生物识别框架,从应用层到硬件抽象层都有相应的模块。 用户可能需要了解从用户录入人脸开始,到解锁的整个流程。我应该分步骤说明,比如录入、数据存储、解锁时的验证过程。要注意使用正确的术语,比如FaceManager、BiometricPrompt、HAL层等。 需要确认Android版本不同可能带来的差异,比如Android 10之后BiometricPrompt的统一接口。还要提到关键类,如FaceService、HAL接口的交互,以及TEE安全环境的作用。 可能用户对安全性比较关注,所以得强调数据如何加密存储,以及TEE如何保护关键操作。此外,底层流程中的图像采集、特征提取、匹配算法等步骤需要简要说明,但可能不需要深入算法细节。 要避免提到用户不可见的代码结构,比如具体的类名或方法,除非必要。同时,确保回答结构清晰,分步骤解释,让用户能理解整个流程。最后,提醒实际实现因厂商而异,但总体遵循Android框架规范。</think>安卓手机的人脸解锁功能底层实现涉及多层级协作,以下是简化后的核心流程框架(注:具体实现因厂商定制差异较大,此处基于AOSP原生设计逻辑): --- ### **一、人脸录入阶段** 1. **图像采集** - 调用`Camera2 API`通过前置摄像头捕获多角度人脸图像(含不同光照、表情) - 使用`SurfaceTexture`接收图像流,触发`ImageReader`回调获取`YUV_420_888`格式数据 2. **特征提取** - 通过`FaceDetection`算法(如Google FaceDetector或厂商自研模型)定位人脸关键点 - 在可信执行环境(TEE)内运行加密算法(如PCA、LBP或深度学习模型),生成唯一特征向量 3. **安全存储** - 特征数据经`Android Keystore`系统加密,通过`BiometricManager.Storage`写入安全芯片(如SE或TEE专属分区) --- ### **二、解锁验证阶段** 1. **系统服务调用** - 应用层调用`BiometricPrompt` API发起验证请求 - `BiometricService`通过Binder通信将请求传递至`FaceService` 2. **硬件抽象层交互** - `Face HAL`(硬件抽象层)驱动摄像头启动,通过`ICameraDeviceUser`获取实时帧 - 图像预处理模块执行光照补偿、姿态矫正(涉及`OpenCL`/`GPU加速`) 3. **活体检测** - 执行多模态验证(如3D结构光/ToF深度检测、红外成像、微表情分析) - 通过`SELinux`策略限制非授权进程访问传感器数据 4. **特征匹配** - TEE内比对实时特征向量与预存模板,使用`余弦相似度`或`SVM分类器`计算置信度 - 匹配结果通过`IfaceAuthCallback`返回至`AuthService` 5. **策略执行** - 满足阈值后触发`LockSettingsService`解除密钥环 - `WindowManagerService`收到`USER_PRESENT`广播后解除屏幕锁定 --- ### **三、关键安全机制** 1. **可信执行环境(TEE)** - 特征提取/匹配在独立于安卓系统的安全环境中完成 - 通过`TrustZone`或`Titan M`芯片实现硬件级隔离 2. **抗欺骗防护** - 动态时间戳绑定(防止重放攻击) - 材质反射特性分析(区分真人皮肤与照片/面具) 3. **密钥派生绑定** - 解锁成功时释放的密钥通过`Binder`传递至`GateKeeper`,与设备硬件密钥`AttestationKey`绑定 --- ### **四、典型代码层级** ```plaintext 应用层:BiometricPrompt → 框架层:BiometricManager ↓ 系统服务层:FaceService → 硬件抽象层:HIDL/ALMSensor ↓ 驱动层:Camera Driver / Secure Element Firmware ``` 注:实际代码路径涉及`frameworks/base/core/java/android/hardware/face/`、`hardware/interfaces/biometrics/face/`等模块,厂商通常会在HAL层注入定制算法。 如需进一步分析特定模块(如图像预处理流水线或TEE通信协议),可提供更具体的关注方向。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Arm精选

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值