我正在研究通过指纹验证在移动设备上保护数据的方法。
通过触摸确保Keychain中的数据,iOS上的情况似乎相当直接。
但是可以在Android上完成这样的事情,通过指纹保护数据吗?或者我们是否必须在应用程序内部处理数据和指纹的关联?
更新
所以在Android上做了更多的阅读,我假设最好的方法是加密应用程序中的数据但保护与FingerprintManager和Android Keystore一起使用的密钥?
答案 0 :(得分:2)
是的,你正朝着正确的方向前进;-)
基本上,Keystore仅用于创建/存储密钥材料,不能与SharedPreferences之类的东西进行比较。您可以使用密钥库API创建一个新的加密密钥,该密钥需要用户身份验证,然后您可以使用生成的密钥来解密/解密数据。为了访问密钥库内的密钥,用户需要进行身份验证(例如,通过指纹身份验证)。
我为新的Keystore API(包括指纹认证)创建了一个演示项目,你可以在GitHub上找到它:https://github.com/flschweiger/SafeApp