标签: android cryptography
目标是将密钥存储在Android设备中,该密钥受可用的指纹,面部指纹或密码保护。
如果没有提供有效的指纹,则不能在软件中访问密钥。
除非提供了有效的指纹,否则密钥不应存储在设备外部。
该密钥不应在硬件外部访问,这意味着受感染的软件实现应无法访问该密钥。
这类似于iOS密钥链。
问题是如何实现这一目标。我已经进行了广泛的研究,大多数实现仅返回一个布尔值以指示生物特征认证是否成功。
任何想法或想法都会受到赞赏。
答案 0 :(得分:1)
您是否看过authenticate(CryptoObject) API? Here's a demo app。
authenticate(CryptoObject)