HarmonyOS学习路之开发篇—安全管理(生物特征识别开发)

简介: 提供生物特征识别认证能力,可应用于设备解锁、支付、应用登录等身份认证场景。

生物特征识别开发概述

提供生物特征识别认证能力,可应用于设备解锁、支付、应用登录等身份认证场景。


当前生物特征识别能力提供2D人脸识别、3D人脸识别两种人脸识别能力,设备具备哪种识别能力,取决于设备的硬件能力和技术实现。3D人脸识别技术识别率、防伪能力都优于2D人脸识别技术,但具有3D人脸能力(比如3D结构光、3D TOF等)的设备才可以使用3D人脸识别技术。


基本概念

生物特征识别(又叫生物认证):通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合,来进行个人身份的鉴定。


人脸识别:基于人的脸部特征信息进行身份识别的一种生物特征识别技术,用摄像机或摄像头采集含有人脸的图像或视频流,并自动在图像中检测和跟踪人脸,进而对检测到的人脸进行脸部识别,通常也叫做人像识别、面部识别、人脸认证。


运作机制

人脸识别会在摄像头和TEE(Trusted Execution Environment)之间建立安全通道,人脸图像信息通过安全通道传递到TEE中,由于人脸图像信息从REE(Rich Execution Environment)侧无法获取,从而避免了恶意软件从REE侧进行攻击。对人脸图像采集、特征提取、活体检测、特征比对等处理完全在TEE中,基于TrustZone进行安全隔离,外部的人脸框架只负责人脸的认证发起和处理认证结果等数据,不涉及人脸数据本身。


人脸特征数据通过TEE的安全存储区进行存储,采用高强度的密码算法对人脸特征数据进行加密和完整性保护,外部无法获取到加密人脸特征数据的密钥,保证用户的人脸特征数据不会泄露。本能力采集和存储的人脸特征数据不会在用户未授权的情况下被传出TEE,这意味着,用户未授权时,无论是系统应用还是三方应用都无法获得人脸特征数据,也无法将人脸特征数据传送或备份到任何外部存储介质。


约束与限制

当前版本提供的生物特征识别能力只包含人脸识别,且只支持本地认证,不提供认证界面。

要求设备上具备摄像器件,且人脸图像像素大于100*100。

要求设备上具有TEE安全环境,人脸特征信息高强度加密保存在TEE中。

对于面部特征相似的人、面部特征不断发育的儿童,人脸特征匹配率有所不同。如果对此担忧,可考虑其他认证方式。

生物特征识别开发

场景介绍

当前生物特征识别支持2D人脸识别、3D人脸识别,可应用于设备解锁、应用登录、支付等身份认证场景。


接口说明

BiometricAuthentication类提供了生物认证的相关方法,包括检测认证能力、认证和取消认证等,用户可以通过人脸等生物特征信息进行认证操作。在执行认证前,需要检查设备是否支持该认证能力,具体指认证类型、安全级别和是否本地认证。如果不支持,需要考虑使用其他认证能力。


image.png

image.pngimage.png


开发步骤

开发前请完成以下准备工作:


在应用配置权限文件中,增加ohos.permission.ACCESS_BIOMETRIC的权限声明。

在使用生物特征识别认证能力的代码文件中增加import ohos.biometrics.authentication.BiometricAuthentication。

开发过程:


1. 获取BiometricAuthentication的单例对象,代码示例如下:


BiometricAuthentication  biometricAuthentication = BiometricAuthentication.getInstance(MainAbility.mAbility);

2. 检测设备是否具有生物认证能力:


2D人脸识别建议使用SECURE_LEVEL_S2,3D人脸识别建议使用SECURE_LEVEL_S3。代码示例如下:


int retChkAuthAvb = biometricAuthentication.checkAuthenticationAvailability(
    BiometricAuthentication.AuthType.AUTH_TYPE_BIOMETRIC_FACE_ONLY, 
    BiometricAuthentication.SecureLevel.SECURE_LEVEL_S2, true);

3. (可选)设置需要关联认证结果的Signature对象或Cipher对象或Mac对象,代码示例如下


// 定义一个Signature对象sign;
biometricAuthentication.setSecureObjectSignature(sign);
// 定义一个Cipher对象cipher;
biometricAuthentication.setSecureObjectCipher(cipher);
// 定义一个Mac对象mac;
biometricAuthentication.setSecureObjectMac(mac);

4. 在新线程里面执行认证操作,避免阻塞其他操作,代码示例如下:


new Thread(new Runnable() {
    @Override
    public void run() {
        int retExcAuthretExcAuth = biometricAuthentication.execAuthenticationAction( 
            BiometricAuthentication.AuthType.AUTH_TYPE_BIOMETRIC_FACE_ONLY, 
            BiometricAuthentication.SecureLevel.SECURE_LEVEL_S2, true, false, null);
    }
}).start();

5. 获得认证过程中的提示信息,代码示例如下:


AuthenticationTips tips = biometricAuthentication.getAuthenticationTips();

6. (可选)认证成功后获取已设置的Signature对象或Cipher对象或Mac对象,代码示例如下:

Signature sign = biometricAuthentication.getSecureObjectSignature();
Cipher cipher = biometricAuthentication.getSecureObjectCipher();
Mac mac = biometricAuthentication.getSecureObjectMac();

7. 认证过程中取消认证,代码示例如下:


int ret = biometricAuthentication.cancelAuthenticationAction();


相关文章
|
30天前
|
存储 前端开发 IDE
【华为鸿蒙系统学习】- 如何利用鸿蒙系统进行App项目开发|自学篇
【华为鸿蒙系统学习】- 如何利用鸿蒙系统进行App项目开发|自学篇
46 0
|
30天前
|
数据管理 API 调度
【华为鸿蒙系统学习】- HarmonyOS4.0开发|自学篇
【华为鸿蒙系统学习】- HarmonyOS4.0开发|自学篇
64 0
|
1月前
|
前端开发 JavaScript 开发者
鸿蒙2.0!用 JavaScript 开发鸿蒙应用
鸿蒙2.0!用 JavaScript 开发鸿蒙应用
|
1月前
|
开发者 索引 容器
【鸿蒙软件开发】Stage模型开发概述应用/组件级配置
【鸿蒙软件开发】Stage模型开发概述应用/组件级配置
【鸿蒙软件开发】Stage模型开发概述应用/组件级配置
|
1月前
|
人工智能 安全 开发者
中国移动APP启动鸿蒙原生应用开发,鸿蒙生态迎来通信领域民生应用
近日,在“鸿蒙生态全面合作签约暨开发启动仪式“上,中国移动通信有限公司在线营销服务中心宣布将与鸿蒙生态在技术互补、成果共享、商业共赢等方向进行合作,以共同推动鸿蒙智能化的移动开放生态业务发展,并正式启动中国移动APP鸿蒙原生应用及元服务开发。
|
3月前
|
安全 前端开发 Android开发
鸿蒙开发|鸿蒙系统的介绍(为什么要学习鸿蒙开发|鸿蒙系统的官方定义|鸿蒙和安卓、ios的对比)
鸿蒙开发学习是一项探索性的工作,旨在开发一个全场景分布式操作系统,覆盖所有设备,让消费者能够更方便、更直观地使用各种设备。
216 0
鸿蒙开发|鸿蒙系统的介绍(为什么要学习鸿蒙开发|鸿蒙系统的官方定义|鸿蒙和安卓、ios的对比)
|
3月前
|
文字识别 数据管理 API
双十一钜惠!三门不可多得的HarmonyOS学习教程
今年双十一,各大商城优惠不断。这里介绍三门不可多得的HarmonyOS学习教程,都有非常大的折扣优惠。
55 0
|
3月前
|
存储 前端开发 JavaScript
HarmonyOS UI 开发
HarmonyOS 提供了强大的 UI 开发工具和组件,使开发者能够创建吸引人的用户界面。本章将详细介绍在 HarmonyOS 中应用 JS、CSS、HTML,HarmonyOS 的 UI 组件以及如何自定义 UI 组件。
51 0
HarmonyOS UI 开发
|
存储 物联网 Java
|
6月前
|
IDE JavaScript API
HarmonyOS开发第一步,熟知开发工具DevEco Studio
本文主要以常见的功能点作为概述希望可以帮助到学习HarmonyOS的开发者。
164 0

相关产品