一、概述

Android下的指紋識別是在Android6.0後新增的功能，因此，在實現的時候要判斷使用者機是否支援，然後對於開發來說，使用場景有兩種，分別是本地識別和跟伺服器互動；
1.本地識別：在本地完成指紋的識別後，跟本地資訊繫結登陸；
2.後臺互動：在本地完成識別後，將資料傳輸到伺服器；
無論是本地還是與伺服器互動，都需要對資訊進行加密，通常來說，與本地互動的採用對稱加密，與伺服器互動則採用非對稱加密，下面我們來簡單介紹下對稱加密和非對稱加密

二、對稱與非對稱加密

1.對稱加密

採用單金鑰密碼系統的方法，同一金鑰作為加密和解密的工具，通過金鑰控制加密和解密餓的指令，演算法規定如何加密和解密。優點是演算法公開、加密解密速度快、效率高，缺點是傳送前的雙方保持統一金鑰，如果洩露則不安全，通常由AES、DES加密演算法等；

2.非對稱加密

非對稱加密演算法需要兩個金鑰來進行加密和解密，這兩個祕鑰是公開金鑰（簡稱公鑰）和私有金鑰（簡稱私鑰），如果一方用公鑰進行加密，接受方應用私鑰進行解密，反之傳送方用私鑰進行加密，接收方用公鑰進行解密，由於加密和解密使用的不是同一金鑰，故稱為非對稱加密演算法；與對稱加密演算法相比，非對稱加密的安全性得到了很大的提升，但是效率上則低了很多，因為解密加密花費的時間更長了，所以適合資料量少的加密，通常有RSA,ECC加密演算法等等

三、指紋識別的對稱加密

首先我們判斷手機是否支援指紋識別，是否有相關的感測器，是否錄入了相關指紋，然後才開始對指紋做出系列的操作;

 fingerprintManager = FingerprintManagerCompat.from
 
(this);
        if (!fingerprintManager.isHardwareDetected()) {
            //是否支援指紋識別
            AlertDialog.Builder builder = new AlertDialog.Builder(this);
            builder.setMessage("沒有感測器");
            builder.setCancelable(false);
            builder.create().show();
        } else if (!fingerprintManager.hasEnrolledFingerprints()) {
            //是否已註冊指紋
 

             AlertDialog.Builder builder = new AlertDialog.Builder(this);
            builder.setMessage("沒有註冊指紋");
            builder.setCancelable(false);
            builder.create().show();
        } else {
            try {
            //這裡去新建一個結果的回撥，裡面回撥顯示指紋驗證的資訊
                myAuthCallback = new MyAuthCallback(handler);
            } catch (Exception e) {
                e.printStackTrace();
            }
        }

這裡初始化handle對應指紋識別完成後傳送過來的訊息

private void initHandler() {
        handler = new Handler() {
            @Override
            public void handleMessage(Message msg) {
                super.handleMessage(msg);
                switch (msg.what) {
                    //識別成功
                    case MSG_AUTH_SUCCESS:
                        setResultInfo(R.string.fingerprint_success);
                        mCancelBtn.setEnabled(false);
                        mStartBtn.setEnabled(true);
                        cancellationSignal = null;
                        break;
                    //識別失敗
                    case MSG_AUTH_FAILED:
                        setResultInfo(R.string.fingerprint_not_recognized);
                        mCancelBtn.setEnabled(false);
                        mStartBtn.setEnabled(true);
                        cancellationSignal = null;
                        break;
                    //識別錯誤
                    case MSG_AUTH_ERROR:
                        handleErrorCode(msg.arg1);
                        break;
                    //幫助
                    case MSG_AUTH_HELP:
                        handleHelpCode(msg.arg1);
                        break;
                }
            }
        };
    }

對稱加密的主要實現步驟如下：

1.新建一個KeyStore金鑰庫，用於存放金鑰；
2.獲取KeyGenerator金鑰生成工具，生成金鑰；
3.通過金鑰初始化Cipher物件，生成加密物件CryptoObject；
4.呼叫authenticate() 方法啟動指紋感測器並開始監聽。

1.新建一個KeyStore金鑰庫存放金鑰：

    /**
     * 建立keystore
     * @throws Exception
     */
    public CryptoObjectHelper() throws Exception {
        KeyStore _keystore = KeyStore.getInstance(KEYSTORE_NAME);
        _keystore.load(null);
    }

2.獲取KeyGenerator金鑰生成工具，生成金鑰:

    /**
     * 獲取祕鑰生成器，用於生成祕鑰
     * @throws Exception
     */
  public void CreateKey() throws Exception {
     KeyGenerator keyGen = KeyGenerator.getInstance(KEY_ALGORITHM, KEYSTORE_NAME);
     KeyGenParameterSpec keyGenSpec =
             new KeyGenParameterSpec.Builder(KEY_NAME, KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT)
            .setBlockModes(BLOCK_MODE)
            .setEncryptionPaddings(ENCRYPTION_PADDING)
            .setUserAuthenticationRequired(true)
            .build();
        keyGen.init(keyGenSpec);
        keyGen.generateKey();
    }

3.通過金鑰初始化Cipher物件，生成加密物件CryptoObject：

  /**
     * @throws Exception
     * 密碼生成，遞迴實現
     */
    Cipher createCipher(boolean retry) throws Exception {
        Key key = GetKey();
        Cipher cipher = Cipher.getInstance(TRANSFORMATION);
        try {
            cipher.init(Cipher.ENCRYPT_MODE | Cipher.DECRYPT_MODE, key);
        } catch (KeyPermanentlyInvalidatedException e) {
            _keystore.deleteEntry(KEY_NAME);//刪除獲取的碼，保留生成的密碼
            if (retry) {
                createCipher(false);
            } else {
                throw new Exception("Could not create the cipher", e);
            }
        }
        return cipher;
    }

4.呼叫authenticate() 方法啟動指紋感測器並開始監聽：

CryptoObjectHelper cryptoObjectHelper = new CryptoObjectHelper();
    if (cancellationSignal == null) {
         cancellationSignal = new CancellationSignal();
     }
fingerprintManager.authenticate(cryptoObjectHelper.buildCryptoObject(), 0,
                            cancellationSignal, myAuthCallback, null);

最後我們在回撥的類中監聽指紋識別的結果:

public class MyAuthCallback extends FingerprintManagerCompat.AuthenticationCallback {

    private Handler handler = null;

    public MyAuthCallback(Handler handler) {
        super();
        this.handler = handler;
    }

    /**
     * 驗證錯誤資訊
     */
    @Override
    public void onAuthenticationError(int errMsgId, CharSequence errString) {
        super.onAuthenticationError(errMsgId, errString);
        if (handler != null) {
            handler.obtainMessage(Constant.MSG_AUTH_ERROR, errMsgId, 0).sendToTarget();
        }
    }

    /**
     * 身份驗證幫助
     */
    @Override
    public void onAuthenticationHelp(int helpMsgId, CharSequence helpString) {
        super.onAuthenticationHelp(helpMsgId, helpString);
        if (handler != null) {
            handler.obtainMessage(Constant.MSG_AUTH_HELP, helpMsgId, 0).sendToTarget();
        }
    }

    /**
     * 驗證成功
     */
    @Override
    public void onAuthenticationSucceeded(FingerprintManagerCompat.AuthenticationResult result) {
        super.onAuthenticationSucceeded(result);
        if (handler != null) {
            handler.obtainMessage(Constant.MSG_AUTH_SUCCESS).sendToTarget();
        }
    }

    /**
     * 驗證失敗
     */
    @Override
    public void onAuthenticationFailed() {
        super.onAuthenticationFailed();
        if (handler != null) {
            handler.obtainMessage(Constant.MSG_AUTH_FAILED).sendToTarget();
        }
    }
}

四、指紋識別的對稱加密

對稱加密的主要實現步驟和對稱加密沒有太大的區別，如下：

1.新建一個KeyStore金鑰庫，用於存放金鑰；
2.獲取KeyPairGenerator金鑰生成工具，生成金鑰；
3.對金鑰進行簽名；
4.通過金鑰初始化Cipher物件，生成加密物件CryptoObject；
5.呼叫authenticate() 方法啟動指紋感測器並開始監聽。

1.新建一個KeyStore金鑰庫，用於存放金鑰：