HIDL vân tay

Trên các thiết bị có cảm biến vân tay, người dùng có thể đăng ký một hoặc nhiều dấu vân tay và sử dụng các dấu vân tay đó để mở khóa thiết bị cũng như thực hiện các tác vụ khác. Android sử dụng Ngôn ngữ xác định giao diện phần cứng vân tay (HIDL) để kết nối với thư viện dành riêng cho nhà cung cấp và phần cứng vân tay (ví dụ: cảm biến vân tay).

Để triển khai HIDL Dấu vân tay, bạn phải triển khai IBiometricsFingerprint.hal trong thư viện dành riêng cho nhà cung cấp.

khớp vân tay

Cảm biến vân tay của một thiết bị thường không hoạt động. Tuy nhiên, để phản hồi cuộc gọi authenticate hoặc enroll , cảm biến vân tay sẽ lắng nghe một lần chạm (màn hình cũng có thể bật dậy khi người dùng chạm vào cảm biến vân tay). Quy trình đối sánh dấu vân tay cấp cao bao gồm các bước sau:

  1. Người dùng đặt ngón tay lên cảm biến vân tay.
  2. Thư viện dành riêng cho nhà cung cấp sẽ xác định xem có khớp vân tay nào trong bộ mẫu vân tay đã đăng ký hiện tại hay không.
  3. Kết quả phù hợp được chuyển đến FingerprintService .

Luồng này giả định rằng một dấu vân tay đã được đăng ký trên thiết bị, tức là thư viện dành riêng cho nhà cung cấp đã đăng ký một mẫu cho dấu vân tay đó. Để biết thêm chi tiết, hãy xem Xác thực .

Ngành kiến ​​​​trúc

Fingerprint HAL tương tác với các thành phần sau.

  • BiometricManager tương tác trực tiếp với một ứng dụng trong một quy trình ứng dụng. Mỗi ứng dụng có một phiên bản IBiometricsFingerprint.hal
  • FingerprintService hoạt động trong quy trình hệ thống xử lý giao tiếp với HAL vân tay.
  • Dấu vân tay HAL là một triển khai C/C++ của giao diện IBiometricsFingerprint HIDL. Điều này chứa thư viện dành riêng cho nhà cung cấp giao tiếp với phần cứng dành riêng cho thiết bị.
  • Các thành phần Keystore API và Keymaster cung cấp mật mã được phần cứng hỗ trợ để lưu trữ khóa an toàn trong một môi trường an toàn, chẳng hạn như Môi trường thực thi tin cậy (TEE).
Luồng dữ liệu để xác thực dấu vân tay
Hình 1. Luồng dữ liệu cấp cao để xác thực dấu vân tay

Việc triển khai HAL dành riêng cho nhà cung cấp phải sử dụng giao thức truyền thông theo yêu cầu của TEE. Không được chuyển hình ảnh thô và các đặc điểm vân tay đã xử lý vào bộ nhớ không đáng tin cậy. Tất cả dữ liệu sinh trắc học đó cần được lưu trữ trong phần cứng bảo mật như TEE. Root phải không thể làm tổn hại dữ liệu sinh trắc học.

FingerprintServicefingerprintd thực hiện cuộc gọi thông qua HAL dấu vân tay tới thư viện dành riêng cho nhà cung cấp để đăng ký dấu vân tay và thực hiện các hoạt động khác.

Tương tác với dấu vân tay
Hình 2. Tương tác của daemon vân tay với thư viện dành riêng cho nhà cung cấp vân tay

Hướng dẫn thực hiện

Nguyên tắc HAL vân tay sau đây được thiết kế để đảm bảo rằng dữ liệu vân tay không bị rò rỉ và bị xóa khi người dùng bị xóa khỏi thiết bị:

  • Dữ liệu vân tay thô hoặc dẫn xuất (ví dụ: mẫu) không bao giờ được truy cập từ bên ngoài trình điều khiển cảm biến hoặc TEE. Nếu phần cứng hỗ trợ TEE, quyền truy cập phần cứng phải được giới hạn ở TEE và được bảo vệ bởi chính sách SELinux. Kênh Giao diện ngoại vi nối tiếp (SPI) chỉ có thể truy cập được đối với TEE và phải có chính sách SELinux rõ ràng trên tất cả các tệp thiết bị.
  • Việc lấy, đăng ký và nhận dạng dấu vân tay phải diễn ra bên trong TEE.
  • Chỉ có thể lưu trữ dạng mã hóa của dữ liệu vân tay trên hệ thống tệp, ngay cả khi bản thân hệ thống tệp được mã hóa.
  • Các mẫu vân tay phải được ký bằng khóa riêng, dành riêng cho thiết bị. Đối với Tiêu chuẩn mã hóa nâng cao (AES), tối thiểu một mẫu phải được ký bằng đường dẫn, nhóm và ID ngón tay của hệ thống tệp tuyệt đối sao cho các tệp mẫu không thể hoạt động trên thiết bị khác hoặc cho bất kỳ ai khác ngoài người dùng đã đăng ký chúng trên thiết bị. cùng một thiết bị. Ví dụ: sao chép dữ liệu vân tay từ một người dùng khác trên cùng một thiết bị hoặc từ một thiết bị khác không được hoạt động.
  • Việc triển khai phải sử dụng đường dẫn hệ thống tệp do hàm setActiveGroup() cung cấp hoặc cung cấp cách xóa tất cả dữ liệu mẫu người dùng khi người dùng bị xóa. Bạn nên lưu trữ các tệp mẫu vân tay dưới dạng mã hóa và lưu trữ trong đường dẫn được cung cấp. Nếu điều này là không khả thi do yêu cầu lưu trữ TEE, thì người triển khai phải thêm móc nối để đảm bảo xóa dữ liệu khi người dùng bị xóa.

phương pháp vân tay

Giao diện HIDL Dấu vân tay chứa các phương thức chính sau đây trong IBiometricsFingerprint.hal .

Phương pháp Sự miêu tả
enroll() Chuyển máy trạng thái HAL để bắt đầu thu thập và lưu trữ mẫu vân tay. Khi quá trình đăng ký hoàn tất hoặc sau khi hết thời gian chờ, máy trạng thái HAL sẽ trở về trạng thái không hoạt động.
preEnroll() Tạo mã thông báo duy nhất để cho biết thời điểm bắt đầu đăng ký dấu vân tay. Cung cấp mã thông báo cho chức năng enroll để đảm bảo đã có xác thực trước, chẳng hạn như sử dụng mật khẩu. Để ngăn giả mạo, mã thông báo được gói sau khi thông tin đăng nhập thiết bị được xác nhận. Mã thông báo phải được kiểm tra trong quá trình đăng ký để xác minh rằng nó vẫn hợp lệ.
getAuthenticatorId() Trả về mã thông báo được liên kết với bộ dấu vân tay hiện tại.
cancel() Hủy bỏ các hoạt động đăng ký hoặc xác thực đang chờ xử lý. Máy trạng thái HAL được trả về trạng thái không hoạt động.
enumerate() Cuộc gọi đồng bộ để liệt kê tất cả các mẫu dấu vân tay đã biết.
remove() Xóa mẫu dấu vân tay.
setActiveGroup() Hạn chế thao tác HAL đối với một tập hợp dấu vân tay thuộc về một nhóm được chỉ định, được xác định bởi mã định danh nhóm (GID).
authenticate() Xác thực một hoạt động liên quan đến dấu vân tay (được xác định bằng ID hoạt động).
setNotify() Đăng ký chức năng người dùng nhận thông báo từ HAL. Nếu máy trạng thái HAL ở trạng thái bận, chức năng này sẽ bị chặn cho đến khi HAL rời khỏi trạng thái bận.
postEnroll() Kết thúc thao tác đăng ký và vô hiệu hóa thử thách preEnroll() đã tạo. Điều này phải được gọi vào cuối phiên đăng ký nhiều ngón tay để cho biết rằng không thể thêm ngón tay nào nữa.

Để biết thêm chi tiết về những điều này, hãy tham khảo các nhận xét trong IBiometricsFingerprint.hal .