HIDL การตรวจสอบสิทธิ์ด้วยใบหน้า

การตรวจสอบสิทธิ์ด้วยใบหน้าช่วยให้ผู้ใช้ปลดล็อกอุปกรณ์ได้เพียงแค่ มองไปที่ด้านหน้าของอุปกรณ์ Android 10 เพิ่มการรองรับ สแต็กการตรวจสอบสิทธิ์ด้วยใบหน้าซึ่งประมวลผลเฟรมกล้องได้อย่างปลอดภัย โดยยังคงรักษาความปลอดภัยและความเป็นส่วนตัวไว้ในระหว่างการตรวจสอบสิทธิ์ด้วยใบหน้าในฮาร์ดแวร์ที่รองรับ นอกจากนี้ Android 10 ยังมีวิธีง่ายๆ สำหรับการติดตั้งใช้งานที่สอดคล้องกับข้อกำหนดด้านความปลอดภัยเพื่อเปิดใช้การผสานรวมแอปพลิเคชันสำหรับธุรกรรม เช่น ธนาคารออนไลน์หรือบริการอื่นๆ

สแต็กการตรวจสอบสิทธิ์ด้วยใบหน้าของ Android เป็นการใช้งานใน Android 10 การติดตั้งใช้งานจะแนะนำอินเทอร์เฟซ IBiometricsFace.hal IBiometricsFaceClientCallback.hal และ types.hal

สถาปัตยกรรม

BiometricPrompt API มีการตรวจสอบสิทธิ์ด้วยข้อมูลไบโอเมตริกทั้งหมด ซึ่งรวมถึง ใบหน้า นิ้ว และม่านตา Face HAL จะโต้ตอบกับคอมโพเนนต์ต่อไปนี้

สแต็กไบโอเมตริก

รูปที่ 1 Biometric Stack

FaceManager

FaceManager เป็นอินเทอร์เฟซส่วนตัวที่รักษา การเชื่อมต่อกับ FaceService Keyguard ใช้เพื่อ เข้าถึงการตรวจสอบสิทธิ์ด้วยใบหน้าด้วย UI ที่กำหนดเอง แอปไม่มีสิทธิ์เข้าถึง FaceManager และต้องใช้ BiometricPrompt แทน

FaceService

นี่คือการใช้งานเฟรมเวิร์กที่จัดการการเข้าถึงฮาร์ดแวร์การตรวจสอบสิทธิ์ด้วยใบหน้า ซึ่งประกอบด้วยเครื่องสถานะการลงทะเบียนและการตรวจสอบสิทธิ์พื้นฐาน รวมถึงตัวช่วยอื่นๆ อีกมากมาย (เช่น การแจงนับ) เนื่องจากข้อกังวลด้านความเสถียรและความปลอดภัย จึงไม่อนุญาตให้ใช้โค้ดของผู้ให้บริการในกระบวนการนี้ โค้ดของผู้ให้บริการทั้งหมดจะเข้าถึงได้ผ่านอินเทอร์เฟซ HIDL ของ Face 1.0

เผชิญ

ซึ่งเป็นไฟล์ปฏิบัติการของ Linux ที่ใช้การติดตั้งใช้งานอินเทอร์เฟซ HIDL ของ Face 1.0 ที่ FaceService ใช้ โดยจะลงทะเบียนตัวเองเป็น IBiometricsFace@1.0 เพื่อให้ FaceService ค้นหาได้

การใช้งาน

Face HIDL

หากต้องการใช้ Face HIDL คุณต้องใช้เมธอดทั้งหมดของ IBiometricsFace.hal ในไลบรารีเฉพาะของผู้ให้บริการ

ข้อความแสดงข้อผิดพลาด

ระบบจะส่งข้อความแสดงข้อผิดพลาดโดยใช้การเรียกกลับและส่งเครื่องสถานะกลับไปยังสถานะ ไม่ได้ใช้งานหลังจากส่งแล้ว ข้อความส่วนใหญ่จะมีสตริงที่แสดงต่อผู้ใช้ที่สอดคล้องกันเพื่อแจ้งให้ผู้ใช้ทราบถึงข้อผิดพลาด แต่ไม่ใช่ทุกข้อผิดพลาดที่จะมีสตริงที่แสดงต่อผู้ใช้นี้ ดูข้อมูลเพิ่มเติมเกี่ยวกับข้อความแสดงข้อผิดพลาดได้ที่ types.hal ข้อความแสดงข้อผิดพลาดทั้งหมดแสดงถึงสถานะสิ้นสุด ซึ่งหมายความว่าเฟรมเวิร์กจะถือว่า HAL กลับสู่สถานะว่างหลังจากส่งข้อความแสดงข้อผิดพลาด

ข้อความการได้ผู้ใช้ใหม่

ข้อความการได้ผู้ใช้ใหม่จะแสดงขึ้นระหว่างการลงทะเบียนหรือการตรวจสอบสิทธิ์ และมีไว้เพื่อแนะนำผู้ใช้ให้ลงทะเบียนหรือตรวจสอบสิทธิ์ได้สำเร็จ แต่ละลำดับจะมีข้อความที่เชื่อมโยงจากไฟล์ FaceAuthenticationManager.java คุณสามารถเพิ่มข้อความเฉพาะผู้ให้บริการได้ตราบใดที่มีสตริงความช่วยเหลือที่เกี่ยวข้อง ข้อความการได้ผู้ใช้ใหม่ไม่ใช่สถานะสิ้นสุดในตัวของมันเอง HAL คาดว่าจะส่งข้อความเหล่านี้มากเท่าที่จำเป็นเพื่อดำเนินการลงทะเบียนหรือการตรวจสอบสิทธิ์ปัจจุบันให้เสร็จสมบูรณ์ หากข้อความการได้มาซึ่งข้อมูล ส่งผลให้เกิดสถานะสิ้นสุดที่ดำเนินการต่อไม่ได้ HAL ควร ส่งข้อความแสดงข้อผิดพลาดตามข้อความการได้มาซึ่งข้อมูล เช่น ในกรณีที่ รูปภาพมืดเกินไปและมืดเกินไปจนดำเนินการต่อไม่ได้ ในกรณีนี้ การส่ง UNABLE_TO_PROCESS หลังจากพยายามหลายครั้ง แต่ไม่สามารถดำเนินการต่อได้ถือเป็นเรื่องสมเหตุสมผล

ฮาร์ดแวร์

อุปกรณ์ต้องมีฮาร์ดแวร์ที่ปลอดภัยเพื่อให้มั่นใจถึงความสมบูรณ์ของข้อมูลใบหน้าและการเปรียบเทียบการตรวจสอบสิทธิ์ขั้นสุดท้าย เพื่อให้เป็นไปตามข้อกำหนดไบโอเมตริกที่รัดกุม สำหรับ Android 10 เอกสารประกอบเกี่ยวกับข้อกำหนดความเข้ากันได้ของ Android (CDD) ระบุระดับความปลอดภัยที่จำเป็นและอัตราการยอมรับการปลอมแปลง (SAR) ที่ยอมรับได้ ต้องมีสภาพแวดล้อมการดำเนินการที่เชื่อถือได้ (TEE) เพื่อการประมวลผลและการจดจำที่ปลอดภัย นอกจากนี้ ยังต้องมีฮาร์ดแวร์กล้องที่ปลอดภัยเพื่อ ป้องกันการโจมตีด้วยการแทรกในการตรวจสอบสิทธิ์ด้วยใบหน้า เช่น หน้าหน่วยความจำที่เชื่อมโยงสำหรับข้อมูลรูปภาพอาจมีสิทธิ์ และทำเครื่องหมายเป็นแบบอ่านอย่างเดียวเพื่อให้เฉพาะฮาร์ดแวร์ของกล้องเท่านั้นที่อัปเดตได้ โดยหลักการแล้ว ไม่มีกระบวนการใดควรมีสิทธิ์เข้าถึง ยกเว้น TEE และฮาร์ดแวร์

เนื่องจากฮาร์ดแวร์การตรวจสอบสิทธิ์ด้วยใบหน้ามีความแตกต่างกันอย่างมาก จึงจำเป็นต้อง พัฒนาไดรเวอร์เฉพาะฮาร์ดแวร์เพื่อเปิดใช้การตรวจสอบสิทธิ์ด้วยใบหน้า โดยขึ้นอยู่กับ สถาปัตยกรรมของอุปกรณ์ที่เฉพาะเจาะจง ดังนั้นจึงไม่มีการอ้างอิง การใช้งานสำหรับ faced

เมธอด

เมธอดต่อไปนี้ทั้งหมดเป็นแบบไม่พร้อมกันและต้องกลับไปที่เฟรมเวิร์กทันที การไม่ดำเนินการดังกล่าวจะส่งผลให้ระบบทำงานช้าและอาจทำให้ Watchdog รีเซ็ต เราขอแนะนำให้มีคิวข้อความที่มีหลายเธรด เพื่อหลีกเลี่ยงการบล็อกผู้โทร คำขอ GET ทั้งหมดควรแคชข้อมูลหากเป็นไปได้ เพื่อให้ระบบบล็อกผู้โทรเป็นระยะเวลาสั้นที่สุด

วิธีการ คำอธิบาย
setCallback เรียกใช้โดย FaceService เพื่อส่งต่อข้อความทั้งหมดกลับมายังตัวเอง
setActiveUser ตั้งค่าผู้ใช้ที่ใช้งานอยู่ ซึ่งจะใช้กับการดำเนินการ HAL ทั้งหมดในภายหลัง การตรวจสอบสิทธิ์จะใช้กับผู้ใช้รายนี้เสมอจนกว่าจะมีการเรียกใช้วิธีนี้อีกครั้ง
revokeChallenge เสร็จสิ้นธุรกรรมที่ปลอดภัยโดยการทำให้คำท้าที่สร้างขึ้น โดย generateChallenge ไม่ถูกต้อง
enroll ลงทะเบียนใบหน้าของผู้ใช้
cancel ยกเลิกการดำเนินการปัจจุบัน (เช่น ลงทะเบียน ตรวจสอบสิทธิ์ นำออก หรือแจงนับ) และกลับสู่สถานะว่าง faced
enumerate แสดงรายการเทมเพลตใบหน้าทั้งหมดที่เชื่อมโยงกับผู้ใช้ที่ใช้งานอยู่
remove นำเทมเพลตใบหน้าหรือเทมเพลตใบหน้าทั้งหมดที่เชื่อมโยงกับผู้ใช้ที่ใช้งานอยู่ออก
authenticate ตรวจสอบสิทธิ์ผู้ใช้ที่ใช้งานอยู่
userActivity ควรรใช้วิธีนี้เมื่อ HAL อยู่ในสถานะการตรวจสอบสิทธิ์หรือ สแตนด์บายเท่านั้น การใช้วิธีนี้เมื่อ HAL ไม่ได้อยู่ในสถานะใดสถานะหนึ่งต่อไปนี้ จะส่งคืน OPERATION_NOT_SUPPORTED การเรียกใช้เมธอดนี้ขณะที่ HAL กำลังตรวจสอบสิทธิ์อยู่อาจทำให้ระบบใช้เวลาค้นหาใบหน้านานขึ้น
resetLockout เมื่อปฏิเสธใบหน้ามากเกินไป ระบบจะต้องเข้าสู่สถานะล็อกเอาต์ (LOCKOUT หรือ LOCKOUT_PERMANENT) และเมื่อเข้าสู่สถานะดังกล่าวแล้ว ระบบจะต้องส่งเวลาที่เหลือไปยังเฟรมเวิร์กเพื่อให้แสดงต่อผู้ใช้ได้faced เช่นเดียวกับ setFeature วิธีนี้ต้องใช้ โทเค็นการตรวจสอบสิทธิ์ฮาร์ดแวร์ (HAT) ที่ใช้งานอยู่เพื่อรีเซ็ตสถานะภายในอย่างปลอดภัย รีเซ็ตการล็อกเอาต์ เฉพาะผู้ใช้ปัจจุบัน

ส่วนอีก 3 วิธีที่เหลือเป็นแบบซิงโครนัสทั้งหมดและควรบล็อกเป็นระยะเวลาสั้นที่สุดเพื่อหลีกเลี่ยงไม่ให้เฟรมเวิร์กหยุดทำงาน

วิธีการ คำอธิบาย
generateChallenge สร้างโทเค็นแบบสุ่มที่ไม่ซ้ำกันและปลอดภัยแบบเข้ารหัสลับซึ่งใช้เพื่อ ระบุจุดเริ่มต้นของธุรกรรมที่ปลอดภัย
setFeature เปิดหรือปิดใช้ฟีเจอร์สำหรับผู้ใช้ปัจจุบัน ด้วยเหตุผลด้านความปลอดภัย จึงต้องมี HAT เพื่อตรวจสอบ PIN/รูปแบบ/รหัสผ่านของผู้ใช้กับคำท้าข้างต้น
getFeature เรียกสถานะการเปิดใช้ปัจจุบันของฟีเจอร์ตามที่กำหนดโดย ค่าเริ่มต้นหรือการเรียกใช้ setFeature ด้านบน หาก Face ID ไม่ถูกต้อง การติดตั้งใช้งานต้องแสดงผล ILLEGAL_ARGUMENT
getAuthenticatorId แสดงตัวระบุที่เชื่อมโยงกับชุดใบหน้าปัจจุบัน ตัวระบุนี้ต้องเปลี่ยนทุกครั้งที่มีการเพิ่มใบหน้า

แผนภาพสถานะ

เฟรมเวิร์กคาดหวังให้ faced ทำตามแผนภาพสถานะในรูปภาพ

แผนภาพสถานะ

รูปที่ 2 โฟลว์สถานะการตรวจสอบสิทธิ์ด้วยใบหน้า