biyometri

Biyometrik faktörler, Android platformunda güvenli kimlik doğrulamaya izin verir. Android çerçevesi, yüz ve parmak izi biyometrik kimlik doğrulamasını içerir. Android, diğer biyometrik kimlik doğrulama biçimlerini (Iris gibi) desteklemek için özelleştirilebilir. Tüm biyometrik uygulamalar güvenlik özellikleri karşılayan ve katılmak için güçlü bir derece olması gerekir BiometricPrompt sınıfında . Biyometrik ile ölçülmektedir Oranı (IAR) Kabul taklitçi ve Oranı (SAR) Kabul Spoof .

Biyometrik güvenlik özellikleri hakkında daha fazla ayrıntı için bkz Biyometrik kilidini Güvenlik Ölçme .

Kaynak

Android 10

Android 9

  • Sadece parmak izi entegrasyonunu içerir BiometricPrompt .
  • FingerprintManager sınıfını kullanımdan kaldırır. Sizin birlikte ve sistem uygulamaları bu sınıfı kullanırsanız, kullanmalarını güncellemek BiometricPrompt ve BiometricManager yerine.
  • Güncelleme FingerprintManager testi için testler doğrulayıcı CTS BiometricPrompt kullanarak BiometricPromptBoundKeysTest .

uygulama

Kullanıcılar ve geliştiriciler, sorunsuz bir biyometrik deneyime sahip olan biyometrik yığını entegre olmasını sağlamak için BiometricPrompt . Etkinleştirmek Cihazlar BiometricPrompt yüz, parmak izi ve iris dahil herhangi modalite için bu uymalıdır mukavemet gerekliliklerine . Mukavemet gereksinimlerini karşılamıyorlarsa, bu sınıfı uygulayamazlar.
İle biyometrik yığını entegre etmek BiometricPrompt ve BiometricManager :

  • Senin <Modalitesi> Servis düzgün bağladım emin olun BiometricService ve kanca authenticate() yöntemini. Ortak modaliteleri (parmak izi, yüz) ortak uzanmaktadır superclass . Desteklenmeyen bir modalite entegre etmek gerekirse, aşağıdaki parmak izi / yüz örneği ve CDD kurallarına biyometrik.
  • Yeni modalite düzgün desteklendiğinden emin olun SystemUI . Varsayılan vardır BiometricPrompt parmak izi ve yüz için kullanıcı arabirimleri
  • Onuruna çerçeveyi güncelleyin KEYGUARD_DISABLE_* eklenen biyometri için bayraklar.
  • Cihazınız entegre ettik her modalite için CTS ve CtsVerifier testlerden geçirildikten emin olun BiometricPrompt / BiometricManager . Örneğin hem parmak iziniz hem de yüzünüz varsa testlerin her biri için ayrı ayrı geçmesi gerekir.
Biyometrik İstem mimarisi
Şekil 1. BiometricPrompt mimarisi

HAL uygulama yönergeleri

O biyometrik veri sağlamak için bu biyometrik HAL yönergeleri izleyin sızan değildir ve bir kullanıcı bir cihazdan kaldırıldığında kaldırılır:

  • Ham biyometrik verilere veya türevlere (şablonlar gibi) asla sensör sürücüsünün dışından veya güvenli yalıtılmış ortamdan (TEE veya Secure Element gibi) erişilemediğinden emin olun.
  • Donanım destekliyorsa, güvenli yalıtılmış ortama donanım erişimini sınırlayın ve bir SELinux ilkesiyle koruyun. Tüm cihaz dosyalarında açık bir SELinux ilkesiyle iletişim kanalını (örneğin, SPI, I2C) yalnızca güvenli yalıtılmış ortam için erişilebilir hale getirin.
  • Veri ihlallerini ve diğer saldırıları önlemek için biyometrik edinme, kayıt ve tanıma güvenli yalıtılmış ortamda gerçekleşmelidir. Bu gereklilik sadece güçlü biyometri için geçerlidir.
  • Dosya sisteminin kendisi şifrelenmiş olsa bile, dosya sisteminde yalnızca şifrelenmiş biyometrik veri veya türevlerini saklayın.
  • Tekrar saldırılarına karşı korunmak için biyometrik şablonları özel, cihaza özel bir anahtarla imzalayın. Gelişmiş Şifreleme Standardı (AES) için, en azından mutlak dosya sistemi yolu, grubu ve biyometrik kimliği olan bir şablonu imzalayın; öyle ki, şablon dosyalar başka bir cihazda veya onları aynı cihaza kaydettiren kullanıcı dışında herhangi biri için çalışmaz. . Örneğin, aynı cihazdaki farklı bir kullanıcıdan veya başka bir cihazdan biyometrik verilerin kopyalanmasını engelleyin.
  • Tarafından sağlanan dosya sistemi yolunu kullanarak set_active_group() işlev yada çıkarıldığında tüm kullanıcı şablon verileri silmek için başka bir yol sağlar. Biyometrik şablon dosyalarının sağlanan yolda şifrelenmiş olarak saklanması şiddetle önerilir. Güvenli yalıtılmış ortamın depolama gereksinimleri nedeniyle bu mümkün değilse, kullanıcı kaldırıldığında veya cihaz silindiğinde verilerin kaldırılmasını sağlamak için kancalar ekleyin.

özelleştirme

Cihazınız birden fazla biyometriyi destekliyorsa, kullanıcı ayarlarda bir varsayılan belirleyebilmelidir. Kişisel BiometricPrompt kullanıcı açıkça bunu bastıran sürece uygulanması ile ilişkili riskleri açıklayan görüntülenecek varsayılan olarak daha sonra bir uyarı mesajı ihtiyaçlarını güçlü biyometrik tercih etmeliyiz biyometrik (örneğin, sizinle bir fotoğraf cihazınızın kilidini açabilir)

doğrulama

Biyometrik uygulamanız aşağıdaki testleri geçmelidir:

Cihazınızın AOSP HIDL (vardır bir biyometrik destekliyorsa Ayrıca, fingerprint@2.1 , face1.0 ), kendi ilgili GTH testi geçmek zorundadır ( parmak izi , yüz )