Touch ID使用
程序员文章站
2022-09-04 15:10:12
touch id简介
touch id指纹识别作为iphone 5s上的“杀手级”功能早已为人们所熟知,目前搭载的设备有iphone se、iphone 6、iphone...
touch id简介
touch id指纹识别作为iphone 5s上的“杀手级”功能早已为人们所熟知,目前搭载的设备有iphone se、iphone 6、iphone 6 plus、iphone 6s、iphone 6s plus、ipad pro、ipad mini 4、ipad mini 3和ipad air 2 ios 8.0开放了指纹验证的api,为app增添了新的解锁姿势,touch id在iphone 6、iphone 6 plus上表现平平,识别效率低下成为众多用户的吐槽点 苹果在2015新品发布会上提及全新的iphone 6s、iphone 6s plus采用第二代touch id,新的touch id识别速度更快;实际体验中只要轻轻触碰一下即可,以往要按压半秒钟的指纹识别过程,现在基本是一触即发 随着安卓也有越来越多的设备配备了类似touch id的指纹识别装置,今后会有越来越多的app选择使用指纹识别的验证方式
touch id原理
touch id原理touch id不存储用户的任何指纹图像,只保存代表指纹的数字字符。iphone 5s的a7处理器采用了新的高级安全架构,其中有一块名为secure enclave的区域用以专门保护密码和指纹数据。只有secure enclave可以访问指纹数据,而且它还把这些数据同处理器和隔开,因而这些永远不会被存储在苹果的服务器上,也不会被同步到icloud或其他地方。除了touch id之外,它们不会被匹配到其他指纹库中 相信很多人都知道,一个touch id传感器和iphone是一对一的关系,如果损坏,只能售后,无法自行更换,其中的原理比较复杂。一种可能的解释是苹果阻止了任何touch id和secure enclave之间的任何数据嗅探和截取,实现了特定处理器配对特定的touch id。 如果可以随意更换,那么有人将用户的指纹传感器更换,就可以在用户不知情的情况下窃取到指纹数据。苹果的技术降低了这一风险,这意味着不法之徒想要调包传感器的话,需要单独每台设备,对于重视安全性的用户来说,这个发现当然是个好消息
touch id常用方法与枚举解释
touch id常用方法与枚举解释首先苹果提供了canevaluatepolicy:error:来判断运行的设备是否支持touch id
如果要让其失效,可以调用invalidate,新特征:ios 9.0和mac os 10.11
还提供了evaluatepolicy:localizedreason:reply:来验证识别的情况,具体类型如下(以下枚举类型出现的情况均已测试并标注):
// 身份验证没有成功,因为用户未能提供有效的凭据(连续3次验证失败时提示)
laerrorauthenticationfailed = klaerrorauthenticationfailed,
// 身份验证被用户取消(当用户点击取消按钮时提示)
laerrorusercancel = klaerrorusercancel,
// 认证被取消了,因为用户点击回退按钮(当用户点击输入密码时提示)
laerroruserfallback = klaerroruserfallback,
// 身份验证被系统取消(验证时当前app被移至后台或者点击了home键导致验证退出时提示)
laerrorsystemcancel = klaerrorsystemcancel,
// touch id无法启动,因为没有设置密码(当系统没有设置密码的时候,touch id也将不会开启)
laerrorpasscodenotset = klaerrorpasscodenotset,
// 无法启动身份验证(这种情况没有检测到,应该是出现硬件损坏才会出现)
laerrortouchidnotavailable = klaerrortouchidnotavailable,
// 无法启动身份验证,因为触摸没有注册的手指 (这个暂时没检测到)
laerrortouchidnotenrolled = klaerrortouchidnotenrolled,
// 身份验证是不成功的,因为有太多的失败会要求密码解除锁定,(前提是使用 lapolicydeviceownerauthenticationwithbiometrics)ios9和mac os0.11新特征
laerrortouchidlockout ns_enum_available(10_11, 9_0) = klaerrortouchidlockout,
// 认证被取消的应用(如无效而认证进行调用)这个暂时没有检测到,可能是苹果预留的 ios9和mac os0.11新特征
laerrorappcancel ns_enum_available(10_11, 9_0) = klaerrorappcancel,
// lacontext通过这个电话已经失效(当lacontext失效时会调用)ios9和mac os0.11新特征
laerrorinvalidcontext ns_enum_available(10_11, 9_0) = klaerrorinvalidcontext
touch 使用
touch 使用首先,我们需要引入 localauthentication 框架
#import
使用很简单,先创建一个lacontext对象并配置必要的信息
lacontext *context = [[lacontext alloc] init];
// 当指纹识别失败一次后,弹框会多出一个选项,而这个属性就是用来设置那个选项的内容
context.localizedfallbacktitle = @"使用密码登录";
配置好lacontext对象后,就需要判断一下设备是否支持指纹识别功能
nserror *error = nil;
if ([context canevaluatepolicy:lapolicydeviceownerauthenticationwithbiometrics error:&error]) { // 该设备支持指纹识别
}else {
}
当设备支持指纹识别的时候,实现如下
[context evaluatepolicy:lapolicydeviceownerauthenticationwithbiometrics localizedreason:@"身份验证需要解锁指纹识别功能" reply:^(bool success, nserror * _nullable error) {
if (success) { // 验证成功
}else {
nslog(@"%@", error.localizeddescription);
switch (error.code) {
case laerrorsystemcancel:
nslog(@"身份验证被系统取消(验证时当前app被移至后台或者点击了home键导致验证退出时提示)");
break;
case laerrorusercancel:
nslog(@"身份验证被用户取消(当用户点击取消按钮时提示)");
break;
case laerrorauthenticationfailed:
nslog(@"身份验证没有成功,因为用户未能提供有效的凭据(连续3次验证失败时提示)");
break;
case laerrorpasscodenotset:
nslog(@"touch id无法启动,因为没有设置密码(当系统没有设置密码的时候,touch id也将不会开启)");
break;
case laerrortouchidnotavailable:
nslog(@"无法启动身份验证"); // 这个没有检测到,应该是出现硬件损坏才会出现
break;
case laerrortouchidnotenrolled:
nslog(@"无法启动身份验证,因为触摸标识没有注册的手指"); // 这个暂时没检测到
break;
case laerroruserfallback:
{
[[nsoperationqueue mainqueue] addoperationwithblock:^{
nslog(@"用户选择输入密码,切换主线程处理");
}];
break;
}
default:
{
[[nsoperationqueue mainqueue] addoperationwithblock:^{
nslog(@"其他情况,切换主线程处理"); // 5次失败进入,如果继续验证,则需要输入密码解锁
}];
break;
}
}
}
}
];
如果不支持,实现如下
nslog(@"不支持指纹识别");
switch (error.code) {
case laerrortouchidnotenrolled:
nslog(@"设备touch id不可用");
break;
case laerrorpasscodenotset:
nslog(@"系统未设置密码");
break;
default:
nslog(@"touchid不可用或已损坏");
break;
}
nslog(@"%@", error.localizeddescription);