前言:如果图片看不了请移步:简书
Touch ID简介
-
Touch ID指纹识别作为iPhone 5s上的“杀手级”功能早已为人们所熟知,目前搭载的设备有iphone SE、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、iPad Pro、iPad mini 4、iPad mini 3和iPad air 2 -
iOS 8.0开放了指纹验证的API,为APP增添了新的解锁姿势,Touch ID在iPhone 6、iPhone 6 Plus上表现平平,识别效率低下成为众多用户的吐槽点 - 苹果在2015新品发布会上提及全新的
iPhone 6s、iPhone 6s Plus采用第二代Touch ID,新的Touch ID识别速度更快;实际体验中只要轻轻触碰一下即可,以往要按压半秒钟的指纹识别过程,现在基本是一触即发 - 随着安卓也有越来越多的设备配备了类似Touch ID的指纹识别装置,今后会有越来越多的APP选择使用
指纹识别的验证方式
Touch ID原理
- Touch ID不存储用户的任何指纹图像,只保存代表指纹的数字字符。iPhone 5s的A7处理器采用了新的高级安全架构,其中有一块名为Secure Enclave的区域用以专门保护密码和指纹数据。只有Secure Enclave可以访问指纹数据,而且它还把这些数据同处理器和系统隔开,因而这些永远不会被存储在苹果的服务器上,也不会被同步到iCloud或其他地方。除了Touch ID之外,它们不会被匹配到其他指纹库中
- 相信很多人都知道,一个Touch ID传感器和iPhone是一对一的关系,如果损坏,只能售后,无法自行更换,其中的原理比较复杂。一种可能的解释是苹果阻止了任何Touch ID和Secure Enclave之间的任何数据嗅探和截取,实现了特定处理器配对特定的Touch ID。
- 如果可以随意更换,那么有人将用户的指纹传感器更换,就可以在用户不知情的情况下窃取到指纹数据。苹果的技术降低了这一风险,这意味着不法之徒想要
调包传感器的话,需要单独破解每台设备,对于重视安全性的用户来说,这个发现当然是个好消息
Touch ID常用方法与枚举解释
首先苹果提供了
canEvaluatePolicy:error:来判断运行的设备是否支持Touch ID如果要让其失效,可以调用
invalidate,新特征:iOS 9.0和Mac OS 10.11-
还提供了
evaluatePolicy:localizedReason:reply:来验证识别的情况,具体类型如下(以下枚举类型出现的情况均已测试并标注):// 身份验证没有成功,因为用户未能提供有效的凭据(连续3次验证失败时提示)
LAErrorAuthenticationFailed = kLAErrorAuthenticationFailed, // 身份验证被用户取消(当用户点击取消按钮时提示)
LAErrorUserCancel = kLAErrorUserCancel, // 认证被取消了,因为用户点击回退按钮(当用户点击输入密码时提示)
LAErrorUserFallback = kLAErrorUserFallback, // 身份验证被系统取消(验证时当前APP被移至后台或者点击了home键导致验证退出时提示)
LAErrorSystemCancel = kLAErrorSystemCancel, // Touch ID无法启动,因为没有设置密码(当系统没有设置密码的时候,Touch ID也将不会开启)
LAErrorPasscodeNotSet = kLAErrorPasscodeNotSet, // 无法启动身份验证(这种情况没有检测到,应该是出现硬件损坏才会出现)
LAErrorTouchIDNotAvailable = kLAErrorTouchIDNotAvailable, // 无法启动身份验证,因为触摸没有注册的手指 (这个暂时没检测到)
LAErrorTouchIDNotEnrolled = kLAErrorTouchIDNotEnrolled, // 身份验证是不成功的,因为有太多的失败会要求密码解除锁定,(前提是使用 LAPolicyDeviceOwnerAuthenticationWithBiometrics)iOS9和MAC OS0.11新特征
LAErrorTouchIDLockout NS_ENUM_AVAILABLE(10_11, 9_0) = kLAErrorTouchIDLockout, // 认证被取消的应用(如无效而认证进行调用)这个暂时没有检测到,可能是苹果预留的 iOS9和MAC OS0.11新特征
LAErrorAppCancel NS_ENUM_AVAILABLE(10_11, 9_0) = kLAErrorAppCancel, // LAContext通过这个电话已经失效(当LAContext失效时会调用)iOS9和MAC OS0.11新特征
LAErrorInvalidContext NS_ENUM_AVAILABLE(10_11, 9_0) = kLAErrorInvalidContext
Touch 使用
-
首先,我们需要引入
LocalAuthentication框架#import <LocalAuthentication/LocalAuthentication.h> -
使用很简单,先创建一个
LAContext对象并配置必要的信息LAContext *context = [[LAContext alloc] init];
// 当指纹识别失败一次后,弹框会多出一个选项,而这个属性就是用来设置那个选项的内容
context.localizedFallbackTitle = @"使用密码登录"; -
配置好LAContext对象后,就需要判断一下设备
是否支持指纹识别功能NSError *error = nil; if ([context canEvaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics error:&error]) { // 该设备支持指纹识别 }else { } -
当设备支持指纹识别的时候,实现如下
[context evaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics localizedReason:@"身份验证需要解锁指纹识别功能" reply:^(BOOL success, NSError * _Nullable error) {
if (success) { // 验证成功 }else { NSLog(@"%@", error.localizedDescription);
switch (error.code) {
case LAErrorSystemCancel:
NSLog(@"身份验证被系统取消(验证时当前APP被移至后台或者点击了home键导致验证退出时提示)");
break;
case LAErrorUserCancel:
NSLog(@"身份验证被用户取消(当用户点击取消按钮时提示)");
break;
case LAErrorAuthenticationFailed:
NSLog(@"身份验证没有成功,因为用户未能提供有效的凭据(连续3次验证失败时提示)");
break;
case LAErrorPasscodeNotSet:
NSLog(@"Touch ID无法启动,因为没有设置密码(当系统没有设置密码的时候,Touch ID也将不会开启)");
break;
case LAErrorTouchIDNotAvailable:
NSLog(@"无法启动身份验证"); // 这个没有检测到,应该是出现硬件损坏才会出现
break;
case LAErrorTouchIDNotEnrolled:
NSLog(@"无法启动身份验证,因为触摸标识没有注册的手指"); // 这个暂时没检测到
break;
case LAErrorUserFallback:
{
[[NSOperationQueue mainQueue] addOperationWithBlock:^{
NSLog(@"用户选择输入密码,切换主线程处理");
}];
break;
}
default:
{
[[NSOperationQueue mainQueue] addOperationWithBlock:^{
NSLog(@"其他情况,切换主线程处理"); // 5次失败进入,如果继续验证,则需要输入密码解锁
}];
break;
}
}
}
}
]; -
如果不支持,实现如下
NSLog(@"不支持指纹识别");
switch (error.code) {
case LAErrorTouchIDNotEnrolled:
NSLog(@"设备Touch ID不可用");
break;
case LAErrorPasscodeNotSet:
NSLog(@"系统未设置密码");
break;
default:
NSLog(@"TouchID不可用或已损坏");
break;
} NSLog(@"%@", error.localizedDescription);效果: