问题:
添加/移除指纹后键永久无效异常
郗缪文
当用户添加新指纹或删除任何现有指纹,然后尝试启动应用程序时,它会抛出KeyPermanentlyInvalidatedException
public Boolean auth(FingerprintManager.AuthenticationCallback callback) {
try {
KeyStore store = accessKeyStore(DEFAULT_KEYSTORE);
if (store == null) {
return null;
}
Cipher cipher = accessCipher();
if (cipher == null) {
return null;
}
store.load(null);
SecretKey key = (SecretKey) store.getKey(DEFAULT_KEY_NAME, DEFAULT_STORE_PASS.toCharArray());
cipher.init(Cipher.ENCRYPT_MODE, key);
FingerprintManager manager = initManager();
if (manager == null) {
return null;
}
manager.authenticate(
generateCryptoObject(cipher),
generateCancellationSignal(),
0,
callback,
null
);
return true;
} catch (Throwable exc) {
Logger.error(TAG, exc.getLocalizedMessage(), exc);
return null;
}
}
private Cipher accessCipher() {
try {
return Cipher.getInstance(KeyProperties.KEY_ALGORITHM_AES + "/"
+ KeyProperties.BLOCK_MODE_CBC + "/"
+ KeyProperties.ENCRYPTION_PADDING_PKCS7);
} catch (NoSuchAlgorithmException | NoSuchPaddingException e) {
// Was not available.
return null;
}
}
`
public class FingerPrintUtils {
private static final String TAG = FingerPrintUtils.class.getSimpleName();
private static final String DEFAULT_KEYSTORE = "AndroidKeyStore";
private static final String DEFAULT_KEY_NAME = "myApplication";
private static final String DEFAULT_STORE_PASS = "csdgh@jkbvj@";
private static FingerPrintUtils fingerPrintUtils;
private Boolean isCancelled;
private CancellationSignal cancellationSignal;
@TargetApi(23)
public static FingerPrintUtils getInstance() {
if (fingerPrintUtils == null) {
fingerPrintUtils = new FingerPrintUtils();
}
return fingerPrintUtils;
}
@TargetApi(23)
public Boolean isFingerAuthAvailable() {
Boolean hasHarware = hasHardware();
if (hasHarware == null || !hasHarware) {
return false;
}
Boolean hasPrint = hasRegisteredPrint();
if (hasPrint == null || !hasPrint) {
return false;
}
return true;
}
@TargetApi(23)
public Boolean hasHardware() {
FingerprintManager manager = initManager();
if (manager == null) {
return null;
}
return manager.isHardwareDetected();
}
@TargetApi(23)
public Boolean hasRegisteredPrint() {
FingerprintManager manager = initManager();
if (manager == null) {
return null;
}
return manager.hasEnrolledFingerprints();
}
@TargetApi(23)
public Boolean createKey() {
try {
KeyStore store = accessKeyStore(DEFAULT_KEYSTORE);
if (store == null) {
return null;
}
KeyGenerator generator = accessKeyGen(KeyProperties.KEY_ALGORITHM_AES, DEFAULT_KEYSTORE);
if (generator == null) {
return null;
}
generator.init(new KeyGenParameterSpec.Builder(
DEFAULT_KEY_NAME,
KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT
)
.setBlockModes(KeyProperties.BLOCK_MODE_CBC)
// Require the user to authenticate with a fingerprint to authorize every use
// of the key
.setUserAuthenticationRequired(true)
.setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_PKCS7)
.build());
generator.generateKey();
return true;
} catch (Throwable exc) {
Logger.error(TAG, exc.getLocalizedMessage(), exc);
return false;
}
}
@TargetApi(23)
public Boolean keyExist() {
try {
KeyStore store = accessKeyStore(DEFAULT_KEYSTORE);
if (store == null) {
return null;
}
store.load(null);
SecretKey key = (SecretKey) store.getKey(DEFAULT_KEY_NAME, DEFAULT_STORE_PASS.toCharArray());
if (key != null) {
return true;
}
} catch (Throwable exc) {
Logger.error(TAG, exc.getLocalizedMessage(), exc);
return null;
}
return false;
}
@TargetApi(23)
public Boolean auth(FingerprintManager.AuthenticationCallback callback) {
try {
KeyStore store = accessKeyStore(DEFAULT_KEYSTORE);
if (store == null) {
return null;
}
Cipher cipher = accessCipher();
if (cipher == null) {
return null;
}
store.load(null);
SecretKey key = (SecretKey) store.getKey(DEFAULT_KEY_NAME, DEFAULT_STORE_PASS.toCharArray());
cipher.init(Cipher.ENCRYPT_MODE, key);
FingerprintManager manager = initManager();
if (manager == null) {
return null;
}
manager.authenticate(
generateCryptoObject(cipher),
generateCancellationSignal(),
0,
callback,
null
);
return true;
} catch (Throwable exc) {
Logger.error(TAG, exc.getLocalizedMessage(), exc);
return null;
}
}
@TargetApi(23)
public Boolean stop() {
if (isCancelled != null && !isCancelled) {
isCancelled = true;
cancellationSignal.cancel();
cancellationSignal = null;
return true;
}
return false;
}
@TargetApi(23)
private FingerprintManager initManager() {
Context context = BasePreferenceHelper.getCurrentContext();
if (context == null) {
return null;
}
if(Build.VERSION.SDK_INT < Build.VERSION_CODES.M) {
return null;
}
FingerprintManager manager = (FingerprintManager) context.getSystemService(Context.FINGERPRINT_SERVICE);
if (manager == null) {
return null;
}
return manager;
}
@TargetApi(23)
private Cipher accessCipher() {
try {
return Cipher.getInstance(KeyProperties.KEY_ALGORITHM_AES + "/"
+ KeyProperties.BLOCK_MODE_CBC + "/"
+ KeyProperties.ENCRYPTION_PADDING_PKCS7);
} catch (NoSuchAlgorithmException | NoSuchPaddingException e) {
// Was not available.
return null;
}
}
@TargetApi(23)
private KeyStore accessKeyStore(String storeName) {
try {
return KeyStore.getInstance(storeName);
} catch (Throwable exc) {
// Was not available.
return null;
}
}
@TargetApi(23)
private FingerprintManager.CryptoObject generateCryptoObject(Cipher cipher) {
if (cipher == null) {
throw new IllegalArgumentException("Cipher is required.");
}
return new FingerprintManager.CryptoObject(cipher);
}
@TargetApi(23)
private CancellationSignal generateCancellationSignal() {
cancellationSignal = new CancellationSignal();
isCancelled = false;
return cancellationSignal;
}
@TargetApi(23)
private KeyGenerator accessKeyGen(String algo, String storeName) {
try {
return KeyGenerator.getInstance(algo, storeName);
} catch (Throwable exc) {
// Was not available.
return null;
}
}
}
`
共有1个答案
宗冠宇
在fingerprintutils#auth()方法中,在初始化cipher.init()时,将其放入try catch块中。通过从keystore中删除键来处理KeyInvalidatedException,并再次使用createKey()方法创建键。一定会管用的。
使用下面的代码。
try
{
cipher.init(Cipher.ENCRYPT_MODE, key);
}
catch (KeyPermanentlyInvalidatedException e)
{
store.deleteEntry(DEFAULT_KEY_NAME);
createKey();
auth(callback);
return false;
}
类似资料:
-
问题内容: 每当我使用时,都会添加新目录。但是,一旦我关闭python,列表将恢复为以前的值(默认值)。如何将目录永久添加到PYTHONPATH? 问题答案: 你需要将新目录添加到环境变量中PYTHONPATH,并用冒号与其之前的内容分隔开。在任何形式的Unix中,你都可以在启动脚本中执行此操作,该脚本适合于你正在使用的任何shell(.profile或取决于你喜欢的shell),该命令又取决于所
-
我正在尝试在Laravel中创建外键,但是当我使用迁移表时,出现以下错误: 我的迁移代码如下: 优先级迁移文件 用户迁移文件 任何关于我做错了什么的想法,我现在就想知道,因为我有很多表需要创建,例如用户、客户、项目、任务、状态、优先级、类型、团队。理想情况下,我希望创建使用外键保存此数据的表,即和等。 希望有人能帮助我开始。
-
我认为这可能与文件系统不兼容(nfts/ext*)有关 如何在容器不退出的情况下组合容器并持久化数据库? 我使用的是bitnami mongodb图像 错误: 完整输出: Docker版本: Windows版本: 这是我到目前为止的docker-compose.yml:
-
本文向大家介绍Linux 添加永久静态路由的方法,包括了Linux 添加永久静态路由的方法的使用技巧和注意事项,需要的朋友参考一下 1/5 首先让我们查看一下当前机器的路由表,执行如下命令:route -n 2/5 然后我们确认一下当前工作的网卡,这里我们使用的是eth1。 补充:如果机器中存在多块网卡,我们可以为不同网卡指定不同的静态路由。 比如还有eth0,eht2;那么方法是一样的,我们依次
-
我目前正在IntelliJIdea 12.1.6 Ultimate中从事一个更大规模的基于Maven的项目。我已经在IntelliJIdea工作了大约5个月。 包含的模块依赖于其他模块。直到最近,依赖模块的源代码也是我项目的一部分。由于我从项目中删除了依赖模块,每当我试图在没有maven的情况下编译源代码时,就会出现编译错误。 彩球。Intellij中移除的模块的xml似乎被放置到设置中- 有2种
-
问题内容: 我已经用python编写了一个库,并且希望它驻留在文件系统上的公共位置。 从我的脚本,我只想做: 现在,我知道为了执行此操作, 可以 执行以下操作: 但是我不想每次都这样做。 问题是:如何将文件夹永久添加到python的sys.path?我可以想象这将是一个环境变量,但我找不到它。 看起来应该很容易,但是我找不到解决方法。 问题答案: PYTHONPATH环境变量将执行此操作。