好久沒寫文章了,最近也比較偷懶,今天繼續(xù)討論我實際開發(fā)中遇到的需求,那就是關(guān)于APP解鎖,大家都知道。現(xiàn)在越來越多的APP在填入賬號密碼后,第二次登錄后,基本不會再次重復(fù)輸入賬號密碼了。而是快捷登錄,而常用的就是** 指紋解鎖** 和 手勢解鎖 二種.
好了,我們就開始我們今天的解鎖之旅。
這邊我只是展示我的需求的邏輯,不同項目可能邏輯不同,不影響本文主要內(nèi)容。
主要步驟就分三步:
- 賬號密碼登錄。登錄成功后彈出一個彈框讓用戶選擇快捷登錄方式。
- 然后跳到相應(yīng)的快捷登錄的設(shè)置界面
- 下次登錄的時候就進(jìn)行快捷登錄
我們一步步來看。
快捷登錄方式選擇
當(dāng)用賬號密碼登錄成功后,我們就在登錄界面直接彈出一個彈框,然后讓用戶選擇想要的快捷登錄方式,當(dāng)然如果用戶二種都不想要,那就直接按取消,然后登錄到主頁,然后下次再打開應(yīng)用就會又要重新輸入賬號密碼。
這里就會遇到我們的第一個問題:
因為Android手機有很多種類,有些有指紋,有些沒有指紋, 那我們需要在有指紋的時候,跳出這個有二種選擇的彈框,如果沒有指紋解鎖,就直接跳到手勢解鎖的界面。
我的判斷可能比較籠統(tǒng),當(dāng)然還有更好的:
- 我直接就判斷SDK是否>= 23,因為指紋解鎖是SDK 23 出來的,但是很多國產(chǎn)手機可能是Android 5的系統(tǒng),但是也有指紋解鎖。這里我就直接忽略了。莫怪我心狠。
- 在網(wǎng)上看到有人用反射,就是在Application中,用反射獲取FingerprintManager這個類的對象,看是否能成功獲取,如果能,就存一個boolean變量為ture,說明這個手機里面有指紋相關(guān)的。如果獲取失敗,就說明沒有指紋。
public class MyApplication extends Application {
public static final String HAS_FINGERPRINT_API = "hasFingerPrintApi";
public static final String SETTINGS = "settings";
@Override
public void onCreate() {
super.onCreate();
SharedPreferences sp = getSharedPreferences(SETTINGS, MODE_PRIVATE);
if (sp.contains(HAS_FINGERPRINT_API)) { // 檢查是否存在該值,不必每次都通過反射來檢查
return;
}
SharedPreferences.Editor editor = sp.edit();
try {
Class.forName("android.hardware.fingerprint.FingerprintManager"); // 通過反射判斷是否存在該類
editor.putBoolean(HAS_FINGERPRINT_API, true);
} catch (ClassNotFoundException e) {
editor.putBoolean(HAS_FINGERPRINT_API, false);
e.printStackTrace();
}
editor.apply();
}
}
我們解決了彈出框彈出的時機后,我們就要來做這個彈出框:
我以前做彈出框都是使用Dialog系列,后來無意間看到谷歌推薦大家使用DialogFragment來做彈框,取代原來的Dialog,所以正好借著這次機會,自己寫了這個DialogFragment。我下面只給出重要部分。具體的大家去百度下DialogFragment即可。
public class LockChooseFragment extends DialogFragment {
@Override
public void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setRetainInstance(true);
//設(shè)置DialogFragment 的主題及彈框的Style。
setStyle(DialogFragment.STYLE_NO_TITLE, android.R.style.Theme_Material_Light_Dialog);
}
@Nullable
@Override
public View onCreateView(LayoutInflater inflater, @Nullable ViewGroup container, Bundle savedInstanceState) {
View view = inflater.inflate(R.layout.fragment_lock_choose, container, false);
unbinder = ButterKnife.bind(this, view);
return view;
}
@Override
public void onResume() {
super.onResume();
aty = (LoginActivity) getActivity();
//讓我們的彈框無法點擊外面區(qū)域消失
getDialog().setCanceledOnTouchOutside(false);
getDialog().setCancelable(false);
}
}
好了。接下去彈框出來了要點擊一種解鎖,然后進(jìn)行下一個界面。我們先從簡單的手勢解鎖來說好了。
手勢解鎖
我用的是Github的開源手勢解鎖:PatternLockView
哈哈,是不是太簡單了。。。莫怪我偷懶啊。因為github中的API寫的很清楚了。我就不重復(fù)介紹怎么使用。我使用了覺得的確還不錯。推薦哈。
指紋解鎖
首先我們知道谷歌提供了fingerprint包。包下面的類具體有下面這些:
- FingerprintManager:主要用來協(xié)調(diào)管理和訪問指紋識別硬件設(shè)備
- FingerprintManager.AuthenticationCallback這個一個callback接口,當(dāng)指紋認(rèn)證后系統(tǒng)會回調(diào)這個接口通知app認(rèn)證的結(jié)果是什么
- FingerprintManager.AuthenticationResult這是一個表示認(rèn)證結(jié)果的類,會在回調(diào)接口中以參數(shù)給出
- FingerprintManager.CryptoObject這是一個加密的對象類,用來保證認(rèn)證的安全性。
在開始之前,我們需要知道使用指紋識別硬件的基本步驟:
在AndroidManifest.xml中申明如下權(quán)限:
<uses-permission android:name="android.permission.USE_FINGERPRINT"/>獲得FingerprintManager的對象引用
在運行是檢查設(shè)備指紋識別的兼容性,比如是否有指紋識別設(shè)備等。
下面我們詳細(xì)說一下上面的2和3 步驟:
獲得FingerprintManager的對象引用
這是app開發(fā)中獲得系統(tǒng)服務(wù)對象的常用方式,如下:
// Using the Android Support Library v4
fingerprintManager = FingerprintManagerCompat.from(this);
// Using API level 23:
fingerprintManager = (FingerprintManager)getSystemService(Context.FINGERPRINT_SERVICE);
上面給出兩種方式,第一種是通過V4支持包獲得兼容的對象引用,這是google推行的做法;還有就是直接使用api 23 framework中的接口獲得對象引用。
在運行是檢查設(shè)備指紋識別的兼容性,比如是否有指紋識別設(shè)備等
檢查運行條件要使得我們的指紋識別app能夠正常運行,有一些條件是必須滿足的。
- API level 23
指紋識別API是在api level 23也就是android 6.0中加入的,因此我們的app必須運行在這個系統(tǒng)版本之上。因此google推薦使用 Android Support Library v4包來獲得FingerprintManagerCompat對象,因為在獲得的時候這個包會檢查當(dāng)前系統(tǒng)平臺的版本。 - 硬件
指紋識別肯定要求你的設(shè)備上有指紋識別的硬件,因此在運行時需要檢查系統(tǒng)當(dāng)中是不是有指紋識別的硬件:
使用 fingerprintManager.isHardwareDetected()來判斷是否有該硬件支持,fingerprintManager.hasEnrolledFingerprints()判斷是否手機中錄有指紋。
這里我在使用我的手機做開發(fā)時候就遇到了一個大坑,上面提到了。谷歌推薦使用FingerprintManagerCompat,但是我在用FingerprintManagerCompat 來調(diào)用isHardwareDetected()和hasEnrolledFingerprints()時候,返回的都是false,但是用FingerprintManager來調(diào)用isHardwareDetected()和hasEnrolledFingerprints()時候,卻是返回true,而實際上我用的是小米5,Android 6 ,API23 的手機,也的確是有指紋功能的,所以我不知道為什么反而FingerprintManagerCompat這個兼容類返回是有問題的,應(yīng)該跟國內(nèi)廠商的底層源碼修改有關(guān)。我在Google Issue Tracker中也有很多人遇到了這個問題。但基本都什么華為,小米,三星等,都不是谷歌親兒子。所以后來我用的是FingerprintManager這個類,這個類的使用要求在API23及以上,因為畢竟谷歌的指紋是API23才出來的,而我上面又正好直接判斷API23才顯示指紋解鎖的選項。不謀而合。。哈哈。可能這里有點偷懶了。
判斷了是否有硬件支持,和手機是否有指紋之后,要注意,谷歌還需要判斷當(dāng)前設(shè)備必須是處于安全保護(hù)中的,即:你的設(shè)備必須是使用屏幕鎖保護(hù)的,這個屏幕鎖可以是password,PIN或者圖案都行。為什么是這樣呢?因為google原生的邏輯就是:想要使用指紋識別的話,必須首先使能屏幕鎖才行,這個和android 5.0中的smart lock邏輯是一樣的,這是因為google認(rèn)為目前的指紋識別技術(shù)還是有不足之處,安全性還是不能和傳統(tǒng)的方式比較的。
KeyguardManager keyguardManager =(KeyguardManager)getSystemService(Context.KEYGUARD_SERVICE);
if (keyguardManager.isKeyguardSecure()) {
// this device is secure.
}
所以這里總結(jié)判斷是:
- 設(shè)備是否有硬件支持
- 手機是否處于安全保護(hù)中(沒開就提示用戶開啟鎖屏功能)
- 手機中是否有指紋記錄(沒有就提示用戶去設(shè)置應(yīng)用中添加一個指紋)
好了,這些前戲都做好了,我們就要開始指紋的驗證了。
驗證指紋
要開始掃描用戶按下的指紋是很簡單的,只要調(diào)用FingerprintManager的authenticate方法即可,那么現(xiàn)在我們來看一下這個接口:
上圖是google的api文檔中的描述,現(xiàn)在我們挨個解釋一下這些參數(shù)都是什么:
- crypto這是一個加密類的對象,指紋掃描器會使用這個對象來判斷認(rèn)證結(jié)果的合法性。這個對象可以是null,但是這樣的話,就意味這app無條件信任認(rèn)證的結(jié)果,雖然從理論上這個過程可能被攻擊,數(shù)據(jù)可以被篡改,這是app在這種情況下必須承擔(dān)的風(fēng)險。因此,建議這個參數(shù)不要置為null。這個類的實例化有點麻煩,主要使用javax的security接口實現(xiàn)。
- cancel 這個是CancellationSignal類的一個對象,這個對象用來在指紋識別器掃描用戶指紋的是時候取消當(dāng)前的掃描操作,如果不取消的話,那么指紋掃描器會移植掃描直到超時(一般為30s,取決于具體的廠商實現(xiàn)),這樣的話就會比較耗電。建議這個參數(shù)不要置為null。
- flags 標(biāo)識位,根據(jù)圖的文檔描述,這個位暫時應(yīng)該為0,這個標(biāo)志位應(yīng)該是保留將來使用的。
- callback 這個是FingerprintManager.AuthenticationCallback類的對象,這個是這個接口中除了第一個參數(shù)之外最重要的參數(shù)了。當(dāng)系統(tǒng)完成了指紋認(rèn)證過程(失敗或者成功都會)后,會回調(diào)這個對象中的接口,通知app認(rèn)證的結(jié)果。這個參數(shù)不能為NULL。
- handler 這是Handler類的對象,如果這個參數(shù)不為null的話,那么FingerprintManager將會使用這個handler中的looper來處理來自指紋識別硬件的消息。通常來講,開發(fā)這不用提供這個參數(shù),可以直接置為null,因為FingerprintManager會默認(rèn)使用app的main looper來處理。
根據(jù)上面的參數(shù),我們一個個來具體的分析:
創(chuàng)建CryptoObject類對象
上面我們分析FingerprintManager的authenticate方法的時候,看到這個方法的第一個參數(shù)就是CryptoObject類的對象,現(xiàn)在我們看一下這個對象怎么去實例化。
我們知道,指紋識別的結(jié)果可靠性是非常重要的,我們肯定不希望認(rèn)證的過程被一個第三方以某種形式攻擊,因為我們引入指紋認(rèn)證的目的就是要提高安全性。但是,從理論角度來說,指紋認(rèn)證的過程是可能被第三方的中間件惡意攻擊的,常見的攻擊的手段就是攔截和篡改指紋識別器提供的結(jié)果。這里我們可以提供CryptoObject對象給authenticate方法來避免這種形式的攻擊。
FingerprintManager.CryptoObject是基于Java加密API的一個包裝類,并且被FingerprintManager用來保證認(rèn)證結(jié)果的完整性。通常來講,用來加密指紋掃描結(jié)果的機制就是一個Javax.Crypto.Cipher對象。Cipher對象本身會使用由應(yīng)用調(diào)用Android keystore的API產(chǎn)生一個key來實現(xiàn)上面說道的保護(hù)功能。
為了理解這些類之間是怎么協(xié)同工作的,這里我給出一個用于實例化CryptoObject對象的包裝類代碼,我們先看下這個代碼是怎么實現(xiàn)的,然后再解釋一下為什么是這樣。
public class CryptoObjectHelper
{
// This can be key name you want. Should be unique for the app.
static final String KEY_NAME = "com.createchance.android.sample.fingerprint_authentication_key";
// We always use this keystore on Android.
static final String KEYSTORE_NAME = "AndroidKeyStore";
// Should be no need to change these values.
static final String KEY_ALGORITHM = KeyProperties.KEY_ALGORITHM_AES;
static final String BLOCK_MODE = KeyProperties.BLOCK_MODE_CBC;
static final String ENCRYPTION_PADDING = KeyProperties.ENCRYPTION_PADDING_PKCS7;
static final String TRANSFORMATION = KEY_ALGORITHM + "/" +
BLOCK_MODE + "/" +
ENCRYPTION_PADDING;
final KeyStore _keystore;
public CryptoObjectHelper() throws Exception
{
_keystore = KeyStore.getInstance(KEYSTORE_NAME);
_keystore.load(null);
}
public FingerprintManagerCompat.CryptoObject buildCryptoObject() throws Exception
{
Cipher cipher = createCipher(true);
return new FingerprintManagerCompat.CryptoObject(cipher);
}
Cipher createCipher(boolean retry) throws Exception
{
Key key = GetKey();
Cipher cipher = Cipher.getInstance(TRANSFORMATION);
try
{
cipher.init(Cipher.ENCRYPT_MODE | Cipher.DECRYPT_MODE, key);
} catch(KeyPermanentlyInvalidatedException e)
{
_keystore.deleteEntry(KEY_NAME);
if(retry)
{
createCipher(false);
} else
{
throw new Exception("Could not create the cipher for fingerprint authentication.", e);
}
}
return cipher;
}
Key GetKey() throws Exception
{
Key secretKey;
if(!_keystore.isKeyEntry(KEY_NAME))
{
CreateKey();
}
secretKey = _keystore.getKey(KEY_NAME, null);
return secretKey;
}
void CreateKey() throws Exception
{
KeyGenerator keyGen = KeyGenerator.getInstance(KEY_ALGORITHM, KEYSTORE_NAME);
KeyGenParameterSpec keyGenSpec =
new KeyGenParameterSpec.Builder(KEY_NAME, KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT)
.setBlockModes(BLOCK_MODE)
.setEncryptionPaddings(ENCRYPTION_PADDING)
.setUserAuthenticationRequired(true)
.build();
keyGen.init(keyGenSpec);
keyGen.generateKey();
}
}
上面的類會針對每個CryptoObject對象都會新建一個Cipher對象,并且會使用由應(yīng)用生成的key。這個key的名字是使用KEY_NAME變量定義的,這個名字應(yīng)該是保證唯一的,建議使用域名區(qū)別。GetKey方法會嘗試使用Android Keystore的API來解析一個key(名字就是上面我們定義的),如果key不存在的話,那就調(diào)用CreateKey方法新建一個key。
cipher變量的實例化是通過調(diào)用Cipher.getInstance方法獲得的,這個方法接受一個transformation參數(shù),這個參數(shù)制定了數(shù)據(jù)怎么加密和解密。然后調(diào)用Cipher.init方法就會使用應(yīng)用的key來完成cipher對象的實例化工作。
這里需要強調(diào)一點,在以下情況下,android會認(rèn)為當(dāng)前key是無效的:
- 一個新的指紋image已經(jīng)注冊到系統(tǒng)中
- 當(dāng)前設(shè)備中的曾經(jīng)注冊過的指紋現(xiàn)在不存在了,可能是被全部刪除了
- 用戶關(guān)閉了屏幕鎖功能
- 用戶改變了屏幕鎖的方式
當(dāng)上面的情況發(fā)生的時候,Cipher.init方法都會拋出KeyPermanentlyInvalidatedException的異常,上面我的代碼中捕獲了這個異常,并且刪除了當(dāng)前無效的key,然后根據(jù)參數(shù)嘗試再次創(chuàng)建。
上面的代碼中使用了android的KeyGenerator來創(chuàng)建一個key并且把它存儲在設(shè)備中。KeyGenerator類會創(chuàng)建一個key,但是需要一些原始數(shù)據(jù)才能創(chuàng)建key,這些原始的信息是通過KeyGenParameterSpec類的對象來提供的。KeyGenerator類對象的實例化是使用它的工廠方法getInstance進(jìn)行的,從上面的代碼中我們可以看到這里使用的AES(Advanced Encryption Standard )加密算法的,AES會將數(shù)據(jù)分成幾個組,然后針對幾個組進(jìn)行加密。
接下來,KeyGenParameterSpec的實例化是使用它的Builder方法,KeyGenParameterSpec.Builder封裝了以下重要的信息: - key的名字
- key必須在加密和解密的時候是有效的
- 上面代碼中BLOCK_MODE被設(shè)置為Cipher Block Chaining也就是KeyProperties.BLOCK_MODE_CBC,這意味著每一個被AES切分的數(shù)據(jù)塊都與之前的數(shù)據(jù)塊進(jìn)行了異或運算了,這樣的目的就是為了建立每個數(shù)據(jù)塊之間的依賴關(guān)系。
- CryptoObjectHelper類使用了PKSC7(Public Key Cryptography Standard #7)的方式去產(chǎn)生用于填充AES數(shù)據(jù)塊的字節(jié),這樣就是要保證每個數(shù)據(jù)塊的大小是等同的(因為需要異或計算還有方面算法進(jìn)行數(shù)據(jù)處理,詳細(xì)可以查看AES的算法原理)。
- setUserAuthenticationRequired(true)調(diào)用意味著在使用key之前用戶的身份需要被認(rèn)證。
每次KeyGenParameterSpec創(chuàng)建的時候,他都被用來初始化KeyGenerator,這個對象會產(chǎn)生存儲在設(shè)備上的key。
怎么使用CryptoObjectHelper呢?
下面我們看一下怎么使用CryptoObjectHelper這個類,我們直接看代碼就知道了:
CryptoObjectHelper cryptoObjectHelper = new CryptoObjectHelper();
fingerprintManager.authenticate(cryptoObjectHelper.buildCryptoObject(), 0,cancellationSignal, myAuthCallback, null);
使用是比較簡單的,首先new一個CryptoObjectHelper對象,然后調(diào)用buildCryptoObject方法就能得到CryptoObject對象了。
取消指紋掃描
上面我們提到了取消指紋掃描的操作,這個操作是很常見的。這個時候可以使用CancellationSignal這個類的cancel方法實現(xiàn):
這個方法專門用于發(fā)送一個取消的命令給特定的監(jiān)聽器,讓其取消當(dāng)前操作。
因此,app可以在需要的時候調(diào)用cancel方法來取消指紋掃描操作。
處理用戶的指紋認(rèn)證結(jié)果
前面我們分析authenticate接口的時候說道,調(diào)用這個接口的時候必須提供FingerprintManager.AuthenticationCallback類的對象,這個對象會在指紋認(rèn)證結(jié)束之后系統(tǒng)回調(diào)以通知app認(rèn)證的結(jié)果的。在android 6.0中,指紋的掃描和認(rèn)證都是在另外一個進(jìn)程中完成(指紋系統(tǒng)服務(wù))的,因此底層什么時候能夠完成認(rèn)證我們app是不能假設(shè)的。因此,我們只能采取異步的操作方式,也就是當(dāng)系統(tǒng)底層完成的時候主動通知我們,通知的方式就是通過回調(diào)我們自己實現(xiàn)的FingerprintManager.AuthenticationCallback類,這個類中定義了一些回調(diào)方法以供我們進(jìn)行必要的處理:
這里寫圖片描述
下面我們簡要介紹一下這些接口的含義:
- OnAuthenticationError(int errorCode, ICharSequence errString) 這個接口會再系統(tǒng)指紋認(rèn)證出現(xiàn)不可恢復(fù)的錯誤的時候才會調(diào)用,并且參數(shù)errorCode就給出了錯誤碼,標(biāo)識了錯誤的原因。這個時候app能做的只能是提示用戶重新嘗試一遍。
- OnAuthenticationFailed() 這個接口會在系統(tǒng)指紋認(rèn)證失敗的情況的下才會回調(diào)。注意這里的認(rèn)證失敗和上面的認(rèn)證錯誤是不一樣的,雖然結(jié)果都是不能認(rèn)證。認(rèn)證失敗是指所有的信息都采集完整,并且沒有任何異常,但是這個指紋和之前注冊的指紋是不相符的;但是認(rèn)證錯誤是指在采集或者認(rèn)證的過程中出現(xiàn)了錯誤,比如指紋傳感器工作異常等。也就是說認(rèn)證失敗是一個可以預(yù)期的正常情況,而認(rèn)證錯誤是不可預(yù)期的異常情況。
- OnAuthenticationHelp(int helpMsgId, ICharSequence helpString) 上面的認(rèn)證失敗是認(rèn)證過程中的一個異常情況,我們說那種情況是因為出現(xiàn)了不可恢復(fù)的錯誤,而我們這里的OnAuthenticationHelp方法是出現(xiàn)了可以回復(fù)的異常才會調(diào)用的。什么是可以恢復(fù)的異常呢?一個常見的例子就是:手指移動太快,當(dāng)我們把手指放到傳感器上的時候,如果我們很快地將手指移走的話,那么指紋傳感器可能只采集了部分的信息,因此認(rèn)證會失敗。但是這個錯誤是可以恢復(fù)的,因此只要提示用戶再次按下指紋,并且不要太快移走就可以解決。
- OnAuthenticationSucceeded(FingerprintManagerCompati.AuthenticationResult result)這個接口會在認(rèn)證成功之后回調(diào)。我們可以在這個方法中提示用戶認(rèn)證成功。這里需要說明一下,如果我們上面在調(diào)用authenticate的時候,我們的CryptoObject不是null的話,那么我們在這個方法中可以通過AuthenticationResult來獲得Cypher對象然后調(diào)用它的doFinal方法。doFinal方法會檢查結(jié)果是不是會攔截或者篡改過,如果是的話會拋出一個異常。當(dāng)我們發(fā)現(xiàn)這些異常的時候都應(yīng)該將認(rèn)證當(dāng)做是失敗來來處理,為了安全建議大家都這么做。
關(guān)于上面的接口還有2點需要補充一下: -
上面我們說道OnAuthenticationError 和 OnAuthenticationHelp方法中會有錯誤或者幫助碼以提示為什么認(rèn)證不成功。Android系統(tǒng)定義了幾個錯誤和幫助碼在FingerprintManager類中,如下:
我們的callback類實現(xiàn)的時候最好需要處理這些錯誤和幫助碼。
- 當(dāng)指紋掃描器正在工作的時候,如果我們?nèi)∠敬尾僮鞯脑挘到y(tǒng)也會回調(diào)OnAuthenticationError方法的,只是這個時候的錯誤碼是FingerprintManager.FINGERPRINT_ERROR_CANCELED(值為5),因此app需要區(qū)別對待。
比如這是我寫的自定義的AuthenticationCallback類
class FingerAuthCallback extends FingerprintManagerCompat.AuthenticationCallback {
@Override
public void onAuthenticationError(int errMsgId, CharSequence errString) {
super.onAuthenticationError(errMsgId, errString);
showError(errString);
}
@Override
public void onAuthenticationHelp(int helpMsgId, CharSequence helpString) {
super.onAuthenticationHelp(helpMsgId, helpString);
showError(helpString);
}
@Override
public void onAuthenticationSucceeded(FingerprintManagerCompat.AuthenticationResult result) {
super.onAuthenticationSucceeded(result);
mIcon.setImageResource(R.drawable.ic_fingerprint_success);
mErrorTextView.setTextColor(
ContextCompat.getColor(context, R.color.success_color));
mErrorTextView.setText(
context.getResources().getString(R.string.fingerprint_success));
}
@Override
public void onAuthenticationFailed() {
super.onAuthenticationFailed();
showError(context.getResources().getString(R.string.fingerprint_not_recognized));
}
}
額外補充
指紋解鎖可以用這個Github上的開源的庫:FingerprintAuthHelper
我使用了。起碼我測試沒問題。
谷歌的指紋解鎖的Demo:FingerprintDialog (進(jìn)入后點擊右上角的download按鈕,下載demo)
參考文章:
感謝createchance的 Android 6.0指紋識別App開發(fā)demo
