biyometri

Biyometri, kimliğinizi bir cihazla doğrulamak için daha kullanışlı ancak potansiyel olarak daha az güvenli bir yol sunar. Katmanlı kimlik doğrulama modeli altında, birincil kimlik doğrulama (PIN, desen ve parola gibi bilgi faktörüne dayalı yöntemler) en yüksek düzeyde güvenlik sağlar. Biyometri, kolaylık ve güvenlik dengesi sunan ikincil kimlik doğrulama katmanında yer alır. Android CDD, üç biyometrik güç sınıfı tanımlar: Sınıf 3 (önceden Güçlü), Sınıf 2 (önceden Zayıf) ve Sınıf 1 (önceden Kolaylık). Her sınıfın bir dizi önkoşulu, ayrıcalığı ve kısıtlaması vardır - lütfen daha fazla ayrıntı için yukarıdaki CDD'ye bakın. Üç sınıfın da kilit ekranıyla entegre olmasına izin verilir, ancak yalnızca Güçlü ve Zayıf kimlik doğrulayıcıların android.hardware.biometrics API'leri ile entegre olmasına izin verilir. Bu tabloda, her kimlik doğrulayıcı ve destekledikleri işlevsellik açıklanmaktadır.

Doğrulayıcı Kilit ekranı BiometricPrompt Entegrasyonu Anahtar deposu (zamana dayalı anahtar) Anahtar deposu (işlem tabanlı anahtar)
BIOMETRIC_STRONG (Sınıf 3) Evet Evet Evet Evet
BİYOMETRİK_ZAYIF (Sınıf 2) Evet Evet HAYIR HAYIR
BIOMETRIC_CONVENIENCE
(1. sınıf)		 Evet HAYIR HAYIR HAYIR
DEVICE_CREDENTIAL Evet Evet Evet Evet

Android çerçevesi, yüz ve parmak izi biyometrik kimlik doğrulaması için destek içerir. Android, diğer biyometrik yöntemleri (Iris gibi) desteklemek için özelleştirilebilir. Bununla birlikte, biyometrik entegrasyon modaliteye değil, biyometrik güvenliğe bağlı olacaktır. Biyometrik güvenlik özellikleri hakkında daha fazla ayrıntı için, bkz. Biyometrik Kilit Açma Güvenliğini Ölçme .

Kaynak

Android 12

  • Kimlik doğrulama için BiometricPrompt kullanan uygulamalar için yerelleştirilmiş dizeler sağlayan BiometricManager.Strings API'sini sunar. Bu dizelerin, aygıt farkında olması ve hangi kimlik doğrulama türlerinin kullanılabileceği konusunda daha fazla spesifiklik sağlaması amaçlanmıştır.
  • Ekran altı parmak izi sensörü (UDFPS) desteği içerir.

Android 11

  • Geliştiricilerin, uygulamaları tarafından kabul edilen kimlik doğrulama türlerini belirtmek için kullanabilecekleri sabitler sağlayan BiometricManager.Authenticators arayüzünü sunar.
  • Geliştiricilerin kullanıcıyı uygulamalarının gereksinimlerini karşılayan bir kimlik doğrulama yöntemine kaydetmeye yönlendirmek için kullanabilecekleri ACTION_BIOMETRIC_ENROLLniyet eylemini ekler.
  • Geliştiricilerin, kullanıcının kimliğini biyometrik bir kimlik bilgisi mi yoksa bir cihaz kimlik bilgisi mi kullanarak doğruladığını kontrol etmek için kullanabileceği AuthenticationResult #getAuthenticationType () yöntemini ekler.
  • BiometricPrompt sınıfı içinde kullanım başına kimlik doğrulama anahtarları için ek destek sağlar.

Android 10

  • Geliştiricilerin biyometrik kimlik doğrulamanın kullanılabilirliğini sorgulamak için kullanabilecekleri BiometricManager sınıfını tanıtır.
  • BiometricPrompt için parmak izi ve yüz doğrulama entegrasyonu içerir

Android 9

  • Yalnızca BiometricPrompt için parmak izi entegrasyonunu içerir.
  • FingerprintManager sınıfını kullanımdan kaldırır. Paket ve sistem uygulamalarınız bu sınıfı kullanıyorsa, bunları bunun yerine BiometricPrompt ve BiometricManager kullanacak şekilde güncelleyin.
  • FingerprintManager CTS doğrulayıcı testleri, BiometricPrompt BiometricPromptBoundKeysTest kullanarak test edecek şekilde güncellendi.

uygulama

Kullanıcıların ve geliştiricilerin sorunsuz bir biyometrik deneyim yaşamasını sağlamak için biyometrik yığınınızı BiometricPrompt , BiometricManager ve ACTION_BIOMETRIC_ENROLL API'leri ile entegre edin. Biyometrik sensörlü cihazlar bu güç gerekliliklerine uymalıdır. Ek olarak, tüm uygulamalar CtsBiometricsTestCases CTS modülünü geçmelidir.

Biyometrik yığınınızı ACTION_BIOMETRIC_ENROLL API ile entegre etmek için:

  1. Kayıt akışınızı sunmak için BiometricEnrollActivity'yi değiştirin. Biyometriğinizin yalnızca istenen gücü karşılıyorsa sunulabileceğini unutmayın. Cihazınız birden fazlasını destekliyorsa, bu işlem kullanıcının seçebileceği bir liste sunmalıdır.
BiometricPrompt mimarisi
Şekil 1. BiometricPrompt mimarisi

HAL uygulama yönergeleri

Biyometrik verilerin sızmadığından ve bir kullanıcı bir cihazdan çıkarıldığında silinmediğinden emin olmak için bu biyometrik HAL yönergelerini izleyin:

  • Ham biyometrik verilere veya türevlere (şablonlar gibi), izole edilmiş güvenli ortamın (TEE veya Secure Element gibi) dışından asla erişilemeyeceğinden emin olun. Depolanan tüm veriler, yalnızca TEE (Güvenilir Yürütme Ortamı) tarafından bilinen cihaza özgü bir anahtarla şifrelenmelidir. Donanım destekliyorsa, güvenli yalıtılmış ortama donanım erişimini sınırlayın ve bir SELinux ilkesiyle koruyun. İletişim kanalını (örneğin, SPI, I2C) tüm aygıt dosyalarında açık bir SELinux ilkesiyle yalnızca güvenli yalıtılmış ortam için erişilebilir hale getirin.
  • Veri ihlallerini ve diğer saldırıları önlemek için biyometrik alım, kayıt ve tanıma, izole edilmiş güvenli ortamda gerçekleşmelidir. Bu gereklilik yalnızca Sınıf 3 (önceden Güçlü) ve Sınıf 2 (önceden Zayıf) biyometri için geçerlidir.
  • Yeniden oynatma saldırılarına karşı koruma sağlamak için, biyometrik şablonları özel, cihaza özgü bir anahtarla imzalayın. Gelişmiş Şifreleme Standardı (AES) için, şablon dosyalarının başka bir cihazda veya onları aynı cihaza kaydeden kullanıcı dışındaki herhangi biri için çalışamaz hale gelmesi için en azından mutlak dosya sistemi yolu, grubu ve biyometrik kimliği olan bir şablonu imzalayın. . Örneğin, aynı cihazdaki farklı bir kullanıcıdan veya başka bir cihazdan biyometrik verilerin kopyalanmasını engelleyin.
  • Verileri TEE dışında depolamanız gerekiyorsa, setActiveUser() HIDL method tarafından sağlanan dosya sistemi yolunu kullanın veya kullanıcı kaldırıldığında tüm kullanıcı şablon verilerini silmek için başka bir yol sağlayın. Bunun nedeni, kullanıcı verilerinin sızmasını önlemektir. Bu yolu kullanmayan cihazlar, kullanıcı kaldırıldıktan sonra temizlenmelidir . Biyometrik verilerin ve türev dosyalarının - özellikle TEE'de değilse - şifrelenmiş olarak saklanması CDD tarafından zorunludur. Güvenli izole edilmiş ortamın depolama gereklilikleri nedeniyle bu mümkün değilse, kullanıcı veya cihaz kaldırıldığında verilerin kaldırılmasını sağlamak için kancalar ekleyin silinir Bkz. LockSettingsService.removeBiometricsForUser()

özelleştirme

Cihazınız birden çok biyometriyi destekliyorsa, kullanıcı ayarlarda bir varsayılan belirtebilmelidir. BiometricPrompt uygulamanız, kullanıcı bunu açıkça geçersiz kılmadığı sürece varsayılan olarak Sınıf 3 (eski adıyla Güçlü) biyometriği tercih etmelidir, ardından biyometrikle ilişkili riskleri açıklayan bir uyarı mesajının görüntülenmesi gerekir (örneğin, Fotoğrafınız cihazınızın kilidini açabilir) )

Cihaza özel kimlik doğrulama dizileri

Android 12'den başlayarak, bağlamsal kimlik doğrulama dizeleri, BiometricManager.Strings API aracılığıyla geliştiricilerin kullanımına sunulmuştur. Cihaza özgü dizeleri uygulamak için bu API tarafından döndürülen kaynak değerlerini özelleştirebilirsiniz. Bunu yaparsanız, cihazın desteklediği tüm yerel ayarlar için yeni dizelerin çevrildiğinden emin olun. Ayrıca, aşağıdaki özelliklerin korunduğundan emin olun:


Yöntem
Dize amacı
Eklenecek kimlik doğrulama türleri
Biyometrik(ler) ve ekran kilidinin her ikisi de mümkünse

getButtonLabel()
BiometricPrompt'u tetikleyen bir düğme için etiket
Yalnızca doğrulayıcı gereksinimlerini karşılayan kayıtlı türler (mümkünse)
Yalnızca biyometrik dize kullan ("Parmak izi kullan" gibi)

getPromptMessage()
Kimlik doğrulaması yapılırken BiometricPrompt'ta gösterilen mesaj
Yalnızca doğrulayıcı gereksinimlerini karşılayan kayıtlı türler (mümkünse)
Birleşik biyometrik ve ekran kilidi dizisini kullanın (ör. "Devam etmek için parmak izinizi veya PIN'inizi kullanın")

getSettingName()
Kimlik doğrulama için BiometricPrompt'u etkinleştiren ayarın adı
Kimlik doğrulayıcı gereksinimlerini karşılayan, cihaz tarafından desteklenen tüm türler (kayıtlı olmasalar bile)
Birleşik biyometrik ve ekran kilidi dizesi kullanın ("Parmak izi veya ekran kilidi kullan" gibi)

Örneğin, yüzü kayıtlı bir Sınıf 2 yüz sensörüne , kayıtlı bir PIN'e ve kayıtlı parmak izi olmayan bir Sınıf 3 parmak izi sensörüne sahip bir cihazı düşünün. Aşağıdaki tablo, izin verilen kimlik doğrulayıcıların ve çağrılan BiometricManager.Strings yönteminin her bir kombinasyonu için örnek dizeler sağlar:


İzin verilen doğrulayıcılar
getButtonLabel()
getPromptMessage()
getSettingName()

Sınıf 3 biyometrik ( BIOMETRIC_STRONG )
"Parmak izi kullan"
(Yalnızca parmak izi, kimlik doğrulayıcı gereksinimlerini karşılar)
"Devam etmek için parmak izinizi kullanın"
(Yalnızca parmak izi, kimlik doğrulayıcı gereksinimlerini karşılar)
"Parmak izi kullan"
(Yalnızca parmak izi, kimlik doğrulayıcı gereksinimlerini karşılar)

Sınıf 2 biyometrik ( BIOMETRIC_WEAK )
"Yüzü kullan"
(Yüz ve parmak izi gereksinimleri karşılar; yalnızca yüz kaydedilir)
"Devam etmek için yüzünü kullan"
(Yüz ve parmak izi gereksinimleri karşılar; yalnızca yüz kaydedilir)
"Yüz veya parmak izi kullan"
(Yüz ve parmak izi gereksinimleri karşılar; cihaz her ikisini de destekler)

Ekran kilidi ( DEVICE_CREDENTIAL )
"PIN kullan"
(Herhangi bir ekran kilidi gereksinimleri karşılar; PIN kaydedilir)
"Devam etmek için PIN'inizi girin"
(Herhangi bir ekran kilidi gereksinimleri karşılar; PIN kaydedilir)
"Ekran kilidini kullan"
(Herhangi bir ekran kilidi gereksinimleri karşılar)

3. Sınıf biyometrik VEYA ekran kilidi
"PIN kullan"
(Parmak izi ve herhangi bir ekran kilidi gereksinimleri karşılar; yalnızca PIN kaydedilir)
"Devam etmek için PIN'inizi girin"
(Parmak izi ve herhangi bir ekran kilidi gereksinimleri karşılar; yalnızca PIN kaydedilir)
"Parmak izi veya ekran kilidi kullan"
(Parmak izi ve herhangi bir ekran kilidi gereksinimleri karşılar)

2. Sınıf biyometrik VEYA ekran kilidi
"Yüzü kullan"
(Yüz, parmak izi ve herhangi bir ekran kilidi gereksinimleri karşılar; yüz kaydedilir ve PIN yerine geçer)
"Devam etmek için yüzünüzü veya PIN'inizi kullanın"
(Yüz, parmak izi ve herhangi bir ekran kilidi gereksinimleri karşılar; yüz ve PIN kaydedilir)
"Biyometri veya ekran kilidi kullan"
(Yüz, parmak izi ve herhangi bir ekran kilidi gereksinimleri karşılar)

Doğrulama

Biyometrik uygulamanız aşağıdaki testleri geçmelidir:

  • CTS BiometricManager
  • CTS BiometricPrompt (akıl sağlığı, derinlemesine test, doğrulayıcıya dayanır)
  • CtsVerifier Biyometrik Test bölümü : Cihazın desteklediği her modalite ile ayrı ayrı geçilmelidir

Ayrıca, cihazınız AOSP HIDL ( parmak izi@2.1 , parmak izi@2.2 , yüz1.0 ) olan bir biyometriği destekliyorsa ilgili VTS testini ( parmak izi , yüz ) geçmelidir.

,

Biyometri, kimliğinizi bir cihazla doğrulamak için daha kullanışlı ancak potansiyel olarak daha az güvenli bir yol sunar. Katmanlı kimlik doğrulama modeli altında, birincil kimlik doğrulama (PIN, desen ve parola gibi bilgi faktörüne dayalı yöntemler) en yüksek düzeyde güvenlik sağlar. Biyometri, kolaylık ve güvenlik dengesi sunan ikincil kimlik doğrulama katmanında yer alır. Android CDD, üç biyometrik güç sınıfı tanımlar: Sınıf 3 (önceden Güçlü), Sınıf 2 (önceden Zayıf) ve Sınıf 1 (önceden Kolaylık). Her sınıfın bir dizi önkoşulu, ayrıcalığı ve kısıtlaması vardır - lütfen daha fazla ayrıntı için yukarıdaki CDD'ye bakın. Üç sınıfın da kilit ekranıyla entegre olmasına izin verilir, ancak yalnızca Güçlü ve Zayıf kimlik doğrulayıcıların android.hardware.biometrics API'leri ile entegre olmasına izin verilir. Bu tabloda, her kimlik doğrulayıcı ve destekledikleri işlevsellik açıklanmaktadır.

Doğrulayıcı Kilit ekranı BiometricPrompt Entegrasyonu Anahtar deposu (zamana dayalı anahtar) Anahtar deposu (işlem tabanlı anahtar)
BIOMETRIC_STRONG (Sınıf 3) Evet Evet Evet Evet
BİYOMETRİK_ZAYIF (Sınıf 2) Evet Evet HAYIR HAYIR
BIOMETRIC_CONVENIENCE
(1. sınıf)		 Evet HAYIR HAYIR HAYIR
DEVICE_CREDENTIAL Evet Evet Evet Evet

Android çerçevesi, yüz ve parmak izi biyometrik kimlik doğrulaması için destek içerir. Android, diğer biyometrik yöntemleri (Iris gibi) desteklemek için özelleştirilebilir. Bununla birlikte, biyometrik entegrasyon modaliteye değil, biyometrik güvenliğe bağlı olacaktır. Biyometrik güvenlik özellikleri hakkında daha fazla ayrıntı için, bkz. Biyometrik Kilit Açma Güvenliğini Ölçme .

Kaynak

Android 12

  • Kimlik doğrulama için BiometricPrompt kullanan uygulamalar için yerelleştirilmiş dizeler sağlayan BiometricManager.Strings API'sini sunar. Bu dizelerin, aygıt farkında olması ve hangi kimlik doğrulama türlerinin kullanılabileceği konusunda daha fazla spesifiklik sağlaması amaçlanmıştır.
  • Ekran altı parmak izi sensörü (UDFPS) desteği içerir.

Android 11

  • Geliştiricilerin, uygulamaları tarafından kabul edilen kimlik doğrulama türlerini belirtmek için kullanabilecekleri sabitler sağlayan BiometricManager.Authenticators arayüzünü sunar.
  • Geliştiricilerin kullanıcıyı uygulamalarının gereksinimlerini karşılayan bir kimlik doğrulama yöntemine kaydetmeye yönlendirmek için kullanabilecekleri ACTION_BIOMETRIC_ENROLLniyet eylemini ekler.
  • Geliştiricilerin, kullanıcının kimliğini biyometrik bir kimlik bilgisi mi yoksa bir cihaz kimlik bilgisi mi kullanarak doğruladığını kontrol etmek için kullanabileceği AuthenticationResult #getAuthenticationType () yöntemini ekler.
  • BiometricPrompt sınıfı içinde kullanım başına kimlik doğrulama anahtarları için ek destek sağlar.

Android 10

  • Geliştiricilerin biyometrik kimlik doğrulamanın kullanılabilirliğini sorgulamak için kullanabilecekleri BiometricManager sınıfını tanıtır.
  • BiometricPrompt için parmak izi ve yüz doğrulama entegrasyonu içerir

Android 9

  • Yalnızca BiometricPrompt için parmak izi entegrasyonunu içerir.
  • FingerprintManager sınıfını kullanımdan kaldırır. Paket ve sistem uygulamalarınız bu sınıfı kullanıyorsa, bunları bunun yerine BiometricPrompt ve BiometricManager kullanacak şekilde güncelleyin.
  • FingerprintManager CTS doğrulayıcı testleri, BiometricPrompt BiometricPromptBoundKeysTest kullanarak test edecek şekilde güncellendi.

uygulama

Kullanıcıların ve geliştiricilerin sorunsuz bir biyometrik deneyim yaşamasını sağlamak için biyometrik yığınınızı BiometricPrompt , BiometricManager ve ACTION_BIOMETRIC_ENROLL API'leri ile entegre edin. Biyometrik sensörlü cihazlar bu güç gerekliliklerine uymalıdır. Ek olarak, tüm uygulamalar CtsBiometricsTestCases CTS modülünü geçmelidir.

Biyometrik yığınınızı ACTION_BIOMETRIC_ENROLL API ile entegre etmek için:

  1. Kayıt akışınızı sunmak için BiometricEnrollActivity'yi değiştirin. Biyometriğinizin yalnızca istenen gücü karşılıyorsa sunulabileceğini unutmayın. Cihazınız birden fazlasını destekliyorsa, bu işlem kullanıcının seçebileceği bir liste sunmalıdır.
BiometricPrompt mimarisi
Şekil 1. BiometricPrompt mimarisi

HAL uygulama yönergeleri

Biyometrik verilerin sızmadığından ve bir kullanıcı bir cihazdan çıkarıldığında silinmediğinden emin olmak için bu biyometrik HAL yönergelerini izleyin:

  • Ham biyometrik verilere veya türevlere (şablonlar gibi), izole edilmiş güvenli ortamın (TEE veya Secure Element gibi) dışından asla erişilemeyeceğinden emin olun. Depolanan tüm veriler, yalnızca TEE (Güvenilir Yürütme Ortamı) tarafından bilinen cihaza özgü bir anahtarla şifrelenmelidir. Donanım destekliyorsa, güvenli yalıtılmış ortama donanım erişimini sınırlayın ve bir SELinux ilkesiyle koruyun. İletişim kanalını (örneğin, SPI, I2C) tüm aygıt dosyalarında açık bir SELinux ilkesiyle yalnızca güvenli yalıtılmış ortam için erişilebilir hale getirin.
  • Veri ihlallerini ve diğer saldırıları önlemek için biyometrik alım, kayıt ve tanıma, izole edilmiş güvenli ortamda gerçekleşmelidir. Bu gereklilik yalnızca Sınıf 3 (önceden Güçlü) ve Sınıf 2 (önceden Zayıf) biyometri için geçerlidir.
  • Yeniden oynatma saldırılarına karşı koruma sağlamak için, biyometrik şablonları özel, cihaza özgü bir anahtarla imzalayın. Gelişmiş Şifreleme Standardı (AES) için, şablon dosyalarının başka bir cihazda veya onları aynı cihaza kaydeden kullanıcı dışındaki herhangi biri için çalışamaz hale gelmesi için en azından mutlak dosya sistemi yolu, grubu ve biyometrik kimliği olan bir şablonu imzalayın. . Örneğin, aynı cihazdaki farklı bir kullanıcıdan veya başka bir cihazdan biyometrik verilerin kopyalanmasını engelleyin.
  • Verileri TEE dışında depolamanız gerekiyorsa, setActiveUser() HIDL method tarafından sağlanan dosya sistemi yolunu kullanın veya kullanıcı kaldırıldığında tüm kullanıcı şablon verilerini silmek için başka bir yol sağlayın. Bunun nedeni, kullanıcı verilerinin sızmasını önlemektir. Bu yolu kullanmayan cihazlar, kullanıcı kaldırıldıktan sonra temizlenmelidir . Biyometrik verilerin ve türev dosyalarının - özellikle TEE'de değilse - şifrelenmiş olarak saklanması CDD tarafından zorunludur. Güvenli izole edilmiş ortamın depolama gereklilikleri nedeniyle bu mümkün değilse, kullanıcı veya cihaz kaldırıldığında verilerin kaldırılmasını sağlamak için kancalar ekleyin silinir Bkz. LockSettingsService.removeBiometricsForUser()

özelleştirme

Cihazınız birden çok biyometriyi destekliyorsa, kullanıcı ayarlarda bir varsayılan belirtebilmelidir. BiometricPrompt uygulamanız, kullanıcı bunu açıkça geçersiz kılmadığı sürece varsayılan olarak Sınıf 3 (eski adıyla Güçlü) biyometriği tercih etmelidir, ardından biyometrikle ilişkili riskleri açıklayan bir uyarı mesajının görüntülenmesi gerekir (örneğin, Fotoğrafınız cihazınızın kilidini açabilir) )

Cihaza özel kimlik doğrulama dizileri

Android 12'den başlayarak, bağlamsal kimlik doğrulama dizeleri, BiometricManager.Strings API aracılığıyla geliştiricilerin kullanımına sunulmuştur. Cihaza özgü dizeleri uygulamak için bu API tarafından döndürülen kaynak değerlerini özelleştirebilirsiniz. Bunu yaparsanız, cihazın desteklediği tüm yerel ayarlar için yeni dizelerin çevrildiğinden emin olun. Ayrıca, aşağıdaki özelliklerin korunduğundan emin olun:


Yöntem
Dize amacı
Eklenecek kimlik doğrulama türleri
Biyometrik(ler) ve ekran kilidinin her ikisi de mümkünse

getButtonLabel()
BiometricPrompt'u tetikleyen bir düğme için etiket
Yalnızca doğrulayıcı gereksinimlerini karşılayan kayıtlı türler (mümkünse)
Yalnızca biyometrik dize kullan ("Parmak izi kullan" gibi)

getPromptMessage()
Kimlik doğrulaması yapılırken BiometricPrompt'ta gösterilen mesaj
Yalnızca doğrulayıcı gereksinimlerini karşılayan kayıtlı türler (mümkünse)
Birleşik biyometrik ve ekran kilidi dizisini kullanın (ör. "Devam etmek için parmak izinizi veya PIN'inizi kullanın")

getSettingName()
Kimlik doğrulama için BiometricPrompt'u etkinleştiren ayarın adı
Kimlik doğrulayıcı gereksinimlerini karşılayan, cihaz tarafından desteklenen tüm türler (kayıtlı olmasalar bile)
Birleşik biyometrik ve ekran kilidi dizesi kullanın ("Parmak izi veya ekran kilidi kullan" gibi)

Örneğin, yüzü kayıtlı bir Sınıf 2 yüz sensörüne , kayıtlı bir PIN'e ve kayıtlı parmak izi olmayan bir Sınıf 3 parmak izi sensörüne sahip bir cihazı düşünün. Aşağıdaki tablo, izin verilen kimlik doğrulayıcıların ve çağrılan BiometricManager.Strings yönteminin her bir kombinasyonu için örnek dizeler sağlar:


İzin verilen doğrulayıcılar
getButtonLabel()
getPromptMessage()
getSettingName()

Sınıf 3 biyometrik ( BIOMETRIC_STRONG )
"Parmak izi kullan"
(Yalnızca parmak izi, kimlik doğrulayıcı gereksinimlerini karşılar)
"Devam etmek için parmak izinizi kullanın"
(Yalnızca parmak izi, kimlik doğrulayıcı gereksinimlerini karşılar)
"Parmak izi kullan"
(Yalnızca parmak izi, kimlik doğrulayıcı gereksinimlerini karşılar)

Sınıf 2 biyometrik ( BIOMETRIC_WEAK )
"Yüzü kullan"
(Yüz ve parmak izi gereksinimleri karşılar; yalnızca yüz kaydedilir)
"Devam etmek için yüzünü kullan"
(Yüz ve parmak izi gereksinimleri karşılar; yalnızca yüz kaydedilir)
"Yüz veya parmak izi kullan"
(Yüz ve parmak izi gereksinimleri karşılar; cihaz her ikisini de destekler)

Ekran kilidi ( DEVICE_CREDENTIAL )
"PIN kullan"
(Herhangi bir ekran kilidi gereksinimleri karşılar; PIN kaydedilir)
"Devam etmek için PIN'inizi girin"
(Herhangi bir ekran kilidi gereksinimleri karşılar; PIN kaydedilir)
"Ekran kilidini kullan"
(Herhangi bir ekran kilidi gereksinimleri karşılar)

3. Sınıf biyometrik VEYA ekran kilidi
"PIN kullan"
(Parmak izi ve herhangi bir ekran kilidi gereksinimleri karşılar; yalnızca PIN kaydedilir)
"Devam etmek için PIN'inizi girin"
(Parmak izi ve herhangi bir ekran kilidi gereksinimleri karşılar; yalnızca PIN kaydedilir)
"Parmak izi veya ekran kilidi kullan"
(Parmak izi ve herhangi bir ekran kilidi gereksinimleri karşılar)

2. Sınıf biyometrik VEYA ekran kilidi
"Yüzü kullan"
(Yüz, parmak izi ve herhangi bir ekran kilidi gereksinimleri karşılar; yüz kaydedilir ve PIN yerine geçer)
"Devam etmek için yüzünüzü veya PIN'inizi kullanın"
(Yüz, parmak izi ve herhangi bir ekran kilidi gereksinimleri karşılar; yüz ve PIN kaydedilir)
"Biyometri veya ekran kilidi kullan"
(Yüz, parmak izi ve herhangi bir ekran kilidi gereksinimleri karşılar)

Doğrulama

Biyometrik uygulamanız aşağıdaki testleri geçmelidir:

  • CTS BiometricManager
  • CTS BiometricPrompt (akıl sağlığı, derinlemesine test, doğrulayıcıya dayanır)
  • CtsVerifier Biyometrik Test bölümü : Cihazın desteklediği her modalite ile ayrı ayrı geçilmelidir

Ayrıca, cihazınız AOSP HIDL ( parmak izi@2.1 , parmak izi@2.2 , yüz1.0 ) olan bir biyometriği destekliyorsa ilgili VTS testini ( parmak izi , yüz ) geçmelidir.