Android图案密码解锁源码解析

 
Android Lock Pattern 源码解析 


1. 介绍  
1.1 关于 

Android 的图案密码解锁,通过手势连接 3 * 3 的点矩阵绘制图案表示解锁密码。基于 Android Source Code。 

1.2 特点 
  • 支持: Android 1.6+ (API 4+)。
  • 无特殊依赖。
  • 支持手机与平板的布局。
  • Stealth mode (invisible pattern)。
  • 包含 5 种主题:Dark/Light
  • Light with dark action bar (API 14+)
  • Dark/Light dialogs
有验证码模式。 

1.3 使用 

1.3.1 Manifest 配置 


复制代码
1 2 3      android:name="com.haibison.android.lockpattern.LockPatternActivity"      android:theme="@style/Alp.42447968.Theme.Dark" />

1.3.2 创建图形锁模式 


复制代码
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 private static final int REQ_CREATE_PATTERN = 1;    Intent intent = new Intent(LockPatternActivity.ACTION_CREATE_PATTERN, null, your-context, LockPatternActivity.class); startActivityForResult(intent, REQ_CREATE_PATTERN);    @Override protected void onActivityResult(int requestCode, int resultCode,          Intent data) {      switch (requestCode) {          case REQ_CREATE_PATTERN: {              if (resultCode == RESULT_OK) {                  char[] pattern = data.getCharArrayExtra(                          LockPatternActivity.EXTRA_PATTERN);                  ...              }              break;          }      } }

1.3.3 验证图形锁 

复制代码
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 private static final int REQ_ENTER_PATTERN = 2;    char[] savedPattern = ...    Intent intent = new Intent(LockPatternActivity.ACTION_COMPARE_PATTERN, null,          your-context, LockPatternActivity.class); intent.putExtra(LockPatternActivity.EXTRA_PATTERN, savedPattern); startActivityForResult(intent, REQ_ENTER_PATTERN);    @Override protected void onActivityResult(int requestCode, int resultCode,          Intent data) {      switch (requestCode) {          case REQ_ENTER_PATTERN: {                 switch (resultCode) {              case RESULT_OK:                  // The user passed                  break;              case RESULT_CANCELED:                  // The user cancelled the task                  break;              case LockPatternActivity.RESULT_FAILED:                  // The user failed to enter the pattern                  break;              case LockPatternActivity.RESULT_FORGOT_PATTERN:                  // The user forgot the pattern and invoked your recovery Activity.                  break;              }                 int retryCount = data.getIntExtra(                      LockPatternActivity.EXTRA_RETRY_COUNT, 0);                 break;          }      } }

2. 总体设计 

本项目较为简单,总体设计略过,具体实现请参考下面的分析。 

3. 流程图 

3.1 创建解锁图案流程图 




3.2 验证解锁图案流程图 




4. 详细设计 

4.1 类关系图 




4.2 核心类功能介绍 



4.2.1 LockPatternActivity.java 

LockPatternActivity类负责所有外部请求,根据ACTION_CREATE_PATTERN ACTION_COMPARE_PATTERN ACTION_VERIFY_CAPTCHA 等Action选择操作模式,加载设置后初始化LockPatternView,在用户完成操作后退出并返回结果。 
主要方法说明: 
  • public void onCreate(Bundle savedInstanceState) 
    首次创建时调用,根据 intent 设置 theme,设置 resultIntent,调用 loadSettings() initContentView()。
  • private void loadSettings() 
    根据 metaData 与 Settings 类的内容得到显示模式、最少图形点数、自动存储、自定义加密等配置。
  • private void initContentView() 
    根据 Aciton 与配置信息初始化 UI,实例化 OnPatternListener 设置到 LockPatternView 类的对象。
  • private void doCheckAndCreatePattern(final List pattern) 
    首先检查 pattern 是否合法,然后判断 Intent 是否保存有特征码,如果没有就把 pattern 加密并提取特征码 put 到 Intent,如果有就把特征码解密并与 pattern 对比,根据对比结果设置 UI。
  • private void doComparePattern(final List pattern) 
    首先检查 pattern 是否合法,然后从 Intent 或者 Settings 中 get 特征码,把特征码解密后与 pattern 对比,成功则调用 finishWithResultOk(null),失败次数超过最大次数则调用 finishWithNegativeResult(result_failed)。
  • private void finishWithResultOk(char[] pattern)
  • private void finishWithNegativeResult(int resultCode)
4.2.2 LockPatternView.java 

LockPatternView类主要是显示解锁的图形界面,在用户操作的时候显示连线与动画,用户操作完成后根据结果做提示。 
添加图形点 
  • private int getRowHit(float y) 
    遍历所有图形点行高,寻找坐标 y 在哪个图案点的行高范围内。
  • private int getColumnHit(float x) 
    遍历所有图形点列宽,寻找坐标 x 在哪个图案点的列宽范围内。
  • private Cell checkForNewHit(float x, float y) 
    根据getRowHit(float y)与getColumnHit(float x)返回的行、列判断是否是新的图形点,如果是返回新点,否则返回 null。
  • private Cell detectAndAddHit(float x, float y) 
    调用checkForNewHit(float x, float y)返回当前图形点,如图形点非 null,继续判断 pattern list 是否为空,如果不为空就把 last 与当前的图形点之间同一直线的其他点加入 list,然后把当前点加入 list。
按下事件 
  • handleActionDown(MotionEvent event) 
    首先清理屏幕,获取当前手指的坐标,调用detectAndAddHit(float x, float y)并判断其返回值发送通知与局部刷新。
移动事件 
  • private void handleActionMove(MotionEvent event) 
    检查手指移动过程中每一个点的坐标,判断如果 pattern list 不为空,则把最后一个图形点的坐标与当前手指坐标的区域进行局部刷新,如果在移动过程中加入了新的图形点则以此点坐标继续局部刷新。
弹起事件 
  • private void handleActionUp(MotionEvent event) 
    检查 pattern list 如果不为空则停止添加,发送完成消息,全局刷新。
4.2.3 LockPatternUtils.java 

图形摘要并加密 
  • public static String patternToSha1(List pattern) 
    调用List pattern把 pattern list 进行信息摘要,然后使用 SHA-1 算法加密,返回加密的摘要。
  • public static String patternToString(List pattern) 
    把 pattern list 进行信息摘要,从左上角起编号为 00,至右下角止编号为 08,按照 list 中点的顺序生成编号序列,返回序列。
5. 安全性分析 

android-lockpattern 默认的加密存储流程与 Android 系统的图形解锁是一致的,以 Android 系统为例来破解图形锁。 


5.1 加密存储过程 




5.2 破解思路 
  • 图案总数固定:至少四个点、最多九个点、无重复点
  • 加密较弱:单次 SHA-1
  • 最快的方法:暴力猜解
5.3 实战 

首先获取系统图形锁加密摘要文件 
adb pull /data/system/gesture.key gesture.key 
参考4.2.3中的图形摘要规则,然后我写了一个 python 脚本,生成了 9 个点所有组合的摘要字符串,同时再生成对应的 SHA-1 HEX,这个字典也就 57m。 
把gesture.key中的加密字符串在字典中反查即可得出图形锁的原始信息摘要,然后就可以按步骤画图解锁了。 

更多相关文章

  1. Android屏幕解锁图案破解
  2. Android 中关于CheckBox、RadioButton、TextView设置图形与文字
  3. Android P 图形显示系统(九) Android图形显示子系统概述
  4. android图形叠加背景的写法
  5. android 圆环图形的实现
  6. Android图形合成和显示系统---基于高通MSM8k MDP4平台
  7. 面试例题1:如何在android应用程序的窗口上绘制图形
  8. Android shape 绘制图形的实例详解
  9. 实习杂记(20)---Android里面shape定义图形相关属性

随机推荐

  1. 现有Android项目引入ReactNative--九步大
  2. 解决Android的ListView控件滚动时背景变
  3. android 中 EditText使用技巧汇总
  4. #提高Android Studio流畅度
  5. android Kotlin 继承、派生、接口、构造
  6. arm-marvell-linux-gnueabi 交叉编译c/c+
  7. WebView加载图片闪与Android的硬件加速
  8. Google称Android新漏洞对用户影响不大
  9. Android ANR错误排查
  10. 【Android】Android主线程真的不让进行耗