Integração de Biometria com Android usando DigitalPersona U.are.U

Introdução

U.are.U for Android SDK é um kit de desenvolvimento da DigitalPersona, atual Crossmatch, para autenticação de impressão digital.

Você vai precisar fazer três processos:

1- Registro da Digital (Enrollment)
2- Captura da Digital (Capture)
3- Comparação do Registro com a Captura (Compare)






O Registro consiste em coletar um certo número de imagens da impressão digital, pra que você crie um conjunto de minúcias chamado FMD, ou Fingerprint Minutiae Data, que serão armazenados em algum formato no seu banco de dados, por exemplo o ISO_19794_2_2005. Esse formato padroniza os dados das minúcias, assim você pode utilizar com outras SDK's ou integrar com outros sistemas.

A Captura coleta uma imagem e assim podemos criar um FMD de Captura para comparação com o FMD de Registro.

A comparação faz um match, ou casamento do FMD de Registro com o FMD de Captura e retorna um score de similaridade entre as duas digitais.


O que é necessário ?

1- Faça o download da SDK no site da Crossmatch.

2- Você vai precisar de um leitor de impressão digital da Crossmatch.

Utilizei o EikonTouch 510, pois na época, o U.are.U 5160 precisava de um rooted Android, inviabilizando certos clientes. Outros detalhes são que os Eikon Touch são mais leves e por serem capacitivos, consomem menos energia para tablets e celulares.

3- Android 5.x


Registro (Enrollment)

Para efetuar o registro da digital usando a SDK, você vai criar um callback para extrair e retornar cada FMD:

int resolution = 500;
Engine engine = UareUGlobal.GetEngine();
Fmd fmd = engine.CreateEnrollmentFmd(fmdFormat, new EnrollmentCallback() {

    @Override
    public PreEnrollmentFmd GetFmd(Format format) {

        try {
            Fmd fmd = capture(reader,
                    Fid.Format.ISO_19794_4_2005, Fmd.Format.ISO_19794_2_2005, resolution);
            if(fmd != null) {

                Engine.PreEnrollmentFmd prefmd = null;

                prefmd = new Engine.PreEnrollmentFmd();
                prefmd.fmd = fmd;
                prefmd.view_index = 0;

                return prefmd;

            } else {
                return null;

            }

        } catch(Exception e) {
            throw new RuntimeException("Erro ao extrair caracteristicas.", e);
        }
    }

});

A maioria das vezes, você vai precisar coletar 4 digitais para compor um FMD de registro.   

Captura (Capture)

Para efetuar uma captura:


private Fmd capture(
    Reader reader,
    Fid.Format fidFormat, Fmd.Format fmdFormat, int resolution) throws UareUException {
  
    Fmd fmd = null;
    while(fmd == null) {
                  
        Reader.CaptureResult result =
            reader.Capture(fidFormat, Reader.ImageProcessing.IMG_PROC_DEFAULT, resolution, -1);
      
        // verificando a qualidade
        if(result.image != null &&
            result.quality == Reader.CaptureQuality.GOOD) {
          
            Engine engine = UareUGlobal.GetEngine();
            fmd = engine.CreateFmd(result.image, fmdFormat);
          
        }
      
    }
  
    return fmd;
}


Utilize resolution de 500dpi. Atualmente é o padrão de qualidade para impressões digitais.



Comparação (Compare)

Depois de ter o FMD de registro e o FMD de captura, você pode agora fazer a comparação das duas digitais:

Engine engine = UareUGlobal.GetEngine();
int score = engine.Compare(enrolledFmd, 0, capturedFmd, 0);   
   
Um score com um valor menor de 100, já é um valor aceitável, mas você pode diminuir esse valor caso queira uma maior precisão.

Android

A SDK se comporta da mesma forma, tanto no Android quanto no Desktop, as diferenças são que você precisa solicitar permissão de acesso a USB e usar o context do Android para listar os leitores conectados na USB.

Solicitar a permissão para uso da USB utilizando um BroadcastReceiver:

private static final String ACTION_USB_PERMISSION = "com.digitalpersona.uareu.dpfpddusbhost.USB_PERMISSION";

private final BroadcastReceiver mUsbReceiver = new BroadcastReceiver() {
    public void onReceive(Context context, Intent intent) {
        String action = intent.getAction();
        if (ACTION_USB_PERMISSION.equals(action)) {
            synchronized (this) {
                UsbDevice device = (UsbDevice)intent.getParcelableExtra(UsbManager.EXTRA_DEVICE);
                if (intent.getBooleanExtra(UsbManager.EXTRA_PERMISSION_GRANTED, false)) {
                    if(device != null){
                  
                        // sua lógica
                      
                    }
                }
            }
        }
    }
};


private boolean requestPermission(Reader reader) throws DPFPDDUsbException {
    if(reader.GetDescription().technology == Reader.Technology.HW_TECHNOLOGY_CAPACITIVE) {
        PendingIntent mPermissionIntent;
        mPermissionIntent = PendingIntent.getBroadcast(context, 0, new Intent(ACTION_USB_PERMISSION), 0);
        IntentFilter filter = new IntentFilter(ACTION_USB_PERMISSION);
        context.registerReceiver(mUsbReceiver, filter);

        if(DPFPDDUsbHost.DPFPDDUsbCheckAndRequestPermissions(context, mPermissionIntent, reader.GetDescription().name))
        {
            return true;
        } else {
            return false;
        }
    }

    return true;
}

   
Listando os leitores conectados:

ReaderCollection readers = UareUGlobal.GetReaderCollection(context);
readers.GetReaders();

for(Reader i : readers) {
    System.out.println(i.GetDescription().serial_number);
}



Questões de Segurança

- Tente utilizar algum tipo de criptografia mais um token ou timestamp de verificação da digital lida. Isso garante que ela seja usada somente um vez.
- A SDK dá a possibilidade de você comparar a digital dentro do Android, mas veja se isso não pode se tornar uma falha de segurança da sua aplicação, já que a comparação será feita dentro do device do cliente.

Exemplos





Referências

DigitalPersona OneTouch

Solução

Procurando uma solução completa e fácil de integrar. Veja os exemplos da Naskar BioCloud.

http://biocloud.naskar.com.br/