रिमोट की प्रोविजनिंग (आरकेपी) एंड्रॉइड 12 के बाद से एओएसपी का एक हिस्सा रहा है। एंड्रॉइड 14 एक रिमोट प्रोविजनिंग अपडेटेबल मॉड्यूल पेश करता है जो सेवा एपीआई की मजबूती में सुधार करके और इसमें कोई भी सुधार पेश करने के लिए समय कम करके सुविधा लचीलापन बढ़ाता है।
प्रेरणा
हर चीज को एपेक्स में पैक करके आरकेपी सेवा को सरल बनाएं।
एंड्रॉइड 14 से पहले, आरकेपी को एक ऐप, RemoteProvisioner और कीस्टोर 2.0 में विभाजित किया गया था। RemoteProvisioner ऐप आरकेपी बैकएंड से संपर्क करने के लिए जिम्मेदार था, और कीस्टोर 2.0 चाबियाँ संग्रहीत करने और एचएएल के साथ संचार करने दोनों के लिए जिम्मेदार था। यह एक अच्छा आर्किटेक्चर नहीं था क्योंकि आरकेपी कुंजियाँ संलग्न मेटाडेटा के संदर्भ में कीस्टोर कुंजियों से काफी भिन्न हैं। इसके अतिरिक्त, संभावित संसाधन भुखमरी के बारे में RemoteProvisioner सचेत करने के लिए कीस्टोर फ्रेमवर्क कोड में अजीब संशोधन की आवश्यकता थी।
मेनलाइन मॉड्यूल के रूप में आरकेपी को हर चीज़ को एक एपेक्स में बड़े करीने से पैक करके इन बिंदुओं पर सुधार करने के लिए डिज़ाइन किया गया है।
मॉड्यूल सीमा
आरकेपी मेनलाइन एपेक्स, com.android.rkpd में रिमोट की प्रोविजनिंग डेमॉन (आरकेपीडी) एप्लिकेशन और एक रिमोट प्रोविजनिंग सिस्टम सर्वर घटक (जावा के साथ निर्मित) शामिल है।
ढेर वास्तुकला
चित्र 1 आरकेपी स्टैक आर्किटेक्चर को दर्शाता है।
चित्र 1. आरकेपी स्टैक आर्किटेक्चर।
आंतरिक वास्तुकला
चित्र 2 आरकेपी आंतरिक वास्तुकला को दर्शाता है।
चित्र 2. आरकेपी आंतरिक वास्तुकला।
आरकेपी आंतरिक वास्तुकला के बारे में अतिरिक्त जानकारी:
आरकेपीडी मेनलाइन एपेक्स -
com.android.rkpd- आरकेपीडी ऐप (जावा)
-
packages/modules/RemoteKeyProvisioning/app
-
- आरकेपीडी सिस्टम सर्वर खंड (जावा)
-
packages/modules/RemoteKeyProvisioning/system-server
-
- आरकेपीडी ऐप (जावा)
एचएएल इंटरफ़ेस/कार्यान्वयन (रस्ट/सी++)
-
IRemotelyProvisionedComponent-
hardware/interfaces/security/keymint
-
-
पैकेज प्रारूप
मॉड्यूल के एप्लिकेशन और अन्य कार्यात्मकताओं को APEX फ़ाइल com.android.rkpd के रूप में पैक किया गया है।
निर्भरताएँ
आरकेपी मॉड्यूल सत्यापन कुंजी और प्रमाणपत्र अनुरोध प्रदान करने के लिए IRemotelyProvisionedComponent कार्यान्वयन के अस्तित्व पर निर्भर रहता है।
परीक्षण रणनीति
APEX एप्लिकेशन के AOSP संस्करण में यूनिट परीक्षण शामिल हैं जिन्हें OEM चला सकते हैं।