Bu sayfa, Cloud Translation API ile çevrilmiştir.

Uzaktan Anahtar Sağlama

Uzaktan Anahtar Hazırlama (RKP), Android 12'den bu yana AOSP'nin bir parçası olmuştur. Android 14, hizmet API'sinin sağlamlığını iyileştirerek ve herhangi bir iyileştirme sunma süresini kısaltarak özellik dayanıklılığını artıran, uzaktan yetkilendirme, güncellenebilir bir modül sunar.

Motivasyon

Her şeyi bir APEX'te paketleyerek RKP hizmetini basitleştirin.

Android 14'ten önce RKP, RemoteProvisioner ve Keystore 2.0 olmak üzere bir uygulamaya ayrılmıştı. RemoteProvisioner uygulaması, RKP arka ucuyla iletişim kurmaktan sorumluydu ve Keystore 2.0, hem anahtarların depolanmasından hem de HAL'lerle iletişimden sorumluydu. Bu iyi bir mimari değildi çünkü RKP anahtarları, eklenen meta veriler açısından Anahtar Deposu anahtarlarından önemli ölçüde farklıdır. Ek olarak bu, RemoteProvisioner potansiyel kaynak yetersizliği konusunda uyarmak için Anahtar Deposu çerçeve kodunda garip değişiklikler yapılmasını gerektiriyordu.

Bir Ana Hat modülü olarak RKP, her şeyi düzgün bir şekilde bir APEX'e paketleyerek bu noktaları geliştirmek için tasarlanmıştır.

Modül sınırı

RKP Ana Hat APEX'i, com.android.rkpd , Uzaktan Anahtar Hazırlama Arka Plan Programı (RKPD) uygulamasını ve bir uzaktan yetkilendirme sistemi sunucusu bileşenini (Java ile oluşturulmuş) içerir.

Yığın mimarisi

Şekil 1 RKP yığın mimarisini göstermektedir.

RKP yığın mimarisi

Şekil 1. RKP yığın mimarisi.

İç mimari

Şekil 2 RKP iç mimarisini göstermektedir.

RKP iç mimarisi

Şekil 2. RKP iç mimarisi.

RKP iç mimarisi hakkında ek bilgi:

RKPD Ana Hat APEX - com.android.rkpd
- RKPD uygulaması (Java)
  - packages/modules/RemoteKeyProvisioning/app
- RKPD sistem sunucusu parçası (Java)
  - packages/modules/RemoteKeyProvisioning/system-server
HAL arayüzü/uygulaması (Rust/C++)
- IRemotelyProvisionedComponent
  - hardware/interfaces/security/keymint

Paket formatı

Modülün uygulaması ve diğer işlevleri APEX dosyası com.android.rkpd olarak paketlenmiştir.

Bağımlılıklar

RKP modülü, doğrulama anahtarlarını ve sertifika isteklerini sağlamak için IRemotelyProvisionedComponent uygulamalarının varlığına bağlı olmaya devam eder.

Test stratejisi

APEX uygulamasının AOSP sürümü, OEM'lerin çalıştırabileceği birim testleri içerir.