كانت ميزة "إدارة المفاتيح عن بُعد" (RKP) جزءًا من "مشروع Android المفتوح المصدر" منذ إصدار Android 12. يقدّم نظام التشغيل Android 14 ملفًا برمجيًا قابلاً للتحديث لإعداد الأجهزة عن بُعد، ما يزيد من قدرة الميزات على الصمود من خلال تحسين كفاءة واجهة برمجة التطبيقات للخدمة وتقليل الوقت اللازم لإجراء أي تحسينات عليها.
الحافز
يمكنك تبسيط خدمة RKP من خلال وضع كل العناصر في ملف APEX.
قبل الإصدار 14 من نظام التشغيل Android، كان يتم تقسيم RKP إلى تطبيق
RemoteProvisioner وKeystore 2.0. كان تطبيق RemoteProvisioner
مسؤولاً عن التواصل مع الخلفية في RKP، وكان Keystore 2.0 مسؤولاً عن
تخزين المفاتيح والتواصل مع HAL. لم تكن هذه بنية جيدة لأن مفاتيح RKP مختلفة بشكل كبير عن مفاتيح تخزين المفاتيح من حيث البيانات الوصفية المرفقة. بالإضافة إلى ذلك، تطلب هذا الإجراء إجراء تعديلات غير ملائمة على رمز إطار عمل تخزين المفاتيح لتنبيه RemoteProvisioner بشأن نقص محتمل في الموارد.
تم تصميم RKP كوحدة رئيسية لتحسين هذه النقاط من خلال تجميع كل العناصر بدقة في APEX.
حدود الوحدة
يحتوي الإصدار الرئيسي من حزمة APEX لبروتوكول إدارة مفاتيح الربط عن بُعد، com.android.rkpd، على تطبيق "الخادم العميق لإدارة مفاتيح الربط عن بُعد" (RKPD) ومكوّن خادم نظام إدارة الربط عن بُعد (تم إنشاؤه باستخدام Java).
بنية التكديس
يوضّح الشكل 1 بنية حِزمة RKP.
الشكل 1. بنية حِزمة RKP
التصميم الداخلي
يوضّح الشكل 2 البنية الداخلية لـ RKP.
الشكل 2: البنية الداخلية لخدمة "الإعلانات على شبكة البحث"
معلومات إضافية حول البنية الداخلية لبرنامج "الإعلانات على شبكة البحث":
APEX RKPD Mainline:
com.android.rkpd- تطبيق RKPD (Java)
packages/modules/RemoteKeyProvisioning/app
- جزء خادم نظام RKPD (Java)
packages/modules/RemoteKeyProvisioning/system-server
- تطبيق RKPD (Java)
واجهة HAL/تنفيذها (Rust/C++)
IRemotelyProvisionedComponenthardware/interfaces/security/keymint
تنسيق الحزمة
يتم تجميع التطبيق والوظائف الأخرى للوحدة كملف APEX
com.android.rkpd.
التبعيات
لا تزال وحدة RKP تعتمد على توفُّر عمليات تنفيذ IRemotelyProvisionedComponent لتوفير مفاتيح المصادقة وطلبات الشهادات.
استراتيجية الاختبار
يحتوي إصدار AOSP من تطبيق APEX على اختبارات الوحدات التي يمكن للمصنّعين الأصليين للأجهزة إجراؤها.