Начиная с 27 марта 2025 г. мы рекомендуем использовать android-latest-release вместо aosp-main для создания и участия в AOSP. Дополнительные сведения см. в разделе Изменения в AOSP .

Эта страница переведена с помощью Cloud Translation API.

Предоставление удаленного ключа

Удаленная подготовка ключей (RKP) является частью AOSP, начиная с Android 12. В Android 14 представлен обновляемый модуль удаленной подготовки, который повышает отказоустойчивость функций за счет улучшения надежности API сервиса и сокращения времени на внесение в него каких-либо улучшений.

Мотивация

Упростите услугу RKP, упаковав все в APEX.

До Android 14 RKP был разделён на приложение RemoteProvisioner и Keystore 2.0. Приложение RemoteProvisioner отвечало за взаимодействие с бэкендом RKP, а Keystore 2.0 — за хранение ключей и взаимодействие с HAL. Такая архитектура была неудачной, поскольку ключи RKP существенно отличались от ключей Keystore с точки зрения прикреплённых метаданных. Кроме того, это требовало неудобных изменений в коде фреймворка Keystore, чтобы предупреждать RemoteProvisioner о потенциальном дефиците ресурсов.

RKP как основной модуль призван улучшить эти моменты, аккуратно упаковав все в APEX.

Граница модуля

RKP Mainline APEX, com.android.rkpd , содержит приложение Remote Key Provisioning Daemon (RKPD) и компонент сервера удаленной системы подготовки (создан с помощью Java).

Архитектура стека

На рисунке 1 показана архитектура стека RKP.

Архитектура стека RKP

Рисунок 1. Архитектура стека RKP.

Внутренняя архитектура

На рисунке 2 показана внутренняя архитектура RKP.

Внутренняя архитектура RKP

Рисунок 2. Внутренняя архитектура RKP.

Дополнительная информация о внутренней архитектуре RKP:

Магистральная линия РКПД APEX — com.android.rkpd
- Приложение RKPD (Java)
  - packages/modules/RemoteKeyProvisioning/app
- Фрагмент сервера системы РКПД (Java)
  - packages/modules/RemoteKeyProvisioning/system-server
Интерфейс/реализация HAL (Rust/C++)
- IRemotelyProvisionedComponent
  - hardware/interfaces/security/keymint

Формат упаковки

Приложение и другие функции модуля упакованы в файл APEX com.android.rkpd .

Зависимости

Модуль RKP по-прежнему зависит от существования реализаций IRemotelyProvisionedComponent для предоставления ключей аттестации и запросов на сертификаты.

Стратегия тестирования

Версия AOSP приложения APEX содержит модульные тесты, которые могут запускать OEM-производители.

Предоставление удаленного ключа Оптимизируйте свои подборки Сохраняйте и классифицируйте контент в соответствии со своими настройками.