Mulai tahun 2026, untuk menyelaraskan dengan model pengembangan stabil trunk kami dan memastikan stabilitas platform untuk ekosistem, kami akan memublikasikan kode sumber ke AOSP pada Kuartal 2 dan Kuartal 4. Untuk membangun dan berkontribusi ke AOSP, sebaiknya gunakan android-latest-release, bukan aosp-main. Cabang manifes android-latest-release akan selalu merujuk pada rilis terbaru yang di-push ke AOSP. Untuk mengetahui informasi selengkapnya, lihat Perubahan pada AOSP.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Penyediaan Kunci Jarak Jauh

Penyediaan Kunci Jarak Jauh (RKP) telah menjadi bagian dari AOSP sejak Android 12. Android 14 memperkenalkan modul yang dapat diupdate untuk penyediaan jarak jauh yang meningkatkan ketahanan fitur dengan meningkatkan ketahanan API layanan dan mengurangi waktu untuk memperkenalkan peningkatan apa pun.

Motivasi

Menyederhanakan layanan RKP dengan mengemas semuanya ke dalam APEX.

Sebelum Android 14, RKP dipisahkan menjadi aplikasi, RemoteProvisioner, dan Keystore 2.0. Aplikasi RemoteProvisioner bertanggung jawab untuk menghubungi backend RKP, dan Keystore 2.0 bertanggung jawab untuk menyimpan kunci dan berkomunikasi dengan HAL. Hal ini bukan arsitektur yang baik karena kunci RKP sangat berbeda dengan kunci Keystore dalam hal metadata terlampir. Selain itu, hal ini memerlukan modifikasi yang tidak praktis pada kode framework Keystore untuk memberi tahu RemoteProvisioner tentang potensi kekurangan resource.

RKP sebagai modul Mainline dirancang untuk meningkatkan poin-poin ini dengan mengemas semuanya ke dalam APEX.

Batas modul

RKP Mainline APEX, com.android.rkpd, berisi aplikasi Daemon Penyediaan Kunci Jarak Jauh (RKPD) dan komponen server sistem penyediaan jarak jauh (dibuat dengan Java).

Arsitektur stack

Gambar 1 mengilustrasikan arsitektur stack RKP.

Arsitektur stack RKP

Gambar 1. Arsitektur stack RKP.

Arsitektur internal

Gambar 2 mengilustrasikan arsitektur internal RKP.

Arsitektur internal RKP

Gambar 2. Arsitektur internal RKP.

Informasi tambahan tentang arsitektur internal RKP:

RKPD Mainline APEX - com.android.rkpd
- Aplikasi RKPD (Java)
  - packages/modules/RemoteKeyProvisioning/app
- Fragmen server sistem RKPD (Java)
  - packages/modules/RemoteKeyProvisioning/system-server
Antarmuka/implementasi HAL (Rust/C++)
- IRemotelyProvisionedComponent
  - hardware/interfaces/security/keymint

Format paket

Aplikasi dan fungsi lain dari modul ini dikemas sebagai file APEX com.android.rkpd.

Dependensi

Modul RKP terus bergantung pada keberadaan implementasi IRemotelyProvisionedComponent untuk menyediakan kunci pengesahan dan permintaan sertifikat.

Strategi pengujian

Versi AOSP dari APEX aplikasi berisi pengujian unit yang dapat dijalankan oleh OEM.

Penyediaan Kunci Jarak Jauh Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.