Bu sayfa, Cloud Translation API ile çevrilmiştir.

Uzaktan Anahtar Sağlama

Uzaktan Anahtar Tedarik Hizmeti (RKP), Android 12'den beri AOSP'nin bir parçasıdır. Android 14, hizmet API'sinin sağlamlığını artırarak ve hizmet API'sinde iyileştirme yapma süresini kısaltarak özellik dayanıklılığını artıran uzaktan temel hazırlığı güncellenebilir bir modülü kullanıma sunar.

Motivasyon

Her şeyi bir APEX'e paketleyerek RKP hizmetini basitleştirin.

RKP, Android 14'ten önce uygulama, RemoteProvisioner ve Anahtar Deposu 2.0 olarak ikiye ayrılıyordu. RemoteProvisioner uygulaması, RKP arka ucuyla iletişim kurmaktan sorumluydu. Anahtar Kasası 2.0 ise hem anahtarları depolamak hem de HAL'lerle iletişim kurmaktan sorumluydu. RKP anahtarları, ekli meta veriler açısından anahtar mağazası anahtarlarından önemli ölçüde farklı olduğu için bu iyi bir mimari değildi. Ayrıca, RemoteProvisioner'ü olası kaynak sıkıntısı hakkında uyarmak için Keystore çerçeve kodunda garip değişiklikler yapılması gerekiyordu.

Ana hat modülü olarak RKP, her şeyi APEX'e düzgün bir şekilde sığdırarak bu noktaları iyileştirmek için tasarlanmıştır.

Modül sınırı

RKP Mainline APEX (com.android.rkpd), Remote Key Provisioning Daemon (RKPD) uygulamasını ve uzakta temel hazırlama sistemi sunucu bileşenini (Java ile oluşturulur) içerir.

Yığın mimarisi

Şekil 1'de RKP yığın mimarisi gösterilmektedir.

RKP yığın mimarisi

Şekil 1. RKP yığın mimarisi.

Dahili mimari

Şekil 2'de RKP'nin dahili mimarisi gösterilmektedir.

RKP'nin dahili mimarisi

Şekil 2. RKP dahili mimarisi.

RKP'nin dahili mimarisi hakkında ek bilgiler:

RKPD Mainline APEX - com.android.rkpd
- RKPD uygulaması (Java)
  - packages/modules/RemoteKeyProvisioning/app
- RKPD sistem sunucusu parçası (Java)
  - packages/modules/RemoteKeyProvisioning/system-server
HAL arayüzü/uygulaması (Rust/C++)
- IRemotelyProvisionedComponent
  - hardware/interfaces/security/keymint

Paket biçimi

Modülün uygulaması ve diğer işlevleri APEX dosyası com.android.rkpd olarak paketlenir.

Bağımlılıklar

RKP modülü, doğrulama anahtarlarını ve sertifika isteklerini sağlamak için IRemotelyProvisionedComponent uygulamalarının varlığına bağlı olmaya devam eder.

Test stratejisi

APEX uygulamasının AOSP sürümü, OEM'lerin çalıştırabileceği birim testleri içerir.