تأكيد آمن

يستفيد ميزة "التأكيد المحمي" في Android من واجهة مستخدم محمية بالأجهزة تُعرف باسم واجهة المستخدم الموثوق بها لتسهيل ضمان أمان المعاملات العميقة. تتوفّر ميزة "التأكيد المحمي" على Android للأجهزة المتوافقة التي تعمل بنظام التشغيل Android 9 (المستوى 28 من واجهة برمجة التطبيقات) أو الإصدارات الأحدث.

عندما يستدعي تطبيق ميزة "التأكيد المحمي"، يطلب Trusted UI من المستخدم تأكيد العملية. تؤكد واجهة المستخدم الموثوق بها موافقة المستخدم على الرسالة التي تظهر له بدرجة عالية من الثقة حتى إذا تم تعريض Android أو نواته (Linux) للاختراق. وبعد ذلك، يتم نقل هذا البيان إلى طرف بعيد باستخدام Keymaster.

يمكن للمطوّرين الاطّلاع على مستندات مطوّري برامج ميزة "التأكيد الآمن" من Android على الرابط developer.android.com.

المجال

يمكن تقسيم تنفيذ ميزة "التأكيد الآمن" من Android إلى جزأين، ويقع كلاهما في بيئة تنفيذ موثوقة (TEE). يتمثل أحد الأجزاء في إضافة إلى Keymaster. ويسمح بالاستناد إلى متطلّبات الاستخدام Tag::TRUSTED_CONFIRMATION_REQUIRED لإنشاء المفاتيح. الجزء الثاني هو تطبيق يُسمى ConfirmationUI، والذي يُنشئ الرموز المميزة للتأكيد. هذه الرموز المميزة هي عبارات مشفرة وتنقل إلى Keymaster عندما يؤكد المستخدم رسالة معينة. يصف هذا المستند تنفيذ واجهة برمجة تطبيقات بالتحديد وبيانات التأكيد إلى تطبيق Keymaster.