تأكيد آمن

توضّح هذه الصفحة عملية تنفيذ ConfirmationUI وعبارات التأكيد في KeyMint.

تستفيد ميزة "التأكيد المحمي" في Android من واجهة مستخدم محمية بواسطة الأجهزة، تُعرف باسم واجهة المستخدم الموثوقة، لتسهيل إتمام المعاملات المهمة بمستوى عالٍ من الموثوقية. تتوفّر ميزة "التأكيد المحمي" من Android على الأجهزة المتوافقة التي تعمل بالإصدار 9 من نظام التشغيل Android (المستوى 28 من واجهة برمجة التطبيقات) أو الإصدارات الأحدث.

عندما يستدعي تطبيق ميزة "التأكيد المحمي"، تطلب واجهة المستخدم الموثوق بها من المستخدم تقديم تأكيد. تؤكّد واجهة المستخدم الموثوقة موافقة المستخدم على الرسالة التي تظهر له بدرجة عالية من الثقة حتى إذا تم اختراق نظام التشغيل Android أو النواة (Linux). يتم بعد ذلك نقل هذا البيان إلى جهة خارجية عن بُعد، وذلك مع KeyMint (المعروفة سابقًا باسم Keymaster).

يمكن للمطوّرين الاطّلاع على مستندات المطوّرين الخاصة بخدمة "التأكيد المحمي" من Android على developer.android.com.

النطاق

يمكن تقسيم عملية تنفيذ ميزة "التأكيد المحمي" في Android إلى جزأين، وكلاهما يقعان في بيئة التنفيذ الموثوقة (TEE). أحد الأجزاء هو إضافة إلى KeyMint. ويسمح بإنشاء مفاتيح مع شرط الاستخدام Tag::TRUSTED_CONFIRMATION_REQUIRED. الجزء الثاني هو تطبيق يُسمى ConfirmationUI، وهو يُنشئ رموز تأكيد. هذه الرموز المميزة هي عبارة عن بيانات مشفّرة، وتُرسَل إلى KeyMint عندما يؤكّد المستخدم رسالة معيّنة.