اعتبارًا من 27 آذار (مارس) 2025، ننصحك باستخدام android-latest-release بدلاً من aosp-main لإنشاء AOSP والمساهمة فيه. لمزيد من المعلومات، يُرجى الاطّلاع على التغييرات في AOSP.
تأكيد آمن
تنظيم صفحاتك في مجموعات
يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.
توضّح هذه الصفحة عملية تنفيذ ConfirmationUI وعبارات التأكيد في KeyMint.
تستفيد ميزة "التأكيد المحمي" في Android من واجهة مستخدم محمية بواسطة الأجهزة، تُعرف باسم واجهة المستخدم الموثوقة، لتسهيل إتمام المعاملات المهمة بمستوى عالٍ من الموثوقية. تتوفّر ميزة "التأكيد المحمي" من Android على الأجهزة المتوافقة التي تعمل بالإصدار 9 من نظام التشغيل Android (المستوى 28 من واجهة برمجة التطبيقات) أو الإصدارات الأحدث.
عندما يستدعي تطبيق ميزة "التأكيد المحمي"، تطلب واجهة المستخدم الموثوق بها من المستخدم تقديم تأكيد. تؤكّد واجهة المستخدم الموثوقة موافقة المستخدم على الرسالة التي تظهر له
بدرجة عالية من الثقة حتى إذا تم اختراق نظام التشغيل Android أو النواة (Linux). يتم بعد ذلك نقل هذا البيان إلى جهة خارجية عن بُعد، وذلك مع KeyMint (المعروفة سابقًا باسم Keymaster).
يمكن للمطوّرين الاطّلاع على مستندات المطوّرين الخاصة بخدمة "التأكيد المحمي" من Android على developer.android.com.
النطاق
يمكن تقسيم عملية تنفيذ ميزة "التأكيد المحمي" في Android إلى جزأين، وكلاهما يقعان في بيئة التنفيذ الموثوقة (TEE). أحد الأجزاء هو إضافة إلى KeyMint. ويسمح بإنشاء مفاتيح مع شرط الاستخدام Tag::TRUSTED_CONFIRMATION_REQUIRED.
الجزء الثاني هو تطبيق يُسمى ConfirmationUI، وهو
يُنشئ رموز تأكيد. هذه الرموز المميزة هي عبارة عن بيانات مشفّرة،
وتُرسَل إلى KeyMint عندما يؤكّد المستخدم رسالة معيّنة.
يخضع كل من المحتوى وعيّنات التعليمات البرمجية في هذه الصفحة للتراخيص الموضحّة في ترخيص استخدام المحتوى. إنّ Java وOpenJDK هما علامتان تجاريتان مسجَّلتان لشركة Oracle و/أو الشركات التابعة لها.
تاريخ التعديل الأخير: 2025-07-27 (حسب التوقيت العالمي المتفَّق عليه)
[[["يسهُل فهم المحتوى.","easyToUnderstand","thumb-up"],["ساعَدني المحتوى في حلّ مشكلتي.","solvedMyProblem","thumb-up"],["غير ذلك","otherUp","thumb-up"]],[["لا يحتوي على المعلومات التي أحتاج إليها.","missingTheInformationINeed","thumb-down"],["الخطوات معقدة للغاية / كثيرة جدًا.","tooComplicatedTooManySteps","thumb-down"],["المحتوى قديم.","outOfDate","thumb-down"],["ثمة مشكلة في الترجمة.","translationIssue","thumb-down"],["مشكلة في العيّنات / التعليمات البرمجية","samplesCodeIssue","thumb-down"],["غير ذلك","otherDown","thumb-down"]],["تاريخ التعديل الأخير: 2025-07-27 (حسب التوقيت العالمي المتفَّق عليه)"],[],[],null,["# Protected Confirmation\n\nThis page describes the implementation of ConfirmationUI and the confirmation statements\nto KeyMint.\n\nAndroid Protected Confirmation leverages a hardware-protected user interface\ncalled **Trusted UI** to facilitate high assurance to critical\ntransactions. Android Protected Confirmation is available to supported devices\nrunning Android 9 (API level 28) or higher.\n\nWhen an app invokes Protected Confirmation, Trusted UI queries the user for\nconfirmation. The Trusted UI asserts the user's approval of the prompted message\nwith a high degree of confidence even if Android or its kernel (Linux) have been\ncompromised. Together with KeyMint (previously Keymaster), this assertion is then conveyed to a\nremote party.\n\nDevelopers can view the Android Protected Confirmation developer\ndocumentation at [developer.android.com](https://developer.android.com/training/articles/security-android-protected-confirmation).\n\nScope\n-----\n\nThe implementation of Android Protected Confirmation can be split into two\nparts, both residing in the Trusted Execution Environment (TEE). One part is an\nextension to [KeyMint](/security/keystore). It allows\nthe generation of keys with the usage requirement `Tag::TRUSTED_CONFIRMATION_REQUIRED`.\nThe second part is an app called **ConfirmationUI**, which\ngenerates confirmation tokens. These tokens are cryptographic statements and\nconvey to KeyMint when the user confirms a given message."]]
