تایید محافظت شده

این صفحه پیاده سازی ConfirmationUI و بیانیه های تایید KeyMint را شرح می دهد.

تأیید محافظت شده Android از یک رابط کاربری محافظت شده با سخت افزار به نام Trusted UI استفاده می کند تا اطمینان بالایی را برای تراکنش های حیاتی تسهیل کند. تأیید محافظت‌شده Android برای دستگاه‌های پشتیبانی‌شده دارای Android 9 (سطح API 28) یا بالاتر در دسترس است.

هنگامی که یک برنامه تأیید محافظت شده را فراخوانی می کند، رابط کاربری مطمئن از کاربر برای تأیید درخواست می کند. رابط کاربری مورد اعتماد، تأیید پیام درخواست شده توسط کاربر را با درجه اطمینان بالایی تأیید می کند، حتی اگر اندروید یا هسته آن (لینوکس) به خطر افتاده باشد. همراه با KeyMint (که قبلاً Keymaster بود)، این ادعا سپس به یک طرف از راه دور منتقل می شود.

برنامه‌نویسان می‌توانند اسناد برنامه‌نویس تأیید محافظت‌شده Android را در developer.android.com مشاهده کنند.

دامنه

اجرای تأیید محافظت شده Android را می توان به دو بخش تقسیم کرد که هر دو در محیط اجرای مورد اعتماد (TEE) قرار دارند. یک بخش پسوند KeyMint است. این اجازه می دهد تا کلیدهایی با نیاز استفاده ایجاد شود Tag::TRUSTED_CONFIRMATION_REQUIRED . بخش دوم برنامه ای به نام ConfirmationUI است که توکن های تایید را تولید می کند. این توکن ها عبارات رمزنگاری هستند و زمانی که کاربر پیامی را تأیید می کند به KeyMint منتقل می شوند.