تأیید محافظت شده Android از یک رابط کاربری محافظت شده با سخت افزار به نام Trusted UI استفاده می کند تا اطمینان بالایی را برای تراکنش های حیاتی تسهیل کند. تأیید محافظتشده Android برای دستگاههای پشتیبانیشده دارای Android 9 (سطح API 28) یا بالاتر در دسترس است.
هنگامی که یک برنامه تأیید محافظت شده را فراخوانی می کند، رابط کاربری مطمئن از کاربر برای تأیید درخواست می کند. رابط کاربری مورد اعتماد، تأیید پیام درخواست شده توسط کاربر را با درجه اطمینان بالایی تأیید می کند، حتی اگر اندروید یا هسته آن (لینوکس) به خطر افتاده باشد. به همراه Keymaster، این ادعا سپس به یک مهمان از راه دور منتقل می شود.
برنامهنویسان میتوانند اسناد برنامهنویس تأیید محافظتشده Android را در developer.android.com مشاهده کنند.
محدوده
اجرای تأیید محافظت شده Android را می توان به دو بخش تقسیم کرد که هر دو در محیط اجرای قابل اعتماد (TEE) قرار دارند. یک بخش پسوند Keymaster است. این اجازه می دهد تا کلیدهایی با نیاز استفاده ایجاد شود Tag::TRUSTED_CONFIRMATION_REQUIRED
. بخش دوم برنامه ای به نام ConfirmationUI است که توکن های تایید را تولید می کند. این توکن ها عبارات رمزنگاری هستند و زمانی که کاربر پیامی را تأیید می کند به Keymaster منتقل می شود. این سند پیاده سازی ConfirmationUI و اظهارات تایید Keymaster را شرح می دهد.