Zabezpieczone potwierdzenie w Androidzie korzysta z interfejsu użytkownika chronionego przez sprzęt, zwanego zaufanym interfejsem użytkownika, aby zapewnić wysoką pewność podczas przeprowadzania kluczowych transakcji. Potwierdzenie chronione na Androidzie jest dostępne na obsługiwanych urządzeniach z Androidem 9 (poziom interfejsu API 28) lub nowszym.
Gdy aplikacja wywołuje potwierdzenie chronione, zaufana część interfejsu wysyła do użytkownika zapytanie o potwierdzenie. Interfejs zaufania potwierdza, że użytkownik zatwierdził wyświetlony komunikat z wysoką pewnością, nawet jeśli Android lub jego jądro (Linux) zostało naruszone. Następnie jest ono przekazywane do odległego podmiotu razem z Keymaster.
Deweloperzy mogą zapoznać się z dokumentacją dla deweloperów dotyczącą potwierdzenia chronionego przez Androida na stronie developer.android.com.
Zakres
Implementację potwierdzenia chronionego przez Androida można podzielić na 2 części, z których każda działa w zaufanym środowisku wykonawczym (TEE). Pierwsza część to rozszerzenie Keymaster. Umożliwia generowanie kluczy z wymogiem użycia Tag::TRUSTED_CONFIRMATION_REQUIRED.
Drugą częścią jest aplikacja o nazwie ConfirmationUI, która generuje tokeny potwierdzenia. Tokeny te są oświadczeniami kryptograficznymi i przekazywane do Keymastera, gdy użytkownik potwierdzi daną wiadomość. Ten dokument opisuje implementację interfejsu ConfirmationUI i oświadczeń potwierdzających w Keymaster.