На этой странице описывается реализация ConfirmationUI и операторов подтверждения для KeyMint.
Технология Android Protected Confirmation использует аппаратно защищенный пользовательский интерфейс Trusted UI для обеспечения высокой надежности критически важных транзакций. Технология Android Protected Confirmation доступна для поддерживаемых устройств под управлением Android 9 (уровень API 28) и выше.
Когда приложение вызывает функцию защищённого подтверждения, Trusted UI запрашивает у пользователя подтверждение. Trusted UI с высокой степенью уверенности подтверждает согласие пользователя с запрашиваемым сообщением, даже если Android или его ядро (Linux) были скомпрометированы. Совместно с KeyMint (ранее Keymaster) это подтверждение затем передаётся удалённой стороне.
Разработчики могут ознакомиться с документацией для разработчиков Android Protected Confirmation на сайте developer.android.com .
Объем
Реализацию Android Protected Confirmation можно разделить на две части, обе из которых находятся в среде доверенного выполнения (TEE). Одна часть представляет собой расширение KeyMint . Она позволяет генерировать ключи с требованием использования Tag::TRUSTED_CONFIRMATION_REQUIRED . Вторая часть — это приложение ConfirmationUI , которое генерирует токены подтверждения. Эти токены представляют собой криптографические утверждения и передаются в KeyMint, когда пользователь подтверждает сообщение.