Начиная с 27 марта 2025 г. мы рекомендуем использовать android-latest-release вместо aosp-main для создания и участия в AOSP. Дополнительные сведения см. в разделе Изменения в AOSP .
Защищенное подтверждение
Оптимизируйте свои подборки
Сохраняйте и классифицируйте контент в соответствии со своими настройками.
На этой странице описывается реализация ConfirmationUI и операторов подтверждения для KeyMint.
Технология Android Protected Confirmation использует аппаратно защищенный пользовательский интерфейс Trusted UI для обеспечения высокой надежности критически важных транзакций. Технология Android Protected Confirmation доступна для поддерживаемых устройств под управлением Android 9 (уровень API 28) и выше.
Когда приложение вызывает функцию защищённого подтверждения, Trusted UI запрашивает у пользователя подтверждение. Trusted UI с высокой степенью уверенности подтверждает согласие пользователя с запрашиваемым сообщением, даже если Android или его ядро (Linux) были скомпрометированы. Совместно с KeyMint (ранее Keymaster) это подтверждение затем передаётся удалённой стороне.
Разработчики могут ознакомиться с документацией для разработчиков Android Protected Confirmation на сайте developer.android.com .
Объем
Реализацию Android Protected Confirmation можно разделить на две части, обе из которых находятся в среде доверенного выполнения (TEE). Одна часть представляет собой расширение KeyMint . Она позволяет генерировать ключи с требованием использования Tag::TRUSTED_CONFIRMATION_REQUIRED . Вторая часть — это приложение ConfirmationUI , которое генерирует токены подтверждения. Эти токены представляют собой криптографические утверждения и передаются в KeyMint, когда пользователь подтверждает сообщение.
Контент и образцы кода на этой странице предоставлены по лицензиям. Java и OpenJDK – это зарегистрированные товарные знаки корпорации Oracle и ее аффилированных лиц.
Последнее обновление: 2025-07-29 UTC.
[[["Прост для понимания","easyToUnderstand","thumb-up"],["Помог мне решить мою проблему","solvedMyProblem","thumb-up"],["Другое","otherUp","thumb-up"]],[["Отсутствует нужная мне информация","missingTheInformationINeed","thumb-down"],["Слишком сложен/слишком много шагов","tooComplicatedTooManySteps","thumb-down"],["Устарел","outOfDate","thumb-down"],["Проблема с переводом текста","translationIssue","thumb-down"],["Проблемы образцов/кода","samplesCodeIssue","thumb-down"],["Другое","otherDown","thumb-down"]],["Последнее обновление: 2025-07-29 UTC."],[],[],null,["# Protected Confirmation\n\nThis page describes the implementation of ConfirmationUI and the confirmation statements\nto KeyMint.\n\nAndroid Protected Confirmation leverages a hardware-protected user interface\ncalled **Trusted UI** to facilitate high assurance to critical\ntransactions. Android Protected Confirmation is available to supported devices\nrunning Android 9 (API level 28) or higher.\n\nWhen an app invokes Protected Confirmation, Trusted UI queries the user for\nconfirmation. The Trusted UI asserts the user's approval of the prompted message\nwith a high degree of confidence even if Android or its kernel (Linux) have been\ncompromised. Together with KeyMint (previously Keymaster), this assertion is then conveyed to a\nremote party.\n\nDevelopers can view the Android Protected Confirmation developer\ndocumentation at [developer.android.com](https://developer.android.com/training/articles/security-android-protected-confirmation).\n\nScope\n-----\n\nThe implementation of Android Protected Confirmation can be split into two\nparts, both residing in the Trusted Execution Environment (TEE). One part is an\nextension to [KeyMint](/security/keystore). It allows\nthe generation of keys with the usage requirement `Tag::TRUSTED_CONFIRMATION_REQUIRED`.\nThe second part is an app called **ConfirmationUI**, which\ngenerates confirmation tokens. These tokens are cryptographic statements and\nconvey to KeyMint when the user confirms a given message."]]
