การยืนยันที่มีการป้องกัน

หน้านี้อธิบายการใช้งาน ConfirmationUI และข้อความยืนยัน ไปยัง KeyMint

Android Protected Confirmation ใช้ประโยชน์จากอินเทอร์เฟซผู้ใช้ที่ได้รับการปกป้องด้วยฮาร์ดแวร์ ที่เรียกว่า Trusted UI เพื่ออำนวยความสะดวกในการทำธุรกรรมที่สำคัญ ซึ่งมีความน่าเชื่อถือสูง การยืนยันที่ได้รับการปกป้องของ Android พร้อมให้บริการในอุปกรณ์ที่รองรับ ซึ่งใช้ Android 9 (API ระดับ 28) ขึ้นไป

เมื่อแอปเรียกใช้การยืนยันที่ได้รับการปกป้อง UI ที่เชื่อถือได้จะสอบถามผู้ใช้เพื่อ ยืนยัน UI ที่เชื่อถือได้จะยืนยันการอนุมัติข้อความที่แจ้งของผู้ใช้ ด้วยความมั่นใจสูง แม้ว่า Android หรือเคอร์เนล (Linux) จะถูก บุกรุกก็ตาม จากนั้นระบบจะส่งการยืนยันนี้ไปยัง บุคคลที่สามที่อยู่ระยะไกลพร้อมกับ KeyMint (เดิมคือ Keymaster)

นักพัฒนาแอปสามารถดูเอกสารประกอบสำหรับนักพัฒนาแอป Android Protected Confirmation ได้ที่ developer.android.com

ขอบเขต

การติดตั้งใช้งานการยืนยันที่ได้รับการปกป้องของ Android สามารถแบ่งออกเป็น 2 ส่วน ซึ่งทั้ง 2 ส่วนอยู่ในสภาพแวดล้อมการดำเนินการที่เชื่อถือได้ (TEE) ส่วนหนึ่งคือส่วนขยายของ KeyMint โดยช่วยให้สร้างคีย์ที่มีข้อกำหนดการใช้งาน Tag::TRUSTED_CONFIRMATION_REQUIRED ได้ ส่วนที่ 2 คือแอปชื่อ ConfirmationUI ซึ่ง สร้างโทเค็นการยืนยัน โทเค็นเหล่านี้เป็นคำสั่งเข้ารหัสและ จะส่งไปยัง KeyMint เมื่อผู้ใช้ยืนยันข้อความที่ระบุ