Protected Confirmation

Trang này mô tả việc triển khai ConfirmationUI và các câu xác nhận cho KeyMint.

Tính năng Xác nhận bảo vệ của Android tận dụng giao diện người dùng được bảo vệ bằng phần cứng (gọi là Giao diện người dùng đáng tin cậy) để tạo sự đảm bảo cao cho các giao dịch quan trọng. Xác nhận được bảo vệ của Android có trên các thiết bị được hỗ trợ chạy Android 9 (API cấp 28) trở lên.

Khi một ứng dụng gọi Protected Confirmation, Trusted UI sẽ yêu cầu người dùng xác nhận. Giao diện người dùng đáng tin cậy khẳng định sự chấp thuận của người dùng đối với thông báo được nhắc với độ tin cậy cao, ngay cả khi Android hoặc nhân (Linux) của Android bị xâm nhập. Cùng với KeyMint (trước đây là Keymaster), xác nhận này sau đó sẽ được truyền đến một bên từ xa.

Nhà phát triển có thể xem tài liệu dành cho nhà phát triển về tính năng Xác nhận bảo vệ của Android tại developer.android.com.

Phạm vi

Bạn có thể chia hoạt động triển khai Android Protected Confirmation thành 2 phần, cả hai đều nằm trong Môi trường thực thi đáng tin cậy (TEE). Một phần là tiện ích cho KeyMint. Điều này cho phép tạo khoá theo yêu cầu sử dụng Tag::TRUSTED_CONFIRMATION_REQUIRED. Phần thứ hai là một ứng dụng có tên là ConfirmationUI, ứng dụng này sẽ tạo mã thông báo xác nhận. Đây là các câu lệnh mật mã và truyền đến KeyMint khi người dùng xác nhận một thông báo nhất định.