自 2025 年 3 月 27 日起,我们建议您使用 android-latest-release 而非 aosp-main 构建 AOSP 并为其做出贡献。如需了解详情,请参阅 AOSP 的变更。
受保护的确认
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
Android Protected Confirmation 利用受硬件保护的界面(称为可信界面)来促进关键事务的高可信度。搭载 Android 9(API 级别 28)或更高版本的受支持设备可以使用 Android Protected Confirmation 功能。
当应用调用 Protected Confirmation 时,可信界面会提示用户确认。即使 Android 或其内核 (Linux) 受到攻击,可信界面也可断言用户对提示消息的批准具有高可信度。此断言将与 Keymaster 一同传递给远程第三方。
开发者可以访问 developer.android.com,查看 Android Protected Confirmation 开发者文档。
范围
Android Protected Confirmation 的实现可以分为两部分,这两部分均位于可信执行环境 (TEE) 中。一部分是 Keymaster 的扩展程序。通过它,可以生成带有使用要求 Tag::TRUSTED_CONFIRMATION_REQUIRED 的密钥。另一部分是称为 ConfirmationUI 的应用,用于生成确认令牌。这些令牌都是加密语句,系统会在用户确认给定消息时将其传递给 Keymaster。本文档介绍了 ConfirmationUI 的实现以及传递给 Keymaster 的确认语句。
本页面上的内容和代码示例受内容许可部分所述许可的限制。Java 和 OpenJDK 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2025-04-04。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["没有我需要的信息","missingTheInformationINeed","thumb-down"],["太复杂/步骤太多","tooComplicatedTooManySteps","thumb-down"],["内容需要更新","outOfDate","thumb-down"],["翻译问题","translationIssue","thumb-down"],["示例/代码问题","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2025-04-04。"],[],[]]
