Protected Confirmation

透過集合功能整理內容 你可以依據偏好儲存及分類內容。

Android 保護確認功能會利用硬體保護的使用者介面 (稱為「信任的 UI」)，為重要交易提供高安全性。Android 保護確認功能適用於搭載 Android 9 (API 級別 28) 以上版本的支援裝置。

當應用程式叫用 Protected Confirmation 時，Trusted UI 會向使用者查詢確認。即使 Android 或其核心 (Linux) 遭到入侵，信任的使用者介面仍可高度確信使用者已核准提示訊息。然後，系統會將這項斷言與 Keymaster 一併傳送至遠端方。

開發人員可以在 developer.android.com 查看 Android 保護確認開發人員說明文件。

範圍

Android 保護確認功能的實作內容可分為兩個部分，兩者都位於受信任的執行環境 (TEE) 中。其中一部分是 Keymaster 的擴充功能。可讓您使用使用需求 Tag::TRUSTED_CONFIRMATION_REQUIRED 產生金鑰。第二部分是名為 ConfirmationUI 的應用程式，可產生確認權杖。這些符記是加密語句，並在使用者確認特定訊息時傳送至 Keymaster。本文說明如何實作 ConfirmationUI，以及向 Keymaster 發出確認陳述式。