Android 保護確認利用稱為「可信任 UI」的受硬體保護的使用者介面來促進關鍵交易的高度保證。 Android 保護確認適用於運行 Android 9(API 等級 28)或更高版本的支援裝置。
當應用程式呼叫受保護的確認時,受信任的 UI 會詢問使用者進行確認。即使 Android 或其核心 (Linux) 受到損害,可信任 UI 也會以高度可信的方式斷言使用者對提示訊息的批准。然後,與 Keymaster 一起將該斷言傳送給遠端方。
開發人員可以在developer.android.com上查看Android 保護確認開發人員文件。
範圍
Android 保護確認的實作可分為兩部分,都駐留在可信任執行環境(TEE)中。其中一部分是Keymaster的擴充。它允許產生具有使用要求Tag::TRUSTED_CONFIRMATION_REQUIRED的密鑰。第二部分是一個名為ConfirmationUI的應用程序,它會產生確認令牌。這些令牌是加密語句,並在使用者確認給定訊息時傳送給 Keymaster。本文檔描述了ConfirmationUI的實作以及對Keymaster的確認語句。