Android 保護確認機制會運用名為「受信任的 UI」,以受硬體保護的使用者介面,對重要交易進行高保證。Android 保護確認功能適用於搭載 Android 9 (API 級別 28) 以上版本的支援裝置。
應用程式叫用「保護確認」時,受信任的 UI 會查詢使用者進行確認。即使 Android 或其核心 (Linux) 遭到入侵,信任的使用者介面仍可高度確信使用者已核准提示訊息。然後,系統會將這項斷言與 Keymaster 一併傳送至遠端方。
開發人員可以在 developer.android.com 查看 Android 保護確認開發人員說明文件。
範圍
Android 保護確認功能的實作內容可分為兩個部分,兩者都位於受信任的執行環境 (TEE) 中。其中一部分是 Keymaster 的擴充功能。可用來產生具有 Tag::TRUSTED_CONFIRMATION_REQUIRED 使用規定的金鑰。第二部分是名為 ConfirmationUI 的應用程式,可產生確認權杖。這些符記是加密運算語句,並在使用者確認特定訊息時傳送至 Keymaster。本文件說明如何將 ConfirmationUI 和確認陳述式導入 Keymaster。