Protected Confirmation

本頁面說明如何實作 ConfirmationUI，以及向 KeyMint 傳送確認陳述內容。

Android 保護確認功能會運用稱為「信任的 UI」的硬體保護使用者介面，確保重要交易的安全性。Android Protected Confirmation 適用於搭載 Android 9 (API 級別 28) 以上版本的支援裝置。

應用程式叫用「受保護的確認」時，「可信的 UI」會詢問使用者是否要確認。即使 Android 或其核心 (Linux) 遭到入侵，可信的 UI 仍能高度確信使用者已核准提示訊息。這項聲明會連同 KeyMint (先前稱為 Keymaster) 一併傳達給遠端當事人。

開發人員可前往 developer.android.com 查看 Android 保護確認開發人員說明文件。

範圍

Android Protected Confirmation 的實作方式可分為兩部分，兩者都位於受信任的執行環境 (TEE)。其中一部分是 KeyMint 的擴充功能。可讓您生成符合使用需求 Tag::TRUSTED_CONFIRMATION_REQUIRED 的金鑰。第二部分是名為 ConfirmationUI 的應用程式，可產生確認權杖。這些權杖是密碼編譯陳述式，會在使用者確認特定訊息時傳送至 KeyMint。