संरक्षित पुष्टि

संरक्षित पुष्टिकरण स्क्रीन

एंड्रॉइड संरक्षित पुष्टिकरण महत्वपूर्ण लेनदेन के लिए उच्च आश्वासन की सुविधा के लिए विश्वसनीय यूआई नामक एक हार्डवेयर-संरक्षित उपयोगकर्ता इंटरफ़ेस का लाभ उठाता है। एंड्रॉइड संरक्षित पुष्टिकरण एंड्रॉइड 9 (एपीआई स्तर 28) या उच्चतर पर चलने वाले समर्थित उपकरणों के लिए उपलब्ध है।

जब कोई ऐप संरक्षित पुष्टिकरण का आह्वान करता है, तो विश्वसनीय यूआई पुष्टिकरण के लिए उपयोगकर्ता से पूछताछ करता है। विश्वसनीय यूआई उच्च स्तर के विश्वास के साथ संकेतित संदेश के उपयोगकर्ता की मंजूरी का दावा करता है, भले ही एंड्रॉइड या उसके कर्नेल (लिनक्स) से समझौता किया गया हो। कीमास्टर के साथ मिलकर, इस दावे को एक दूरस्थ पार्टी तक पहुँचाया जाता है।

डेवलपर्स एंड्रॉइड संरक्षित पुष्टिकरण डेवलपर दस्तावेज़ को developer.android.com पर देख सकते हैं।

दायरा

एंड्रॉइड संरक्षित पुष्टिकरण के कार्यान्वयन को दो भागों में विभाजित किया जा सकता है, दोनों विश्वसनीय निष्पादन वातावरण (टीईई) में रहते हैं। एक भाग कीमास्टर का विस्तार है। यह उपयोग आवश्यकता Tag::TRUSTED_CONFIRMATION_REQUIRED के साथ कुंजियाँ बनाने की अनुमति देता है। दूसरा भाग कन्फर्मेशनयूआई नामक एक ऐप है, जो पुष्टिकरण टोकन उत्पन्न करता है। ये टोकन क्रिप्टोग्राफ़िक स्टेटमेंट हैं और जब उपयोगकर्ता किसी दिए गए संदेश की पुष्टि करता है तो कीमास्टर को भेज देते हैं। यह दस्तावेज़ कन्फर्मेशनयूआई के कार्यान्वयन और कीमास्टर को पुष्टिकरण विवरण का वर्णन करता है।