Android 보안 확인에서는 신뢰할 수 있는 UI라고 하는 하드웨어 보호 사용자 인터페이스를 활용하여 중요한 트랜잭션에 확신을 가질 수 있게 해 줍니다. Android 보안 확인은 Android 9(API 수준 28) 이상을 실행하는 지원되는 기기에서 사용할 수 있습니다.
앱에서 보안 확인을 호출하면 신뢰할 수 있는 UI가 사용자에게 확인을 요청합니다. 신뢰할 수 있는 UI는 Android 또는 커널(Linux)이 손상된 경우에도 높은 수준의 신뢰도로 표시되는 메시지에 대한 사용자의 승인을 확인합니다. 이 확인은 Keymaster와 함께 원격 대상에게 전달됩니다.
개발자는 developer.android.com에서 Android 보안 확인 개발자 문서를 볼 수 있습니다.
범위
Android 보안 확인의 구현은 두 부분으로 나눌 수 있으며 둘 다 TEE(신뢰할 수 있는 실행 환경)에 있습니다. 한 부분은 Keymaster의 확장입니다. 이를 통해 Tag::TRUSTED_CONFIRMATION_REQUIRED 사용 요구사항에 따라 키를 생성할 수 있습니다.
두 번째 부분은 확인 토큰을 생성하는 ConfirmationUI라는 앱입니다. 이 토큰은 암호문이며 사용자가 표시된 메시지를 확인하면 Keymaster에 전달됩니다. 이 문서에서는 Keymaster에 ConfirmationUI 및 확인문을 구현하는 방법을 설명합니다.