Android Protected potwierdzenie wykorzystuje chroniony sprzętowo interfejs użytkownika o nazwie Zaufany interfejs użytkownika , aby zapewnić wysoką pewność kluczowych transakcji. Potwierdzenie chronione systemem Android jest dostępne dla obsługiwanych urządzeń z systemem Android 9 (poziom interfejsu API 28) lub nowszym.
Gdy aplikacja wywołuje potwierdzenie chronione, zaufany interfejs użytkownika wysyła do użytkownika zapytanie o potwierdzenie. Zaufany interfejs użytkownika z dużym stopniem pewności potwierdza akceptację monitu przez użytkownika, nawet jeśli system Android lub jego jądro (Linux) zostały naruszone. Razem z Keymasterem to stwierdzenie jest następnie przekazywane stronie zdalnej.
Programiści mogą zapoznać się z dokumentacją dla programistów dotyczącą potwierdzenia chronionego systemu Android pod adresem developer.android.com .
Zakres
Implementację potwierdzenia chronionego systemem Android można podzielić na dwie części, obie znajdujące się w zaufanym środowisku wykonawczym (TEE). Jedna część jest rozszerzeniem Keymastera . Umożliwia generowanie kluczy z wymogiem użytkowania Tag::TRUSTED_CONFIRMATION_REQUIRED . Druga część to aplikacja o nazwieConfirmationUI , która generuje tokeny potwierdzające. Tokeny te są instrukcjami kryptograficznymi i przekazują Keymasterowi, gdy użytkownik potwierdzi daną wiadomość. Ten dokument opisuje implementacjęConfirmationUI i potwierdzenia dla Keymastera.