受保護的確認

Android Protected Confirmation 利用稱為Trusted UI的受硬件保護的用戶界面來促進對關鍵交易的高度保證。 Android Protected Confirmation 適用於運行 Android 9（API 級別 28）或更高版本的受支持設備。

當應用調用受保護的確認時，受信任的 UI 會向用戶詢問確認。即使 Android 或其內核 (Linux) 已受到威脅，受信任的 UI 也可以高度自信地斷言用戶對提示消息的認可。然後與 Keymaster 一起將此斷言傳送給遠程方。

開發者可以在developer.android.com查看 Android Protected Confirmation 開發者文檔。

範圍

Android Protected Confirmation 的實現可以分為兩部分，都駐留在可信執行環境 (TEE) 中。一部分是對Keymaster的擴展。它允許生成具有使用要求Tag::TRUSTED_CONFIRMATION_REQUIRED的密鑰。第二部分是一個名為ConfirmationUI的應用程序，它生成確認令牌。這些令牌是加密語句，並在用戶確認給定消息時傳送給 Keymaster。本文檔描述了 ConfirmationUI 的實現以及對 Keymaster 的確認語句。