২০২৬ সাল থেকে কার্যকর, আমাদের ট্রাঙ্ক স্থিতিশীল উন্নয়ন মডেলের সাথে সামঞ্জস্যপূর্ণ করতে এবং ইকোসিস্টেমের জন্য প্ল্যাটফর্ম স্থিতিশীলতা নিশ্চিত করতে, আমরা Q2 এবং Q4 তে AOSP-তে সোর্স কোড প্রকাশ করব। AOSP তৈরি এবং অবদান রাখার জন্য, আমরা aosp-main এর পরিবর্তে android-latest-release ব্যবহার করার পরামর্শ দিচ্ছি। android-latest-release ম্যানিফেস্ট শাখা সর্বদা AOSP-তে পুশ করা সাম্প্রতিকতম রিলিজটি উল্লেখ করবে। আরও তথ্যের জন্য, AOSP-তে পরিবর্তনগুলি দেখুন।

এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

তাঁতি

অ্যান্ড্রয়েড ৮.১-এ প্রবর্তিত উইভার হার্ডওয়্যার অ্যাবস্ট্রাকশন লেয়ার (HAL) ( IWeaver.aidl ), পিন, প্যাটার্ন এবং পাসওয়ার্ডের মতো লক স্ক্রিন নলেজ ফ্যাক্টর (LSKF) ব্যবহার করে ব্যবহারকারী প্রমাণীকরণের জন্য একটি সুরক্ষিত ইন্টারফেস প্রদান করে।

উইভার, গেটকিপারের LSKF-যাচাইকরণ কার্যকারিতাকে প্রতিস্থাপন করে। তবে, হার্ডওয়্যার প্রমাণীকরণ টোকেন তৈরি করতে গেটকিপার এখনও ব্যবহৃত হয়।

অ্যান্ড্রয়েড ৯ এবং এর পরবর্তী সংস্করণগুলোতে, CDD 9.11.2 অনুযায়ী StrongBox সমর্থনকারী ডিভাইসগুলোকে অবশ্যই ডেডিকেটেড সুরক্ষিত হার্ডওয়্যার সরবরাহ করতে হবে যা সুরক্ষিত ব্যবহারকারী প্রমাণীকরণকে সমর্থন করে। এই সুরক্ষিত হার্ডওয়্যার ব্যবহার করে Weaver HAL বাস্তবায়ন করা হলে "সুরক্ষিত ব্যবহারকারী প্রমাণীকরণ" এর প্রয়োজনীয়তা পূরণ হয়।

যেসব ডিভাইসে ডেডিকেটেড সিকিওর এলিমেন্ট (SE) নেই, সেগুলোতেও ট্রাস্টি-র মতো একটি ট্রাস্টেড এক্সিকিউশন এনভায়রনমেন্ট (TEE)-এ উইভার ইমপ্লিমেন্ট করা যেতে পারে।

অ্যান্ড্রয়েড ১৭ এবং এর পরবর্তী সংস্করণগুলোতে, এমনকি ডেডিকেটেড সিকিওর এলিমেন্ট বিহীন ডিভাইসগুলোতেও উইভার (Weaver) প্রয়োগ করার জন্য জোরালোভাবে সুপারিশ করা হয়।

উপাদান

উইভার তিনটি উপাদান নিয়ে গঠিত:

উইভার এআইডিএল ইন্টারফেস ( IWeaver ) : এইচএএল-এর আনুষ্ঠানিক স্পেসিফিকেশন। অ্যান্ড্রয়েড ১৩ এবং এর পূর্ববর্তী সংস্করণগুলো এআইডিএল-এর পরিবর্তে এইচআইডিএল ব্যবহার করত।
উইভার হার্ডওয়্যার অ্যাবস্ট্রাকশন লেয়ার (HAL) সার্ভিস : একটি ভেন্ডর-নির্দিষ্ট অ্যান্ড্রয়েড প্রসেস যা IWeaver ইন্টারফেসটি ইমপ্লিমেন্ট করে।
উইভার ট্রাস্টেড অ্যাপ্লিকেশন (TA) : এটি একটি সুরক্ষিত পরিবেশে চলমান মূল লজিক। এটি LSKF ভেরিফিকেশন করে এবং রেট-লিমিটিং প্রয়োগ করে। HAL সার্ভিসটি একটি ইমপ্লিমেন্টেশন-নির্দিষ্ট সুরক্ষিত চ্যানেল ব্যবহার করে TA-এর সাথে যোগাযোগ করে।

ইন্টারফেস

উইভারের ইন্টারফেস স্থায়ী স্লটগুলির একটি নির্দিষ্ট আকারের অ্যারে উপস্থাপন করে, যার প্রতিটিতে একটি নির্দিষ্ট আকারের কী এবং একটি নির্দিষ্ট আকারের ভ্যালু থাকে। প্রতিটি স্লট তার আইডি দ্বারা চিহ্নিত করা হয়, [0, numSlots - 1] ব্যবধির মধ্যে একটি পূর্ণসংখ্যা। একটি স্লটের ভ্যালু কেবল তখনই অ্যাক্সেস করা যায় যখন সংরক্ষিত কী-এর সাথে মেলে এমন একটি কী প্রদান করা হয়।

উইভারের ইন্টারফেস প্রধানত নিম্নলিখিত উপাদানগুলো নিয়ে গঠিত:

getConfig() : ইমপ্লিমেন্টেশন দ্বারা সমর্থিত স্লটের সংখ্যা, কী সাইজ এবং ভ্যালু সাইজ পুনরুদ্ধার করে।
write() : নির্দিষ্ট স্লটটিকে একটি নতুন কী-ভ্যালু পেয়ার দিয়ে ওভাররাইট করে। এই অপারেশনটি অ্যাটমিক এবং পূর্ববর্তী ডেটাকে স্থায়ীভাবে পুনরুদ্ধার-অযোগ্য করে তোলে (নিরাপদ অপসারণ)।
read() : নির্দিষ্ট স্লটের মান পুনরুদ্ধার করার চেষ্টা করে। এটি কেবল তখনই সফল হয় যখন রেট-লিমিটিং টাইমআউট (TA দ্বারা আরোপিত) সক্রিয় থাকে না এবং প্রদত্ত কী-টি সংরক্ষিত কী-এর সাথে হুবহু মিলে যায়।
warmUp() : অ্যান্ড্রয়েড ১৭ এবং তার পরবর্তী সংস্করণগুলোতে, এটি একটি ইঙ্গিত দেয় যে শীঘ্রই কোনো রিড বা রাইট অপারেশন ঘটতে পারে।

সম্পূর্ণ ইন্টারফেস স্পেসিফিকেশনের জন্য, IWeaver.aidl দেখুন।

অ্যান্ড্রয়েড দ্বারা ব্যবহার করুন

যখন কোনো উইভার ইমপ্লিমেন্টেশন উপলব্ধ থাকে, তখন অ্যান্ড্রয়েড সিস্টেম সার্ভারের LockSettingsService ব্যবহারকারীর ডেটা সুরক্ষিত করতে সেটি ব্যবহার করে। ডিভাইসের প্রত্যেক ব্যবহারকারীর জন্য, LockSettingsService একটি উইভার স্লট পরিচালনা করে:

Slot key ( weaverKey ): A hash of the user's LSKF. If the user doesn't have a screen lock, a default string is used.
স্লট মান ( weaverSecret ): একটি উচ্চ-এনট্রপি সম্পন্ন, দৈবচয়নের মাধ্যমে তৈরি ক্রিপ্টোগ্রাফিক গোপন তথ্য।

weaverSecret শুধুমাত্র নিম্নলিখিত যেকোনো একটি উপায়ে পুনরুদ্ধার করার জন্য ডিজাইন করা হয়েছে:

উইভার টিএ-এর রেট-লিমিটিং পলিসির আওতায় সঠিক weaverKey প্রদান করা।
যে সুরক্ষিত পরিবেশে উইভার টিএ চলে, তা বিঘ্নিত করা। এটি ইচ্ছাকৃতভাবেই খুব কঠিন করে তোলা হয়েছে।

LockSettingsService ব্যবহারকারীর সিন্থেটিক পাসওয়ার্ড এনক্রিপ্ট করতে weaverKey এবং weaverSecret উভয়ই ব্যবহার করে। যেহেতু সিন্থেটিক পাসওয়ার্ডটি ফাইল-ভিত্তিক এনক্রিপশন (FBE)- এর জন্য ব্যবহারকারীর ক্রেডেনশিয়াল-এনক্রিপ্টেড (CE) স্টোরেজ এবং অ্যান্ড্রয়েড কীস্টোরে থাকা ব্যবহারকারীর অথেনটিকেশন-বাউন্ড কী-গুলোকে সুরক্ষিত রাখে, তাই উইভার সিক্রেটটি রিলিজ না করা পর্যন্ত ডেটা অ্যাক্সেস করা যায় না।

অ্যান্ড্রয়েড ১৭ এবং তার পরবর্তী সংস্করণগুলিতে, যখন LSKF-এ প্রবেশ করা শুরু হয়, তখন LockSettingsService উইভারের warmUp() মেথডকে কল করে। উইভার ইমপ্লিমেন্টেশনগুলি এই সিগন্যালটি ব্যবহার করে সুরক্ষিত হার্ডওয়্যারকে লো-পাওয়ার স্টেট থেকে বের করে আনতে পারে, যার ফলে আসন্ন read() রিকোয়েস্টের জন্য ল্যাটেন্সি কমে আসে।

তাঁতি বনাম দ্বাররক্ষক

ঐতিহাসিকভাবে, গেটকিপার HAL একটিমাত্র verify() কলে দুটি স্বতন্ত্র ভূমিকা পালন করত:

যাচাইকরণ : TEE-কর্তৃক আরোপিত রেট-লিমিটিং সহ LSKF পরীক্ষা করা হচ্ছে।
প্রত্যয়ন : LSKF প্রমাণীকরণ সফল হয়েছে তা KeyMint-কে (পূর্বে Keymaster) জানানোর জন্য একটি HardwareAuthToken প্রদান করা।

উইভারের দিকে এই পরিবর্তনের কারণ কী?

অ্যান্ড্রয়েড ৮.১-এ সুরক্ষিত পাসকোড রিসেট টোকেন চালু হওয়ার সাথে সাথে, 'সিন্থেটিক পাসওয়ার্ড' প্রধান ক্রিপ্টোগ্রাফিক গোপনীয় বিষয় হয়ে ওঠে। উপরে বর্ণিত দুটি ভূমিকা এখন পৃথক গেটকিপার এনরোলমেন্টের মাধ্যমে পরিচালিত হয়, একটি userId + 100000 এর অধীনে LSKF-এর জন্য এবং অন্যটি userId অধীনে সিন্থেটিক পাসওয়ার্ডের জন্য।

প্রথম ভূমিকাটি গ্রহণ করার জন্য উইভারকে চালু করা হয়েছিল, যা সিকিউর এলিমেন্ট (SE) ভিত্তিক বাস্তবায়নের সমর্থনসহ একটি সরলতর HAL ইন্টারফেস ব্যবহার করে।

বৈশিষ্ট্য	তাঁতি	দ্বাররক্ষক
নিরাপদ মুছে ফেলা	নিরাপদভাবে মুছে ফেলার ব্যবস্থা প্রয়োজন, এবং এটি বাস্তবায়ন করা সহজ কারণ ইন্টারফেসটি নির্দিষ্ট সংখ্যক ও নির্দিষ্ট আকারের স্লট ব্যবহার করে।	সুরক্ষিতভাবে মুছে ফেলার প্রয়োজন নেই এবং এটি বাস্তবায়ন করাও কঠিন, কারণ ইন্টারফেসটি অসীম সংখ্যক তালিকাভুক্তি সমর্থন করে।
হার্ডওয়্যার	SE-দের জন্য অপ্টিমাইজ করা হলেও, এটি TEE-তেও কাজ করে।	কার্যকরভাবে এটি শুধু TEE-এর জন্যই প্রযোজ্য। বর্তমান নকশা অনুযায়ী, একটি SE-তে এটি প্রয়োগ করলে কোনো নিরাপত্তাগত সুবিধা পাওয়া যায় না।
ত্রুটি পরিচালনা	আরও স্পষ্ট ত্রুটি কোড	অস্পষ্ট ত্রুটি কোড। ফলে, লক স্ক্রিন ভুল LSKF এবং সম্পর্কহীন ব্যর্থতার মধ্যে পার্থক্য করতে পারে না।
পারমাণবিকতা	`LockSettingsService` এর মধ্যে থাকা Weaver ব্যবহারকারী কোডটি LSKF পরিবর্তনগুলো অ্যাটমিকভাবে সম্পাদন করে। নতুন ডেটা একটি নতুন Weaver স্লটে লেখা হয়, এবং পুরোনো স্লটটি কেবল তখনই মুছে ফেলা হয় যখন তা করা নিরাপদ হয়।	`LockSettingsService` এর যে কোডটি Gatekeeper ব্যবহার করে, সেটি LSKF পরিবর্তনগুলো অ্যাটমিকভাবে সম্পাদন করে না। LSKF পরিবর্তনের সময় কোনো সমস্যা হলে ব্যবহারকারীর সমস্ত ডেটা হারিয়ে যেতে পারে।

রেফারেন্স কোড

AOSP-তে উইভারের দুটি রেফারেন্স ইমপ্লিমেন্টেশন রয়েছে:

অ্যান্ড্রয়েড ১৭ এবং এর পরবর্তী সংস্করণগুলোতে, system/weaver/ সাধারণ সুরক্ষিত পরিবেশের জন্য একটি উইভার ইমপ্লিমেন্টেশন রয়েছে।
অ্যান্ড্রয়েড ৮.১ এবং এর পরবর্তী সংস্করণগুলোতে, external/libese/ ISO/IEC7816-4 সামঞ্জস্যপূর্ণ সুরক্ষিত উপাদানগুলোর জন্য একটি উইভার (Weaver) ইমপ্লিমেন্টেশন রয়েছে।

পরীক্ষা

একটি উইভার ইমপ্লিমেন্টেশন যাচাই করতে VtsHalWeaverTargetTest ব্যবহার করুন:

atest VtsHalWeaverTargetTest

অথবা:

vts-tradefed run vts -m VtsHalWeaverTargetTest