การยืนยันที่มีการป้องกัน

Android Protected Confirmation ใช้ประโยชน์จากอินเทอร์เฟซผู้ใช้ที่ได้รับการปกป้องด้วยฮาร์ดแวร์ที่เรียกว่า Trusted UI เพื่ออำนวยความสะดวกในการทำธุรกรรมที่สำคัญ การยืนยันที่ปลอดภัยของ Android พร้อมให้บริการในอุปกรณ์ที่รองรับซึ่งใช้ Android 9 (API ระดับ 28) ขึ้นไป

เมื่อแอปเรียกใช้การยืนยันที่ปลอดภัย UI ที่เชื่อถือได้จะสอบถามการยืนยันจากผู้ใช้ UI ที่เชื่อถือได้จะยืนยันความถูกต้องของข้อความที่แสดงขึ้นมาจากผู้ใช้ด้วยระดับความเชื่อมั่นสูง แม้ว่า Android หรือเคอร์เนล (Linux) จะถูกบุกรุกก็ตาม จากนั้น Keymaster จะส่งการยืนยันนี้ไปยังบุคคลที่ห่างไกล

นักพัฒนาแอปดูเอกสารประกอบสำหรับนักพัฒนาแอปเกี่ยวกับการยืนยันที่ปลอดภัยของ Android ได้ที่ developer.android.com

ขอบเขต

การใช้งานการยืนยันที่ปลอดภัยของ Android แบ่งออกเป็น 2 ส่วน โดยทั้ง 2 ส่วนจะอยู่ในสภาพแวดล้อมการดำเนินการที่เชื่อถือได้ (TEE) ส่วนหนึ่งคือส่วนขยายของ Keymaster ซึ่งอนุญาตให้สร้างคีย์ที่มีข้อกำหนดการใช้งาน Tag::TRUSTED_CONFIRMATION_REQUIRED ส่วนที่ 2 คือแอปที่ชื่อว่า ConfirmationUI ซึ่งจะสร้างโทเค็นการยืนยัน โทเค็นเหล่านี้เป็นคำสั่งการเข้ารหัสและส่งไปยัง Keymaster เมื่อผู้ใช้ยืนยันข้อความหนึ่งๆ เอกสารนี้อธิบายการใช้งาน ConfirmationUI และคำสั่งยืนยันใน Keymaster