Android P，預(yù)計(jì)將于 2018 年第三季度發(fā)布最終版本。

特別是Android8.0以來，安全性是Android版本變更的一個(gè)重要因素。從安全性增強(qiáng)方面來看，本次Android9.0版本主要有以下幾個(gè)方面：

統(tǒng)一的指紋身份驗(yàn)證對(duì)話框

Android P 中，系統(tǒng)提供統(tǒng)一標(biāo)準(zhǔn)化的指紋身份驗(yàn)證對(duì)話框。 包括對(duì)話框外觀、風(fēng)格和位置，讓用戶可以更放心地確信，他們是在根據(jù)可信的指紋憑據(jù)檢查程序驗(yàn)證身份。

可信用戶確認(rèn)

應(yīng)用借助新增的 API，向用戶顯示提示，請(qǐng)他們確認(rèn)一個(gè)簡短的聲明可以通過這個(gè)聲明再次確認(rèn)，用戶確實(shí)想完成一項(xiàng)敏感事務(wù)，例如付款。如果用戶接受該聲明，應(yīng)用會(huì)收到由密鑰哈希消息身份驗(yàn)證代碼 (HMAC) 保護(hù)的加密簽名。 該簽名由可信執(zhí)行環(huán)境 (TEE) 生成，該環(huán)境會(huì)對(duì)顯示的確認(rèn)對(duì)話框以及用戶輸入進(jìn)行保護(hù)。 該簽名具有很高的可信度，它表示用戶已看過聲明并同意其內(nèi)容。

硬件安全性模塊

也就是說SE，帶有這個(gè)模塊的設(shè)備可擁有 StrongBox Keymaster，這個(gè) Keymaster HAL 的實(shí)現(xiàn)位于一個(gè)硬件安全性模塊內(nèi)。 該模塊包含自己的 CPU、安全存儲(chǔ)空間、真實(shí)隨機(jī)數(shù)生成器以及抵御軟件包篡改和未經(jīng)授權(quán)線刷應(yīng)用的附加機(jī)制。 檢查存儲(chǔ)在 StrongBox Keymaster 中的密鑰時(shí)，系統(tǒng)會(huì)通過可信執(zhí)行環(huán)境 (TEE) 證實(shí)密鑰的完整性。

保護(hù)秘鑰庫秘鑰導(dǎo)入安全

Android P通過添加了利用新增的 ASN.1 編碼密鑰格式將已加密密鑰安全導(dǎo)入密鑰庫的功能,增加了密鑰加密的安全性。 Keymaster 隨后會(huì)在密鑰庫中將密鑰解密，因此密鑰的內(nèi)容永遠(yuǎn)不會(huì)以明文形式出現(xiàn)在設(shè)備的主機(jī)內(nèi)存中。(必須支持Keymaster 4) 。

總結(jié)

以上是生活随笔為你收集整理的android tee,Android 9.0的新增安全特性与TEE的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。