Android P，預計將于 2018 年第三季度發(fā)布最終版本。

特別是Android8.0以來，安全性是Android版本變更的一個重要因素。從安全性增強方面來看，本次Android9.0版本主要有以下幾個方面：

統(tǒng)一的指紋身份驗證對話框

Android P 中，系統(tǒng)提供統(tǒng)一標準化的指紋身份驗證對話框。 包括對話框外觀、風格和位置，讓用戶可以更放心地確信，他們是在根據(jù)可信的指紋憑據(jù)檢查程序驗證身份。

可信用戶確認

應用借助新增的 API，向用戶顯示提示，請他們確認一個簡短的聲明可以通過這個聲明再次確認，用戶確實想完成一項敏感事務，例如付款。如果用戶接受該聲明，應用會收到由密鑰哈希消息身份驗證代碼 (HMAC) 保護的加密簽名。 該簽名由可信執(zhí)行環(huán)境 (TEE) 生成，該環(huán)境會對顯示的確認對話框以及用戶輸入進行保護。 該簽名具有很高的可信度，它表示用戶已看過聲明并同意其內(nèi)容。

硬件安全性模塊

也就是說SE，帶有這個模塊的設(shè)備可擁有 StrongBox Keymaster，這個 Keymaster HAL 的實現(xiàn)位于一個硬件安全性模塊內(nèi)。 該模塊包含自己的 CPU、安全存儲空間、真實隨機數(shù)生成器以及抵御軟件包篡改和未經(jīng)授權(quán)線刷應用的附加機制。 檢查存儲在 StrongBox Keymaster 中的密鑰時，系統(tǒng)會通過可信執(zhí)行環(huán)境 (TEE) 證實密鑰的完整性。

保護秘鑰庫秘鑰導入安全

Android P通過添加了利用新增的 ASN.1 編碼密鑰格式將已加密密鑰安全導入密鑰庫的功能,增加了密鑰加密的安全性。 Keymaster 隨后會在密鑰庫中將密鑰解密，因此密鑰的內(nèi)容永遠不會以明文形式出現(xiàn)在設(shè)備的主機內(nèi)存中。(必須支持Keymaster 4) 。

總結(jié)

以上是生活随笔為你收集整理的android tee,Android 9.0的新增安全特性与TEE的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。