前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Android 9.0的新增安全特性与TEE

Android 9.0的新增安全特性与TEE

作者头像
安智客
发布2018-07-30 14:26:54
1.4K0
发布2018-07-30 14:26:54
举报
文章被收录于专栏:安智客

Android P,预计将于 2018 年第三季度发布最终版本。

特别是Android8.0以来,安全性是Android版本变更的一个重要因素。从安全性增强方面来看,本次Android9.0版本主要有以下几个方面:

统一的指纹身份验证对话框

Android P 中,系统提供统一标准化的指纹身份验证对话框。 包括对话框外观、风格和位置,让用户可以更放心地确信,他们是在根据可信的指纹凭据检查程序验证身份。

可信用户确认

应用借助新增的 API,向用户显示提示,请他们确认一个简短的声明可以通过这个声明再次确认,用户确实想完成一项敏感事务,例如付款。如果用户接受该声明,应用会收到由密钥哈希消息身份验证代码 (HMAC) 保护的加密签名。 该签名由可信执行环境 (TEE) 生成,该环境会对显示的确认对话框以及用户输入进行保护。 该签名具有很高的可信度,它表示用户已看过声明并同意其内容。

硬件安全性模块

也就是说SE,带有这个模块的设备可拥有 StrongBox Keymaster,这个 Keymaster HAL 的实现位于一个硬件安全性模块内。 该模块包含自己的 CPU、安全存储空间、真实随机数生成器以及抵御软件包篡改和未经授权线刷应用的附加机制。 检查存储在 StrongBox Keymaster 中的密钥时,系统会通过可信执行环境 (TEE) 证实密钥的完整性。

保护秘钥库秘钥导入安全

Android P通过添加了利用新增的 ASN.1 编码密钥格式将已加密密钥安全导入密钥库的功能,增加了密钥加密的安全性。 Keymaster 随后会在密钥库中将密钥解密,因此密钥的内容永远不会以明文形式出现在设备的主机内存中。(必须支持Keymaster 4) 。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2018-05-18,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 安智客 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
对象存储
对象存储(Cloud Object Storage,COS)是由腾讯云推出的无目录层次结构、无数据格式限制,可容纳海量数据且支持 HTTP/HTTPS 协议访问的分布式存储服务。腾讯云 COS 的存储桶空间无容量上限,无需分区管理,适用于 CDN 数据分发、数据万象处理或大数据计算与分析的数据湖等多种场景。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档