如何以编程方式检查 Android 上的 TEE 支持?

【问题标题】:How check programmaticallly TEE support on Android?如何以编程方式检查 Android 上的 TEE 支持?
【发布时间】:2016-10-03 09:30:40
【问题描述】:

如何在 Android 上以编程方式检查 TEE 支持?

在一个项目中,我们需要检查是否支持 TEE(可信执行环境)才能做出决定。

问候。

【问题讨论】:

  • 你做了什么决定?
  • 在没有 TEE 的高安全环境中,我们不会提供弱认证方式。
  • 有关如何进行身份验证的更多详细信息会很有用。如果您正在使用 KeyStore,Key Attestion 会为您提供所需的信息。见teeEnforced
  • 不仅我想知道 TEE 是否支持将用户重定向到不同登录机制的想法。

标签: android security android-security


【解决方案1】:

Android 7.0 引入了这个功能:Key Attestation,其中

让您更加确信您在应用中使用的密钥存储在设备的硬件支持的密钥库中。

但并不完美,因为

只有少数运行 Android 7.0(API 级别 24)的设备支持硬件级密钥认证;所有其他运行 Android 7.0 的设备都使用软件级密钥证明。

据我所知,已发货设备必须使用此功能,而不是在 Android 8.0 上更新

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2018-04-03
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2013-04-19
    • 2017-04-19
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode