Android IdentityCredential(身份凭证)一

已于 2023-01-06 18:36:27 修改
阅读量368 收藏 2
点赞数 2
分类专栏: Android&TEE 文章标签: android
于 2023-01-06 13:20:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47139576/article/details/128569250
版权

Identity Credential(一)

相关参考链接

注意:下边部分链接需要翻墙访问
模块描述: android对此模块说明
接口定义:Android Hal层接口定义
参考实现:基于SE的HAL层实现
参考实现:基于SE的applet实现
参考实现:APP应用实现
参考实现:基于TEE的HAL层实现-待完成
参考实现:基于TEE的TA实现-待完成

模块说明

CDD链接:参考google Android 13 CDD

[C-SR-1] are STRONGLY RECOMMENDED to implement the Identity Credential System.
The upstream Android Open Source Project provides a reference implementation of a trusted application libeic that can be used to implement the Identity Credential system.

Android 13上Google强烈推荐设备厂商实现此功能,预期Android 14的new chip, new lunch设备google会强制要求实现此功能。Google在源码中做了一个参考实现,libeic,只要把这个libeic模块移植到TEE中,再实现一个CA与libeic做一个对接,那么就可以实现此功能。

模块移植与实现

注:如果需要在TEE端支持libeic,那么TEE需要提供libc++或者libcxx支持(目前开源TEEOS中,trusty os支持libcxx,optee是不支持的,所以如果需要把libeic移植到optee中,需要重写EicOpsImpl.cc提供的方法。商业TEE OS中,需要找TEE供应商来确认是否支持libc++)

cc_library_static {
    name: "android.hardware.identity-libeic-library",
    vendor_available: true,
    srcs: [
        "libeic/EicCbor.c",
        "libeic/EicSession.c",
        "libeic/EicPresentation.c",
        "libeic/EicProvisioning.c",
        "EicOpsImpl.cc",
    ],
    export_include_dirs: [
        "libeic",
    ],
    cflags: [
        "-DEIC_COMPILATION",
        "-Wall",
        "-Wextra",
        "-DEIC_DEBUG",
        // Allow using C2x extensions such as omitting parameter names
        "-Wno-c2x-extensions",
    ],
    shared_libs: [
        "libbase",
        "libcrypto",
    ],
    static_libs: [
        "android.hardware.identity-support-lib",
    ],
}

从Android.bp编译的文件中,我们可以看出,如果移植libeic需要如下支持:

  1. 需要支持libc++或者支持libcxx,编译器支持语法:c++17(如果c++14或者c++11需要修改部分源码定义和实现);
  2. 需要支持openssl(share_libs中引用了libcrypto,而libcrypto是Android source中,external/boringssl编译出来的);
  3. 需要修改一些基于操作系统的API调用,如随机数实现;
  4. 需要修改identityCredentialSupport.cpp,否则这个地方对keymaster class依赖太大,移植比较麻烦,修改这里对keymaster依赖的地方,直接调用keymaster TA来实现;
  5. 需要对接keymaster TA,做attesation操作;

A good start is that select a TEE OS that support libc++ is important, or you will have a fucking lot of work todo.
let us begin the fucking migrating work.
。。。

天选码农搬砖
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Android与IIS身份验证案例
04-03
Android与IIS身份验证案例源码,在Android移动项目开发中,访问服务器时,为了简洁方便,我们经常使用http协议来传递JSON格式的数据。然而有些项目需要有一定...详细说明:http://android.662p.com/thread-4519-1-1.html
深入理解Android系统多用户
ulangch的博客
07-05 2万+
一、引言 这篇文章以Android v28的源码为参考,介绍Android多用户的特性、使用方式和系统原理。 二、初识Android多用户 2.1 Android多用户简介 从Android 4.0开始,Google就开始在Android上布局多用户,UserManager因此而诞生,然而此时还没有对应的Binder服务。真正支持多用户是从Android 4.2 开始,即便如此,系统中也依然存...
TDA4VH HS Development
qq_28247707的博客
08-09 4467
签名算法OID Signature Algorithm Identifier。签名算法OID Signature Algorithm Identifier。申请者唯一ID Unique ID of Subject。将der二进制证书转为dem格式证书命令。
android jnl的mk文件,【转】Android 布局学习之——LinearLayout属性baselineAligned的作用及baseline...
热门推荐
weixin_27283495的博客
05-27 6万+
相信大家对LinearLayout已经相当熟悉,但你们是否了解它的属性baselineAligned呢?Android官方文档是这么描述的:aaarticlea/png;base64,iVBORw0KGgoAAAANSUhEUgAAAvUAAACDCAIAAACCxHMvAAAgAElEQVR4nO2dz2vbyP//928ZCAhyMCwE9mDYg+nB8D6YXsLnIOgh7MXsIezF...
openstack4j 源码_01、使用OpenStack4j快速开发对外接口
weixin_42634811的博客
02-28 396
在项目中增加maven依赖包org.pacesysopenstack4j3.0.3withdeps通过权限认证import org.openstack4j.api.OSClient.OSClientV3;import org.openstack4j.openstack.OSFactory;import org.openstack4j.model.common.Identifier;# use Id...
Android IdentityCredential身份凭证)二
weixin_47139576的博客
01-28 203
本文描述调试Identitycredential时候的关键代码改造与说明
深入理解Android之Java Security第二部分(Final)
Innost的专栏
03-11 3万+
深入理解Android之Java Security(第二部分,最后)代码路径:Security.java:libcore/lunl/src/main/java/java/security/TrustedCertificateStore.java:libcore /crypto/src/main/java/org/conscrypt/CertInstallerMain:package/apps/Ce
Openssl
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-21 294
最近在看op-tee的源码,发现很多代码有Openssl这个前缀,就好奇这个玩意是什么?记录一下。
android.security.identity Kotlin |Java
BLOG域名:programb.blog.csdn.net
05-12 193
Classes AccessControlProfile A class used to specify access controls. AccessControlProfile.Builder A builder for AccessControlProfile. AccessControlProfileId A class used to wrap an access control profile identifiers. IdentityCredential Class used to r
Android-Android指纹识别身份验证Demo一例
08-13
Android 指纹识别身份验证 Demo 一例
基于标识符的Android客户端身份认证方案
01-20
利用Android移动终端软硬件自有的标识符信息,依靠Android系统这一可信第三方,确保标识符信息的真实可信,结合密码学中 Hash 函数以及异或、连接等运算构造出客户端应用的身份认证信息生成算法。通过对传统移动应用...
开始使用Android身份验证框架!-Android开发
05-26
Auth-身份验证框架的包装程序为Android帐户框架提供经过测试的实现,以使您摆脱基于SharedPreference的身份验证。 为什么不使用SharedPreferences? SharedPreference Auth-身份验证框架的包装程序为Android帐户框架...
[WCF安全系列]服务凭证(Service Credential)与服务身份(Service Identity)
weixin_34221073的博客
06-12 181
在采用TLS/SSL实现Transport安全的情况下,客户端对服务证书实施认证。但是在默认情况下,这种认证仅仅是确保服务证书的合法性(通过数字签名确保证书确实是由申明的CA颁发)和可信任性(证书或者CA证书存储于相应的可信赖存储区)。而WCF提供服务证书并不限于此,客户端对服务认证的模式应该是这样的:服务端预先知道了服务的身份,在进行服务调用之前,服务端需要提供相应的凭证用以辅助客户端确认调用的...
Android开发 之 确认凭证
z_x_Qiang的博客
08-14 1814
确认凭证 主要目的:设置不用验证时间 设置为30秒,当超过30秒后则需要重新验证身份才能操作。 您的应用可以根据用户在多久之前最后一次解锁设备来验证其身份。此功能让用户不必费心记忆应用特定密码,您也无需实现自己的身份验证用户界面。您的应用应当利用此功能并结合实现公钥或私钥,以进行用户身份验证。 要设置成功验证用户身份后可再次使用同一密钥的超时持续时间,请在设置 KeyGenerator
Android 6.0 ConfirmCredential
lintcgirl的博客
05-25 2903
Android 6.0新出了指纹验证Fingerprint Authenticate和确认凭证Confirm Credential,都可以用来验证手机用户的身份。对于指纹验证,可以看该篇博客:FingerprintManager 在google官方提供的视频Fingerprint and Payment APIs中讲到Fingerprint Authenticate和Confirm Credent
Android 在应用中使用用户凭证(PIN码、密码)
feng海涛
02-18 4958
Android 在应用中使用用户凭证(PIN码、密码) 在Android开发过程需要使用到用户凭证来验证用户身份,验证成功用户才能继续操作。需要注意的是:minSdkVersion 必须大于或等于23,否则APP会报错。 先上效果图(在30s内不操作,点击确认按钮需要进行身份验证): 以下是activity代码 import android.app.Activity; import androi......
Android 7.0 Keyguard流程分析
水清无鱼,心清无悔,天地人事,唯心而已
01-16 1万+
android 6.0 上Keyguard作为了SystemUI的一个库文件被引用,所以编译的时候不会出现Keyguard.apk这个文件,Keyguard也伴随着SystemUI的启动而启动,其中最重要的一个文件就是KeyguardViewMediator,这个文件负责SystemUI与Keyguard的交互,我们来看一下这个文件的启动。
Identity4 Clientcredentials 自定义客户端授权验证
weixin_33717117的博客
05-01 556
看了许多教程 ,大多数都是提前定义好客户端,但是这样有个弊端,我们并不知道以后会有多少客户端。有可能从数据库读取数据,也有可能通过json文件获取,总之 各种方式。 然后 网上大多数教程都是提前定义好的!这样让我不舒服,后来研究源码得知了如何自定义授权客户端 话不多说 直接上干货 1.ConfigureServices 配置 自定义客户端需...
Android正向开发实现客户端证书认证
最新发布
dafan0的博客
05-18 355
如果第三方模块被混淆,那hook方式均不能生效。这时就需要根据系统包去定位校验的函数,因此需要对安卓开发者是如何实现客户端证书校验的有一定了解,接下来就介绍这部分内容。开发者实现客户端证书校验的本质是:证书/密钥 + 代码。在形式上有:公钥校验、证书校验和Host(主机)校验。
android 基于 opencv 实现身份认证识别
07-28
1. 集成OpenCV库:在Android项目中添加OpenCV库,可以通过Gradle或手动导入的方式。 2. 相机权限获取:在AndroidManifest.xml文件中添加相机权限,以便应用能够访问设备的相机。 3. 相机预览:使用Android的Camera...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天选码农搬砖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值