Android IdentityCredential（身份凭证）二

IC TA代码调试

static const uint8_t hbkTest[16] = {0};
// hbkReal需要对接到具体系统中的API，该密钥需要具备每台设备唯一的特性，而且每次开机都需要保持不变
static const uint8_t hbkReal[16] = {0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15};***

const uint8_t* eicOpsGetHardwareBoundKey(bool testCredential) {
    if (testCredential) {
        return hbkTest;
    }
    return hbkReal;
}

//challenge: gatekeeper的token传入的；
//secureUserId: gatekeeper的token传入的；
//authenticatorId: gatekeeper的token传入的；没有被反序
//timeStamp: gatekeeper的token传入的；没有反序
//mac: gatekeeper的token传入的；
//注意计算与对比mac的时候，需要保证gatekeeper模块的hmac key与此模块相同，
//并保证timeStap，authenticatorId，authenticatorType是否反序与gatekeeper模块保持一致；

//verificationTokenChallenge: IC模块产生，传入keymaster，
//verificationTokenTimeStamp, keymaster模块产生；
//verificationTokenSecurityLevel: keymaster模块产生；
// verificationTokenMac: keymaster模块产生；

//注意：这里边的时间戳都是boot time，是开机时间，单位是ms
//此函数的实现需要验证两个token中的mac，并比较challenge
// 这个地方要不要比较两个token中的timestap，目前不确定？
bool eicOpsValidateAuthToken(uint64_t challenge, uint64_t secureUserId, uint64_t authenticatorId,
                             int hardwareAuthenticatorType, uint64_t timeStamp, const uint8_t* mac,
                             size_t macSize, uint64_t verificationTokenChallenge,
                             uint64_t verificationTokenTimeStamp,
                             int verificationTokenSecurityLevel,
                             const uint8_t* verificationTokenMac, size_t verificationTokenMacSize);

IC CA代码调试

FakeSecureHardwareProxy.h文件中定义了如下静态类成员函数：
static EicPresentation ctx_;
static EicSession ctx_;
static EicProvisioning ctx_;
ctx中保存了关键的机密信息，这个部分的实现需要对接到TA中实现，防止机密信息泄露；
并且此处如果再REE实现，也会有一个并发的问题，如果多个CA调用，那么会导致ctx信息错乱，保存不住，因此这个地方换成TEE实现的时候，需要考虑使用数组或者动态内存申请的方式来实现。