Android Protected Confirmation

เพื่อช่วยคุณในการยืนยันผู้ใช้ เมื่อพวกเขาเริ่มต้นเรื่องที่ละเอียดอ่อน ธุรกรรม เช่น การชำระเงิน อุปกรณ์ที่รองรับซึ่งใช้ Android 9 (API) ระดับ 28) ขึ้นไป จะให้คุณใช้การยืนยันการป้องกันของ Android ได้ เมื่อใช้สิ่งนี้ แอปของคุณจะแสดงข้อความแจ้งแก่ผู้ใช้ เพื่อขอให้ผู้ใช้อนุมัติ ข้อความยืนยันความตั้งใจของลูกค้าในการทำธุรกรรมที่มีความละเอียดอ่อน

หากผู้ใช้ยอมรับข้อความดังกล่าว แอปของคุณจะใช้คีย์จาก Android Keystore ได้ เพื่อเซ็นชื่อกำกับข้อความที่แสดงในกล่องโต้ตอบ ลายเซ็นบ่งชี้อย่างมั่นใจว่าผู้ใช้ได้อ่านข้อความและยอมรับข้อความดังกล่าว

ข้อควรระวัง: การยืนยันที่ปลอดภัยของ Android ไม่ได้เป็นช่องทางข้อมูลที่ปลอดภัยสำหรับผู้ใช้ แอปของคุณไม่สามารถคาดเดาได้ การรับประกันการรักษาข้อมูลที่เป็นความลับนอกเหนือจากที่แพลตฟอร์ม Android มี โดยเฉพาะอย่างยิ่ง อย่าใช้เวิร์กโฟลว์นี้เพื่อแสดงข้อมูลที่ละเอียดอ่อนซึ่งปกติแล้วคุณจะไม่แสดงในอุปกรณ์ของผู้ใช้

หลังจากผู้ใช้ยืนยันข้อความแล้ว ข้อความจะมีความสมบูรณ์ แต่แอปของคุณยังคงต้องใช้การเข้ารหัสข้อมูลระหว่างการส่งเพื่อปกป้องความลับของข้อความที่เซ็นชื่อ

หากต้องการให้การสนับสนุนสำหรับการยืนยันผู้ใช้ที่มีความมั่นใจสูงในแอป ให้ทำตามขั้นตอนต่อไปนี้ ขั้นตอนต่อไปนี้

  1. สร้างคีย์การลงชื่อแบบอสมมาตร โดยใช้ KeyGenParameterSpec.Builder เมื่อสร้างคีย์ ให้ส่ง true ไปยัง setUserConfirmationRequired() นอกจากนี้ ให้เรียก setAttestationChallenge() โดยส่งค่าการยืนยันที่เหมาะสมซึ่งระบุโดยฝ่ายที่เชื่อถือ

  2. ลงทะเบียนคีย์ที่สร้างขึ้นใหม่และใบรับรองเอกสารรับรองของคีย์ด้วย ฝ่ายที่ต้องพึ่งพาฝ่ายที่เหมาะสม

  3. ส่งรายละเอียดธุรกรรมไปยังเซิร์ฟเวอร์และขอให้เซิร์ฟเวอร์สร้างและแสดงผลออบเจ็กต์ขนาดใหญ่แบบไบนารี (BLOB) ของข้อมูลเพิ่มเติม ข้อมูลเพิ่มเติมอาจรวมถึง ข้อมูลที่ได้รับการยืนยันหรือคำแนะนำในการแยกวิเคราะห์ เช่น ภาษาของสตริงข้อความแจ้ง

    BLOB ต้องมีวิทยาการเข้ารหัสเพื่อการใช้งานที่ปลอดภัยมากขึ้น Nonce สำหรับการป้องกัน การโจมตีแบบเล่นซ้ำ และชี้แจงธุรกรรมให้ชัดเจน

  4. ตั้งค่าออบเจ็กต์ ConfirmationCallback ที่แจ้งให้แอปทราบเมื่อผู้ใช้ยอมรับข้อความแจ้งที่แสดงในกล่องโต้ตอบการยืนยัน

    KotlinJava
    class MyConfirmationCallback : ConfirmationCallback() {
    
          override fun onConfirmed(dataThatWasConfirmed: ByteArray?) {
              super.onConfirmed(dataThatWasConfirmed)
              // Sign dataThatWasConfirmed using your generated signing key.
              // By completing this process, you generate a signed statement.
          }
    
          override fun onDismissed() {
              super.onDismissed()
              // Handle case where user declined the prompt in the
              // confirmation dialog.
          }
    
          override fun onCanceled() {
              super.onCanceled()
              // Handle case where your app closed the dialog before the user
              // responded to the prompt.
          }
    
          override fun onError(e: Exception?) {
              super.onError(e)
              // Handle the exception that the callback captured.
          }
      }
    public class MyConfirmationCallback extends ConfirmationCallback {
    
      @Override
      public void onConfirmed(@NonNull byte[] dataThatWasConfirmed) {
          super.onConfirmed(dataThatWasConfirmed);
          // Sign dataThatWasConfirmed using your generated signing key.
          // By completing this process, you generate a signed statement.
      }
    
      @Override
      public void onDismissed() {
          super.onDismissed();
          // Handle case where user declined the prompt in the
          // confirmation dialog.
      }
    
      @Override
      public void onCanceled() {
          super.onCanceled();
          // Handle case where your app closed the dialog before the user
          // responded to the prompt.
      }
    
      @Override
      public void onError(Throwable e) {
          super.onError(e);
          // Handle the exception that the callback captured.
      }
    }

    หากผู้ใช้อนุมัติกล่องโต้ตอบ การเรียกกลับของ onConfirmed() จะเป็น โทรออก dataThatWasConfirmed BLOB คือ โครงสร้างข้อมูล CBOR ที่มี นอกเหนือจากรายละเอียดอื่นๆ ข้อความแจ้งที่ผู้ใช้เห็น รวมถึงข้อความเพิ่มเติม ที่คุณส่งไปยัง ConfirmationPrompt ใช้คีย์ที่สร้างไว้ก่อนหน้านี้เพื่อลงนามใน dataThatWasConfirmed BLOB จากนั้นส่ง BLOB นี้พร้อมกับลายเซ็นและรายละเอียดธุรกรรมกลับไปยังบุคคลที่เชื่อถือ

    เพื่อใช้ประโยชน์จากการรับประกันความปลอดภัยที่ Android Protected อย่างเต็มที่ ข้อเสนอสำหรับการยืนยัน ฝ่ายที่เกี่ยวข้องต้องดำเนินการตามขั้นตอนต่อไปนี้ รับข้อความที่มีการลงนาม:

    1. ตรวจสอบลายเซ็นเหนือข้อความและเอกสารรับรอง ชุดใบรับรองของคีย์การลงชื่อ
    2. ตรวจสอบว่าใบรับรองการรับรองมีการตั้งค่า Flag TRUSTED_CONFIRMATION_REQUIRED ซึ่งบ่งบอกว่าคีย์การรับรองต้องได้รับการยืนยันจากผู้ใช้ที่เชื่อถือ หากคีย์การรับรองเป็นคีย์ RSA ให้ตรวจสอบว่าไม่มีพร็อพเพอร์ตี้ PURPOSE_ENCRYPT หรือ PURPOSE_DECRYPT
    3. ตรวจสอบ extraData เพื่อให้แน่ใจว่าข้อความยืนยันนี้เป็นของ คำขอใหม่และยังไม่มีการดำเนินการ ขั้นตอนนี้ช่วยป้องกันต่อการโจมตีด้วยการเล่นซ้ำ
    4. แยกวิเคราะห์ promptText เพื่อดูข้อมูลเกี่ยวกับการดำเนินการหรือคำขอที่ยืนยันแล้ว โปรดทราบว่า promptText คือส่วนเดียวของข้อความที่ผู้ใช้ยืนยัน ฝ่ายที่เชื่อถือต้องไม่ถือว่าข้อมูลที่อยู่ระหว่างการยืนยันซึ่งรวมอยู่ใน extraData สอดคล้องกับ promptText
  5. เพิ่มตรรกะคล้ายกับที่แสดงในข้อมูลโค้ดต่อไปนี้เพื่อแสดงกล่องโต้ตอบ

    KotlinJava
    // This data structure varies by app type. This is an example.
      data class ConfirmationPromptData(val sender: String,
              val receiver: String, val amount: String)
    
      val myExtraData: ByteArray = byteArrayOf()
      val myDialogData = ConfirmationPromptData("Ashlyn", "Jordan", "$500")
      val threadReceivingCallback = Executor { runnable -> runnable.run() }
      val callback = MyConfirmationCallback()
    
      val dialog = ConfirmationPrompt.Builder(context)
              .setPromptText("${myDialogData.sender}, send
                              ${myDialogData.amount} to
                              ${myDialogData.receiver}?")
              .setExtraData(myExtraData)
              .build()
      dialog.presentPrompt(threadReceivingCallback, callback)
      // This data structure varies by app type. This is an example.
      class ConfirmationPromptData {
          String sender, receiver, amount;
          ConfirmationPromptData(String sender, String receiver, String amount) {
              this.sender = sender;
              this.receiver = receiver;
              this.amount = amount;
          }
      };
      final int MY_EXTRA_DATA_LENGTH = 100;
      byte[] myExtraData = new byte[MY_EXTRA_DATA_LENGTH];
      ConfirmationPromptData myDialogData = new ConfirmationPromptData("Ashlyn", "Jordan", "$500");
      Executor threadReceivingCallback = Runnable::run;
      MyConfirmationCallback callback = new MyConfirmationCallback();
      ConfirmationPrompt dialog = (new ConfirmationPrompt.Builder(getApplicationContext()))
              .setPromptText("${myDialogData.sender}, send ${myDialogData.amount} to ${myDialogData.receiver}?")
              .setExtraData(myExtraData)
              .build();
      dialog.presentPrompt(threadReceivingCallback, callback);

แหล่งข้อมูลเพิ่มเติม

ดูข้อมูลเพิ่มเติมเกี่ยวกับการยืนยันที่ปลอดภัยของ Android ได้จากแหล่งข้อมูลต่อไปนี้

บล็อก