Android Protected Confirmation

อุปกรณ์ที่รองรับซึ่งใช้ Android 9 (API ระดับ 28) ขึ้นไปจะช่วยให้คุณใช้ Android Protected Confirmation ได้ เพื่อช่วยยืนยันความตั้งใจของผู้ใช้เมื่อเริ่มธุรกรรมที่มีความละเอียดอ่อน เช่น การชำระเงิน เมื่อใช้เวิร์กโฟลว์นี้ แอปจะแสดงข้อความแจ้งให้ผู้ใช้เห็น โดยขอให้ผู้ใช้อนุมัติข้อความสั้นๆ ที่ยืนยันความตั้งใจของผู้ใช้ในการทำธุรกรรมที่มีความละเอียดอ่อนให้เสร็จสมบูรณ์

หากผู้ใช้ยอมรับข้อความ แอปของคุณจะใช้คีย์จาก Android Keystore เพื่อรับรองข้อความที่แสดงในกล่องโต้ตอบได้ ลายเซ็นบ่งชี้อย่างมั่นใจว่าผู้ใช้ได้อ่านข้อความและยอมรับข้อความดังกล่าว

ข้อควรระวัง: การยืนยันที่ปลอดภัยของ Android ไม่ได้เป็นช่องทางข้อมูลที่ปลอดภัยสำหรับผู้ใช้ แอปของคุณไม่สามารถรับประกันความลับนอกเหนือจากที่แพลตฟอร์ม Android เสนอ โดยเฉพาะอย่างยิ่ง อย่าใช้เวิร์กโฟลว์นี้เพื่อแสดงข้อมูลที่ละเอียดอ่อนซึ่งปกติแล้วคุณจะไม่แสดงในอุปกรณ์ของผู้ใช้

หลังจากผู้ใช้ยืนยันข้อความแล้ว ข้อความจะมีความสมบูรณ์ แต่แอปของคุณยังคงต้องใช้การเข้ารหัสข้อมูลระหว่างการรับส่งเพื่อปกป้องความลับของข้อความที่เซ็นชื่อ

หากต้องการรองรับการยืนยันผู้ใช้ที่ให้ความมั่นใจสูงในแอป ให้ทําตามขั้นตอนต่อไปนี้

  1. สร้างคีย์การรับรองแบบไม่สมมาตรโดยใช้คลาส KeyGenParameterSpec.Builder เมื่อสร้างคีย์ ให้ส่ง true ไปยัง setUserConfirmationRequired() นอกจากนี้ ให้เรียก setAttestationChallenge() โดยส่งค่าการยืนยันที่เหมาะสมซึ่งระบุโดยฝ่ายที่เชื่อถือ

  2. ลงทะเบียนคีย์ที่สร้างขึ้นใหม่และใบรับรองการรับรองของคีย์กับบุคคลที่เชื่อถือที่เหมาะสม

  3. ส่งรายละเอียดธุรกรรมไปยังเซิร์ฟเวอร์และขอให้เซิร์ฟเวอร์สร้างและแสดงผลออบเจ็กต์ขนาดใหญ่แบบไบนารี (BLOB) ของข้อมูลเพิ่มเติม ข้อมูลเพิ่มเติมอาจรวมถึงข้อมูลที่รอการยืนยันหรือคำแนะนำในการแยกวิเคราะห์ เช่น ภาษาของสตริงพรอมต์

    เพื่อให้การใช้งานมีความปลอดภัยมากขึ้น BLOB ต้องมี Nonce การเข้ารหัสเพื่อป้องกันการการโจมตีด้วยการเล่นซ้ำ และเพื่อแยกแยะธุรกรรม

  4. ตั้งค่าออบเจ็กต์ ConfirmationCallback ที่แจ้งให้แอปทราบเมื่อผู้ใช้ยอมรับข้อความแจ้งที่แสดงในกล่องโต้ตอบการยืนยัน

    Kotlin

    class MyConfirmationCallback : ConfirmationCallback() {
    
          override fun onConfirmed(dataThatWasConfirmed: ByteArray?) {
              super.onConfirmed(dataThatWasConfirmed)
              // Sign dataThatWasConfirmed using your generated signing key.
              // By completing this process, you generate a signed statement.
          }
    
          override fun onDismissed() {
              super.onDismissed()
              // Handle case where user declined the prompt in the
              // confirmation dialog.
          }
    
          override fun onCanceled() {
              super.onCanceled()
              // Handle case where your app closed the dialog before the user
              // responded to the prompt.
          }
    
          override fun onError(e: Exception?) {
              super.onError(e)
              // Handle the exception that the callback captured.
          }
      }

    Java

    public class MyConfirmationCallback extends ConfirmationCallback {
    
      @Override
      public void onConfirmed(@NonNull byte[] dataThatWasConfirmed) {
          super.onConfirmed(dataThatWasConfirmed);
          // Sign dataThatWasConfirmed using your generated signing key.
          // By completing this process, you generate a signed statement.
      }
    
      @Override
      public void onDismissed() {
          super.onDismissed();
          // Handle case where user declined the prompt in the
          // confirmation dialog.
      }
    
      @Override
      public void onCanceled() {
          super.onCanceled();
          // Handle case where your app closed the dialog before the user
          // responded to the prompt.
      }
    
      @Override
      public void onError(Throwable e) {
          super.onError(e);
          // Handle the exception that the callback captured.
      }
    }

    หากผู้ใช้อนุมัติกล่องโต้ตอบ ระบบจะเรียกใช้การติดต่อกลับ onConfirmed() dataThatWasConfirmed BLOB คือโครงสร้างข้อมูล CBOR ซึ่งมีรายละเอียดอื่นๆ มากมาย เช่น ข้อความพรอมต์ที่ผู้ใช้เห็น รวมถึงข้อมูลเพิ่มเติมที่คุณส่งไปยังConfirmationPrompt โปรแกรมสร้าง ใช้คีย์ที่สร้างไว้ก่อนหน้านี้เพื่อลงนามใน dataThatWasConfirmed BLOB จากนั้นส่ง BLOB นี้พร้อมกับลายเซ็นและรายละเอียดธุรกรรมกลับไปยังบุคคลที่เชื่อถือ

    หากต้องการใช้ประโยชน์จากความปลอดภัยที่ Android Protected Confirmation มอบให้อย่างเต็มที่ ผู้อ้างอิงต้องทําตามขั้นตอนต่อไปนี้เมื่อได้รับข้อความที่ลงนาม

    1. ตรวจสอบลายเซ็นในข้อความ รวมถึงการตรวจสอบรับรองและเชนใบรับรองของคีย์การรับรอง
    2. ตรวจสอบว่าใบรับรองการรับรองมีการตั้งค่า Flag TRUSTED_CONFIRMATION_REQUIRED ซึ่งบ่งบอกว่าคีย์การรับรองต้องได้รับการยืนยันจากผู้ใช้ที่เชื่อถือ หากคีย์การรับรองเป็นคีย์ RSA ให้ตรวจสอบว่าไม่มีพร็อพเพอร์ตี้ PURPOSE_ENCRYPT หรือ PURPOSE_DECRYPT
    3. ตรวจสอบ extraData เพื่อให้แน่ใจว่าข้อความยืนยันนี้เกี่ยวข้องกับคำขอใหม่และยังไม่ได้ดำเนินการ ขั้นตอนนี้ช่วยป้องกันต่อการโจมตีด้วยการเล่นซ้ำ
    4. แยกวิเคราะห์ promptText เพื่อดูข้อมูลเกี่ยวกับการดำเนินการหรือคำขอที่ยืนยันแล้ว โปรดทราบว่า promptText คือส่วนเดียวของข้อความที่ผู้ใช้ยืนยัน ฝ่ายที่เชื่อถือต้องไม่ถือว่าข้อมูลที่จะได้รับการยืนยันซึ่งรวมอยู่ใน extraData สอดคล้องกับ promptText
  5. เพิ่มตรรกะคล้ายกับที่แสดงในข้อมูลโค้ดต่อไปนี้เพื่อแสดงกล่องโต้ตอบ

    Kotlin

    // This data structure varies by app type. This is an example.
      data class ConfirmationPromptData(val sender: String,
              val receiver: String, val amount: String)
    
      val myExtraData: ByteArray = byteArrayOf()
      val myDialogData = ConfirmationPromptData("Ashlyn", "Jordan", "$500")
      val threadReceivingCallback = Executor { runnable -> runnable.run() }
      val callback = MyConfirmationCallback()
    
      val dialog = ConfirmationPrompt.Builder(context)
              .setPromptText("${myDialogData.sender}, send
                              ${myDialogData.amount} to
                              ${myDialogData.receiver}?")
              .setExtraData(myExtraData)
              .build()
      dialog.presentPrompt(threadReceivingCallback, callback)

    Java

      // This data structure varies by app type. This is an example.
      class ConfirmationPromptData {
          String sender, receiver, amount;
          ConfirmationPromptData(String sender, String receiver, String amount) {
              this.sender = sender;
              this.receiver = receiver;
              this.amount = amount;
          }
      };
      final int MY_EXTRA_DATA_LENGTH = 100;
      byte[] myExtraData = new byte[MY_EXTRA_DATA_LENGTH];
      ConfirmationPromptData myDialogData = new ConfirmationPromptData("Ashlyn", "Jordan", "$500");
      Executor threadReceivingCallback = Runnable::run;
      MyConfirmationCallback callback = new MyConfirmationCallback();
      ConfirmationPrompt dialog = (new ConfirmationPrompt.Builder(getApplicationContext()))
              .setPromptText("${myDialogData.sender}, send ${myDialogData.amount} to ${myDialogData.receiver}?")
              .setExtraData(myExtraData)
              .build();
      dialog.presentPrompt(threadReceivingCallback, callback);

แหล่งข้อมูลเพิ่มเติม

ดูข้อมูลเพิ่มเติมเกี่ยวกับการยืนยันที่ปลอดภัยของ Android ได้จากแหล่งข้อมูลต่อไปนี้

บล็อก