Xác nhận bảo vệ của Android

Để giúp bạn xác nhận ý định của người dùng khi họ bắt đầu một giao dịch nhạy cảm, chẳng hạn như thanh toán, các thiết bị được hỗ trợ chạy Android 9 (API cấp 28) trở lên cho phép bạn sử dụng API Xác nhận bảo vệ của Android. Khi sử dụng quy trình này, ứng dụng của bạn sẽ hiển thị lời nhắc cho người dùng, yêu cầu họ phê duyệt một tuyên bố ngắn khẳng định lại ý định hoàn tất giao dịch nhạy cảm.

Nếu người dùng chấp nhận tuyên bố nói trên, thì ứng dụng của bạn có thể dùng một khoá trong Kho khoá Android để ký thông báo hiện trong hộp thoại. Với độ tin cậy rất cao, chữ ký này cho biết rằng người dùng đã xem và đồng ý với tuyên bố.

Thận trọng: API Xác nhận bảo vệ của Android không cung cấp kênh thông tin bảo mật cho người dùng. Ứng dụng của bạn không được đưa ra bất kỳ đảm bảo nào về tính bảo mật ngoài những đảm bảo mà nền tảng Android cung cấp. Cụ thể, không sử dụng quy trình này để hiển thị thông tin nhạy cảm mà bạn thường sẽ không hiển thị trên thiết bị của người dùng.

Sau khi người dùng xác nhận thông báo, tính toàn vẹn của thông báo sẽ được đảm bảo, nhưng ứng dụng của bạn vẫn phải dùng phương thức mã hoá dữ liệu trong khi truyền để bảo vệ tính bảo mật của thông báo đã ký này.

Để hỗ trợ người dùng xác nhận với độ đảm bảo cao trong ứng dụng của bạn, hãy hoàn tất các bước sau đây:

Tạo một khoá ký bất đối xứng bằng cách sử dụng lớp KeyGenParameterSpec.Builder. Khi tạo khoá, hãy truyền true vào setUserConfirmationRequired(). Ngoài ra, hãy gọi setAttestationChallenge(), truyền vào đó một giá trị thử thách phù hợp do bên đáng tin cậy cung cấp.
Đăng ký khoá mới tạo và chứng chỉ chứng thực của khoá với bên đáng tin cậy thích hợp.
Gửi thông tin giao dịch chi tiết đến máy chủ của bạn, đồng thời yêu cầu máy chủ tạo và trả về một đối tượng nhị phân có kích thước lớn (BLOB) của dữ liệu bổ sung. Dữ liệu bổ sung có thể bao gồm dữ liệu cần xác nhận hoặc gợi ý phân tích cú pháp, chẳng hạn như ngôn ngữ của chuỗi lời nhắc.

Nhằm giúp việc triển khai an toàn hơn, BLOB phải chứa một số mã hoá chỉ dùng một lần để chống lại các cuộc tấn công phát lại và để phân biệt các giao dịch.

Thận trọng: Nếu trường dữ liệu bổ sung có dữ liệu cần được xác nhận, thì bên đáng tin cậy phải xác minh dữ liệu tương đương được gửi cùng với chuỗi lời nhắc. API Xác nhận bảo vệ của Android không hiển thị dữ liệu bổ sung, vì vậy, ứng dụng của bạn không được giả định rằng người dùng đã xác nhận dữ liệu này.
Thiết lập đối tượng ConfirmationCallback để thông báo cho ứng dụng khi người dùng đã chấp nhận lời nhắc hiện trong hộp thoại xác nhận:
Kotlin
```
class MyConfirmationCallback : ConfirmationCallback() {

      override fun onConfirmed(dataThatWasConfirmed: ByteArray?) {
          super.onConfirmed(dataThatWasConfirmed)
          // Sign dataThatWasConfirmed using your generated signing key.
          // By completing this process, you generate a signed statement.
      }

      override fun onDismissed() {
          super.onDismissed()
          // Handle case where user declined the prompt in the
          // confirmation dialog.
      }

      override fun onCanceled() {
          super.onCanceled()
          // Handle case where your app closed the dialog before the user
          // responded to the prompt.
      }

      override fun onError(e: Exception?) {
          super.onError(e)
          // Handle the exception that the callback captured.
      }
  }
```
Java
```
public class MyConfirmationCallback extends ConfirmationCallback {

  @Override
  public void onConfirmed(@NonNull byte[] dataThatWasConfirmed) {
      super.onConfirmed(dataThatWasConfirmed);
      // Sign dataThatWasConfirmed using your generated signing key.
      // By completing this process, you generate a signed statement.
  }

  @Override
  public void onDismissed() {
      super.onDismissed();
      // Handle case where user declined the prompt in the
      // confirmation dialog.
  }

  @Override
  public void onCanceled() {
      super.onCanceled();
      // Handle case where your app closed the dialog before the user
      // responded to the prompt.
  }

  @Override
  public void onError(Throwable e) {
      super.onError(e);
      // Handle the exception that the callback captured.
  }
}
```
Nếu người dùng phê duyệt hộp thoại này, thì lệnh gọi lại onConfirmed() sẽ được gọi. BLOB dataThatWasConfirmed là một cấu trúc dữ liệu CBOR chứa văn bản lời nhắc, cùng các thông tin chi tiết khác, mà người dùng nhìn thấy, cũng như dữ liệu bổ sung mà bạn đã truyền vào trình tạo ConfirmationPrompt. Hãy sử dụng khoá đã tạo trước đó để ký BLOB dataThatWasConfirmed rồi truyền BLOB này, cùng chữ ký và thông tin giao dịch, ngược trở lại cho bên đáng tin cậy.

Lưu ý: Vì khoá được tạo bằng setUserConfirmationRequired() nên bạn chỉ có thể dùng khoá này để ký dữ liệu được trả về trong tham số dataThatWasConfirmed. Bạn sẽ không thể dùng khoá này để ký bất kỳ loại dữ liệu nào khác.

Để tận dụng khả năng đảm bảo bảo mật mà API Xác nhận bảo vệ của Android cung cấp, bên đáng tin cậy phải thực hiện các bước sau đây khi nhận được một thông báo đã ký:
1. Kiểm tra chữ ký trên thông báo cũng như chuỗi chứng chỉ chứng thực của khoá ký.
2. Kiểm tra để đảm bảo chứng chỉ chứng thực đã đặt cờ TRUSTED_CONFIRMATION_REQUIRED nhằm chỉ ra rằng khoá ký yêu cầu người dùng đáng tin cậy xác nhận. Nếu khoá ký là một khoá RSA, hãy kiểm tra để chắc chắn rằng khoá đó không có thuộc tính PURPOSE_ENCRYPT hoặc PURPOSE_DECRYPT.
3. Hãy kiểm tra extraData để đảm bảo rằng thông báo xác nhận này thuộc về một yêu cầu mới và chưa được xử lý. Bước này giúp chống lại các cuộc tấn công phát lại.
4. Phân tích cú pháp promptText để biết thông tin về hành động hoặc yêu cầu đã xác nhận. Hãy nhớ rằng promptText là phần duy nhất của thông báo mà người dùng thực sự xác nhận. Bên tin cậy không bao giờ được giả định rằng dữ liệu cần xác nhận có trong extraData tương ứng với promptText.

Thêm logic tương tự như logic trong đoạn mã sau đây để hiển thị chính hộp thoại đó:

Kotlin

// This data structure varies by app type. This is an example.
  data class ConfirmationPromptData(val sender: String,
          val receiver: String, val amount: String)

  val myExtraData: ByteArray = byteArrayOf()
  val myDialogData = ConfirmationPromptData("Ashlyn", "Jordan", "$500")
  val threadReceivingCallback = Executor { runnable -> runnable.run() }
  val callback = MyConfirmationCallback()

  val dialog = ConfirmationPrompt.Builder(context)
          .setPromptText("${myDialogData.sender}, send
                          ${myDialogData.amount} to
                          ${myDialogData.receiver}?")
          .setExtraData(myExtraData)
          .build()
  dialog.presentPrompt(threadReceivingCallback, callback)

Java

  // This data structure varies by app type. This is an example.
  class ConfirmationPromptData {
      String sender, receiver, amount;
      ConfirmationPromptData(String sender, String receiver, String amount) {
          this.sender = sender;
          this.receiver = receiver;
          this.amount = amount;
      }
  };
  final int MY_EXTRA_DATA_LENGTH = 100;
  byte[] myExtraData = new byte[MY_EXTRA_DATA_LENGTH];
  ConfirmationPromptData myDialogData = new ConfirmationPromptData("Ashlyn", "Jordan", "$500");
  Executor threadReceivingCallback = Runnable::run;
  MyConfirmationCallback callback = new MyConfirmationCallback();
  ConfirmationPrompt dialog = (new ConfirmationPrompt.Builder(getApplicationContext()))
          .setPromptText("${myDialogData.sender}, send ${myDialogData.amount} to ${myDialogData.receiver}?")
          .setExtraData(myExtraData)
          .build();
  dialog.presentPrompt(threadReceivingCallback, callback);

Tài nguyên khác

Để biết thêm thông tin về API Xác nhận bảo vệ của Android, hãy tham khảo các tài nguyên sau.

Blog

Xác nhận bảo vệ của Android: Nâng cấp độ bảo mật giao dịch lên một tầm cao mới