Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

使用密钥认证功能来验证由硬件支持的密钥对

利用密钥认证，对于将应用中使用的密钥存储在设备硬件支持的密钥库中这一做法，您可以更加放心。下面几部分介绍了如何验证由硬件支持的密钥的属性，以及如何解释证明证书的扩展数据。

开始之前：确保您的设备支持硬件级密钥认证

在生产级环境中为设备验证硬件支持的密钥的属性前，您应确保设备支持硬件级密钥认证。为此，您需要确认认证证书链包含用 Google 认证根密钥签名的根证书，且attestationSecurityLevel元素在密钥描述数据结构中被设置为TrustedEnvironment安全等级或设置为StrongBox安全等级。

此外，请务必验证证书链中的签名并查看证书吊销状态列表，确认证书链中没有密钥被吊销。除非所有密钥均有效且根是 Google 根密钥，否则请勿完全信任认证。

检索和验证由硬件支持的密钥对

在密钥认证期间，您可以指定密钥对的别名并检索其证书链，证书链可用于验证该密钥对的属性。

如果设备支持硬件级密钥认证，将使用认证根密钥为此证书链中的根证书签名，而该根密钥已安全配置到设备的硬件支持的密钥库。

如需实现密钥认证，请完成以下步骤：

使用 KeyStore 对象的 getCertificateChain() 方法获取指向 X.509 证书链的引用，该证书链与硬件支持的密钥库关联。
将证书发送到您信任的独立服务器进行验证。

注意：请不要在同一设备上完成以下验证流程。原因在于一旦相应设备上的 Android 系统遭到入侵，可能会导致验证流程信任不可信的内容。
获取对您的工具集来说最适合的 X.509 证书链解析和验证库的引用。验证根公共证书是否可信，以及每个证书是否签署了证书链中的下一个证书。
检查每个证书的吊销状态，确保所有证书都没有被吊销。
可选择检查配置信息证书扩展（仅存在于较新的证书链中）。

获取指向最适合您您的工具集的 CBOR 解析器库的引用。找到包含配置信息证书扩展并且最接近根证书的证书。使用解析器从该证书中提取配置信息证书扩展数据。

如需了解详情，请参阅配置信息扩展部分。
获取指向最适合您工具集的 ASN.1 解析器库的引用。找到包含密钥认证证书扩展并且最接近根证书的证书。如果存在配置信息证书扩展，则密钥认证证书扩展一定位于紧随其后的证书中。使用解析器从该证书中提取密钥认证证书扩展数据。

注意：请勿假定密钥认证证书扩展位于证书链的叶证书中。扩展只有在证书链中首次出现时才可信。扩展的任何后续实例都不是由安全硬件发出的，而可能是对证书链进行扩展的攻击者在尝试为不受信任的密钥创建虚假认证时发出的。

该密钥认证示例使用 Bouncy Castle 中的 ASN.1 解析器提取认证证书的扩展数据。在创建您自己的解析器时，您可以将此示例用作参考。

如需了解详情，请参阅密钥认证扩展数据架构部分。
请检查您在前面步骤中检索到的扩展数据，确保一致性，并与您希望由硬件支持的密钥中包含的一组值进行比较。

根证书

认证的可信度取决于证书链的根证书。对于已通过预装 Google 一系列应用（包括 Google Play）所需测试的 Android 设备，以及搭载 Android 7.0（API 级别 24）或更高版本的设备，应使用 Google 硬件认证根证书签名的认证密钥。请注意，在 Android 8.0（API 级别 26）之前，认证不是必需的。您可以将一组有效的根证书下载为 JSON 格式的数组。

根证书

验证密钥认证证书链时，应使用以下两个根证书作为信任锚。

之前颁发的根证书

如果您收到的证明链中的根证书包含此公钥，而且链中的所有证书均未被撤销，您就可以知道：

您的密钥位于 Google 认为安全的硬件中；并且
它具有认证证书中说明的属性。

如果认证链具有任何其他根公钥，Google 不会对硬件的安全性做出任何声明。这并不意味着您的密钥被盗，只是认证并不能证明密钥位于安全硬件中。您应该相应地调整安全假设。

如果根证书不包含此页面上的公钥，可能有两个原因：

最可能的原因是，设备搭载的 Android 版本低于 7.0，而且不支持硬件认证。在这种情况下，Android 提供软件实现的认证，它可以生成相同类型的认证证书，但使用的是在 Android 源代码中硬编码的密钥进行签名。由于此签名密钥不是私密的，因此认证可能是假装提供安全硬件的攻击者创建的。
另一个可能的原因是设备不是 Google Play 设备。在这种情况下，设备制造商可以自由创建他们自己的根证书，并定义其认证数据的含义。有关具体情况，请参阅相应设备制造商的文档。请注意，Google 未发现有任何设备制造商采用这种做法。

硬件认证根证书轮替

Google 将为 Android 密钥认证引入新的根证书 。此变更将提高敏感应用的认证流程的安全性和可靠性。系统已为 Android 密钥认证 (KeyMint) 生成新的根密钥。新根密钥是 ECDSA P-384 密钥。

您需要做什么

如果您的应用依赖于 Android 密钥认证，请在 2026 年 3 月 31 日之前将新根证书添加到您的信任存储区。从 https://android.googleapis.com/attestation/root 下载新旧证书。
使用远程密钥配置 (RKP) 的设备将于 2026 年 2 月开始接收以新证书为根的证书。启用 RKP 的设备将于 2026 年 4 月 10 日起仅使用新根证书。
更新您的证明流程，以信任新根证书和现有根证书两者。使用出厂配置密钥的旧设备不支持密钥轮替，并且会继续使用旧根证书。
证书扩展架构本身将保持不变；只有根证书会发生变化。
新根证书的人工可读形式和机器可读形式都将公开提供。

最佳做法

请勿在运行时查询端点以获取可信根证书，因为此操作会带来安全风险。请通过正式流程处理对信任根证书的更改。

逐步淘汰出厂密钥：远程密钥配置 (RKP)

对于搭载 Android 16 的设备，系统仅支持 RKP。此政策会逐步淘汰出厂密钥。它改进了您配置和管理认证密钥的方式，并扩展了 Android 15 政策（其中 RKP 支持是可选的）。 RKP 可防止密钥泄露，因为系统不会直接将密钥编程到设备上。您无法从设备中删除这些密钥。如果您必须撤消密钥，可以将撤消操作定向到单个设备。

认证验证库

使用认证验证 Kotlin 库来验证密钥认证证书链。此外，此库已集成新的根证书。如果您使用的是其他验证程序，建议您改用 Kotlin 库。它经过了充分测试，涵盖了自定义验证程序经常遗漏的极端情况。

证书吊销状态列表

认证密钥可能因多种原因被吊销，包括处理不当或怀疑被攻击者提取。因此，请务必根据官方证书吊销状态列表 (CRL) 检查认证链中每个证书的状态。此列表由 Google 维护，并发布在以下网址：https://android.googleapis.com/attestation/status。HTTP 响应中的 Cache-Control 标头决定了检查更新的频率，因此不需要为每个要验证的证书发出网络请求。该网址会返回一个 JSON 文件，其中包含任何不具有正常有效状态的证书的吊销状态。该 JSON 文件的格式遵循以下 JSON 架构（草稿 07）定义：

{
  "$schema": "http://json-schema.org/draft-07/schema#",
  "type": "object",
  "properties": {
    "entries": {
      "description" : "Each entry represents the status of an attestation key. The dictionary-key is the certificate serial number in lowercase hex.",
      "type": "object",
      "propertyNames": {
        "pattern": "^[a-f1-9][a-f0-9]*$"
      },
      "additionalProperties": {
        "type": "object",
        "properties": {
          "status": {
            "description": "[REQUIRED] Current status of the key.",
            "type": "string",
            "enum": ["REVOKED", "SUSPENDED"]
          },
          "expires": {
            "description": "[OPTIONAL] UTC date when certificate expires in ISO8601 format (YYYY-MM-DD). Can be used to clear expired certificates from the status list.",
            "type": "string",
            "format": "date"
          },
          "reason": {
            "description": "[OPTIONAL] Reason for the current status.",
            "type": "string",
            "enum": ["UNSPECIFIED", "KEY_COMPROMISE", "CA_COMPROMISE", "SUPERSEDED", "SOFTWARE_FLAW"]
          },
          "comment": {
            "description": "[OPTIONAL] Free form comment about the key status.",
            "type": "string",
            "maxLength": 140
          }
        },
        "required": ["status"],
        "additionalProperties": false
      }
    }
  },
  "required": ["entries"],
  "additionalProperties": false
}

CRL 示例：

{
  "entries": {
    "2c8cdddfd5e03bfc": {
      "status": "REVOKED",
      "expires": "2020-11-13",
      "reason": "KEY_COMPROMISE",
      "comment": "Key stored on unsecure system"
    },
    "c8966fcb2fbb0d7a": {
      "status": "SUSPENDED",
      "reason": "SOFTWARE_FLAW",
      "comment": "Bug in keystore causes this key malfunction b/555555"
    }
  }
}

证书吊销政策

认证是 Android 生态系统中反滥用和信任的基础。它向设备外方提供有关设备启动状态的加密可验证声明。

由于证明有效性的重要性，当 Android 证明密钥遭到入侵时，这些密钥的证书将被撤销。本部分概述了证书撤消政策。此政策可能会随着时间的推移而不断完善，并列出更多情况。

哪些情况符合撤消条件？

泄露的证明密钥始终有资格撤销其证书。您可以通过多种方式发现泄露，包括：

分析实际应用中的证明数据。
在社交媒体或其他公共网站上发现认证密钥。
直接来自安全研究人员的报告。

发现后，系统会将认证证书的序列号添加到撤消列表中，从而撤消这些证书。通常这会在发现后的几天内发生，但在极少数情况下可能需要更长时间。例如，如果可以安全地重新配置受泄露的认证密钥影响的设备，则通常会延迟撤消这些密钥的证书。撤消的影响范围也是撤消时间表中的一个重要因素。