Подтверждение защиты Android

Чтобы помочь вам подтвердить намерения пользователей, когда они инициируют конфиденциальную транзакцию, например, совершают платеж, поддерживаемые устройства под управлением Android 9 (уровень API 28) или выше позволяют использовать Android Protected Confirmation. При использовании этого рабочего процесса ваше приложение отображает пользователю запрос на одобрение короткого заявления, которое подтверждает его намерение завершить конфиденциальную транзакцию.

Если пользователь принимает заявление, ваше приложение может использовать ключ из Android Keystore для подписи сообщения, показанного в диалоговом окне. Подпись с очень высокой степенью уверенности указывает на то, что пользователь ознакомился с заявлением и согласился с ним.

Внимание: Android Protected Confirmation не предоставляет пользователю защищенный информационный канал. Ваше приложение не может предполагать никаких гарантий конфиденциальности, помимо тех, которые предлагает платформа Android. В частности, не используйте этот рабочий процесс для отображения конфиденциальной информации, которую вы обычно не отображаете на устройстве пользователя.

После того как пользователь подтвердит сообщение, целостность сообщения будет гарантирована, но ваше приложение все равно должно использовать шифрование данных при передаче для защиты конфиденциальности подписанного сообщения.

Чтобы обеспечить поддержку высоконадежного подтверждения пользователя в вашем приложении, выполните следующие действия:

  1. Сгенерируйте асимметричный ключ подписи с помощью класса KeyGenParameterSpec.Builder . При создании ключа передайте true в setUserConfirmationRequired() . Также вызовите setAttestationChallenge() , передав подходящее значение вызова, предоставленное проверяющей стороной.

  2. Зарегистрируйте вновь сгенерированный ключ и сертификат подтверждения вашего ключа у соответствующей проверяющей стороны.

  3. Отправьте данные транзакции на свой сервер и попросите его сгенерировать и вернуть большой двоичный объект (BLOB) дополнительных данных . Дополнительные данные могут включать данные, которые необходимо подтвердить, или подсказки по синтаксическому анализу, такие как локаль строки приглашения.

    Для более безопасной реализации BLOB-объект должен содержать криптографический одноразовый номер для защиты от атак повторного воспроизведения и устранения неоднозначности транзакций.

  4. Настройте объект ConfirmationCallback , который информирует ваше приложение о том, что пользователь принял запрос, показанный в диалоговом окне подтверждения:

    Котлин 

    class MyConfirmationCallback : ConfirmationCallback() {

      override fun onConfirmed(dataThatWasConfirmed: ByteArray?) {
          super.onConfirmed(dataThatWasConfirmed)
          // Sign dataThatWasConfirmed using your generated signing key.
          // By completing this process, you generate a signed statement.
      }

      override fun onDismissed() {
          super.onDismissed()
          // Handle case where user declined the prompt in the
          // confirmation dialog.
      }

      override fun onCanceled() {
          super.onCanceled()
          // Handle case where your app closed the dialog before the user
          // responded to the prompt.
      }

      override fun onError(e: Exception?) {
          super.onError(e)
          // Handle the exception that the callback captured.
      }
  }

    Ява 

    public class MyConfirmationCallback extends ConfirmationCallback {

  @Override
  public void onConfirmed(@NonNull byte[] dataThatWasConfirmed) {
      super.onConfirmed(dataThatWasConfirmed);
      // Sign dataThatWasConfirmed using your generated signing key.
      // By completing this process, you generate a signed statement.
  }

  @Override
  public void onDismissed() {
      super.onDismissed();
      // Handle case where user declined the prompt in the
      // confirmation dialog.
  }

  @Override
  public void onCanceled() {
      super.onCanceled();
      // Handle case where your app closed the dialog before the user
      // responded to the prompt.
  }

  @Override
  public void onError(Throwable e) {
      super.onError(e);
      // Handle the exception that the callback captured.
  }
}

    Если пользователь одобряет диалог, вызывается обратный вызов onConfirmed() . BLOB-объект dataThatWasConfirmed — это структура данных CBOR , которая содержит, помимо прочих данных, текст подсказки, который увидел пользователь, а также дополнительные данные, которые вы передали в конструктор ConfirmationPrompt . Используйте ранее созданный ключ для подписи BLOB-объекта dataThatWasConfirmed , затем передайте этот BLOB-объект вместе с подписью и сведениями о транзакции обратно проверяющей стороне.

    Чтобы в полной мере воспользоваться гарантиями безопасности, которые предлагает Android Protected Confirmation, проверяющая сторона должна выполнить следующие действия после получения подписанного сообщения:

    1. Проверьте подпись над сообщением, а также цепочку сертификатов подтверждения ключа подписи.
    2. Проверьте, что у сертификата подтверждения установлен флаг TRUSTED_CONFIRMATION_REQUIRED , который указывает, что ключ подписи требует подтверждения доверенного пользователя. Если ключ подписи является ключом RSA, проверьте, что у него нет свойства PURPOSE_ENCRYPT или PURPOSE_DECRYPT .
    3. Проверьте extraData , чтобы убедиться, что это сообщение с подтверждением относится к новому запросу и еще не обработано. Этот шаг защищает от атак повторного воспроизведения.
    4. Проанализируйте promptText на предмет информации о подтвержденном действии или запросе. Помните, что promptText — это единственная часть сообщения, которую пользователь фактически подтвердил. Доверяющая сторона никогда не должна предполагать, что данные, подлежащие подтверждению, включенные в extraData соответствуют promptText .

  5. Добавьте логику, аналогичную показанной в следующем фрагменте кода, для отображения самого диалогового окна:

    Котлин 

    // This data structure varies by app type. This is an example.
  data class ConfirmationPromptData(val sender: String,
          val receiver: String, val amount: String)

  val myExtraData: ByteArray = byteArrayOf()
  val myDialogData = ConfirmationPromptData("Ashlyn", "Jordan", "$500")
  val threadReceivingCallback = Executor { runnable -> runnable.run() }
  val callback = MyConfirmationCallback()

  val dialog = ConfirmationPrompt.Builder(context)
          .setPromptText("${myDialogData.sender}, send
                          ${myDialogData.amount} to
                          ${myDialogData.receiver}?")
          .setExtraData(myExtraData)
          .build()
  dialog.presentPrompt(threadReceivingCallback, callback)

    Ява 

      // This data structure varies by app type. This is an example.
  class ConfirmationPromptData {
      String sender, receiver, amount;
      ConfirmationPromptData(String sender, String receiver, String amount) {
          this.sender = sender;
          this.receiver = receiver;
          this.amount = amount;
      }
  };
  final int MY_EXTRA_DATA_LENGTH = 100;
  byte[] myExtraData = new byte[MY_EXTRA_DATA_LENGTH];
  ConfirmationPromptData myDialogData = new ConfirmationPromptData("Ashlyn", "Jordan", "$500");
  Executor threadReceivingCallback = Runnable::run;
  MyConfirmationCallback callback = new MyConfirmationCallback();
  ConfirmationPrompt dialog = (new ConfirmationPrompt.Builder(getApplicationContext()))
          .setPromptText("${myDialogData.sender}, send ${myDialogData.amount} to ${myDialogData.receiver}?")
          .setExtraData(myExtraData)
          .build();
  dialog.presentPrompt(threadReceivingCallback, callback);

Дополнительные ресурсы

Дополнительную информацию об Android Protected Confirmation можно найти на следующих ресурсах.

Блоги

,

Чтобы помочь вам подтвердить намерения пользователей, когда они инициируют конфиденциальную транзакцию, например, совершают платеж, поддерживаемые устройства под управлением Android 9 (уровень API 28) или выше позволяют использовать Android Protected Confirmation. При использовании этого рабочего процесса ваше приложение отображает пользователю запрос на одобрение короткого заявления, которое подтверждает его намерение завершить конфиденциальную транзакцию.

Если пользователь принимает заявление, ваше приложение может использовать ключ из Android Keystore для подписи сообщения, показанного в диалоговом окне. Подпись с очень высокой степенью уверенности указывает на то, что пользователь ознакомился с заявлением и согласился с ним.

Внимание: Android Protected Confirmation не предоставляет пользователю защищенный информационный канал. Ваше приложение не может предполагать никаких гарантий конфиденциальности, помимо тех, которые предлагает платформа Android. В частности, не используйте этот рабочий процесс для отображения конфиденциальной информации, которую вы обычно не отображаете на устройстве пользователя.

После того как пользователь подтвердит сообщение, целостность сообщения будет гарантирована, но ваше приложение все равно должно использовать шифрование данных при передаче для защиты конфиденциальности подписанного сообщения.

Чтобы обеспечить поддержку высоконадежного подтверждения пользователя в вашем приложении, выполните следующие действия:

  1. Сгенерируйте асимметричный ключ подписи с помощью класса KeyGenParameterSpec.Builder . При создании ключа передайте true в setUserConfirmationRequired() . Также вызовите setAttestationChallenge() , передав подходящее значение вызова, предоставленное проверяющей стороной.

  2. Зарегистрируйте вновь сгенерированный ключ и сертификат подтверждения вашего ключа у соответствующей проверяющей стороны.

  3. Отправьте данные транзакции на свой сервер и попросите его сгенерировать и вернуть большой двоичный объект (BLOB) дополнительных данных . Дополнительные данные могут включать данные, которые необходимо подтвердить, или подсказки по синтаксическому анализу, такие как локаль строки приглашения.

    Для более безопасной реализации BLOB-объект должен содержать криптографический одноразовый номер для защиты от атак повторного воспроизведения и устранения неоднозначности транзакций.

  4. Настройте объект ConfirmationCallback , который информирует ваше приложение о том, что пользователь принял запрос, показанный в диалоговом окне подтверждения:

    Котлин 

    class MyConfirmationCallback : ConfirmationCallback() {

      override fun onConfirmed(dataThatWasConfirmed: ByteArray?) {
          super.onConfirmed(dataThatWasConfirmed)
          // Sign dataThatWasConfirmed using your generated signing key.
          // By completing this process, you generate a signed statement.
      }

      override fun onDismissed() {
          super.onDismissed()
          // Handle case where user declined the prompt in the
          // confirmation dialog.
      }

      override fun onCanceled() {
          super.onCanceled()
          // Handle case where your app closed the dialog before the user
          // responded to the prompt.
      }

      override fun onError(e: Exception?) {
          super.onError(e)
          // Handle the exception that the callback captured.
      }
  }

    Ява 

    public class MyConfirmationCallback extends ConfirmationCallback {

  @Override
  public void onConfirmed(@NonNull byte[] dataThatWasConfirmed) {
      super.onConfirmed(dataThatWasConfirmed);
      // Sign dataThatWasConfirmed using your generated signing key.
      // By completing this process, you generate a signed statement.
  }

  @Override
  public void onDismissed() {
      super.onDismissed();
      // Handle case where user declined the prompt in the
      // confirmation dialog.
  }

  @Override
  public void onCanceled() {
      super.onCanceled();
      // Handle case where your app closed the dialog before the user
      // responded to the prompt.
  }

  @Override
  public void onError(Throwable e) {
      super.onError(e);
      // Handle the exception that the callback captured.
  }
}

    Если пользователь одобряет диалог, вызывается обратный вызов onConfirmed() . BLOB-объект dataThatWasConfirmed — это структура данных CBOR , которая содержит, помимо прочих данных, текст подсказки, который увидел пользователь, а также дополнительные данные, которые вы передали в конструктор ConfirmationPrompt . Используйте ранее созданный ключ для подписи BLOB-объекта dataThatWasConfirmed , затем передайте этот BLOB-объект вместе с подписью и сведениями о транзакции обратно проверяющей стороне.

    Чтобы в полной мере воспользоваться гарантиями безопасности, которые предлагает Android Protected Confirmation, проверяющая сторона должна выполнить следующие действия после получения подписанного сообщения:

    1. Проверьте подпись над сообщением, а также цепочку сертификатов подтверждения ключа подписи.
    2. Проверьте, что у сертификата подтверждения установлен флаг TRUSTED_CONFIRMATION_REQUIRED , который указывает, что ключ подписи требует подтверждения доверенного пользователя. Если ключ подписи является ключом RSA, проверьте, что у него нет свойства PURPOSE_ENCRYPT или PURPOSE_DECRYPT .
    3. Проверьте extraData , чтобы убедиться, что это сообщение с подтверждением относится к новому запросу и еще не обработано. Этот шаг защищает от атак повторного воспроизведения.
    4. Проанализируйте promptText на предмет информации о подтвержденном действии или запросе. Помните, что promptText — это единственная часть сообщения, которую пользователь фактически подтвердил. Доверяющая сторона никогда не должна предполагать, что данные, подлежащие подтверждению, включенные в extraData соответствуют promptText .

  5. Добавьте логику, аналогичную показанной в следующем фрагменте кода, для отображения самого диалогового окна:

    Котлин 

    // This data structure varies by app type. This is an example.
  data class ConfirmationPromptData(val sender: String,
          val receiver: String, val amount: String)

  val myExtraData: ByteArray = byteArrayOf()
  val myDialogData = ConfirmationPromptData("Ashlyn", "Jordan", "$500")
  val threadReceivingCallback = Executor { runnable -> runnable.run() }
  val callback = MyConfirmationCallback()

  val dialog = ConfirmationPrompt.Builder(context)
          .setPromptText("${myDialogData.sender}, send
                          ${myDialogData.amount} to
                          ${myDialogData.receiver}?")
          .setExtraData(myExtraData)
          .build()
  dialog.presentPrompt(threadReceivingCallback, callback)

    Ява 

      // This data structure varies by app type. This is an example.
  class ConfirmationPromptData {
      String sender, receiver, amount;
      ConfirmationPromptData(String sender, String receiver, String amount) {
          this.sender = sender;
          this.receiver = receiver;
          this.amount = amount;
      }
  };
  final int MY_EXTRA_DATA_LENGTH = 100;
  byte[] myExtraData = new byte[MY_EXTRA_DATA_LENGTH];
  ConfirmationPromptData myDialogData = new ConfirmationPromptData("Ashlyn", "Jordan", "$500");
  Executor threadReceivingCallback = Runnable::run;
  MyConfirmationCallback callback = new MyConfirmationCallback();
  ConfirmationPrompt dialog = (new ConfirmationPrompt.Builder(getApplicationContext()))
          .setPromptText("${myDialogData.sender}, send ${myDialogData.amount} to ${myDialogData.receiver}?")
          .setExtraData(myExtraData)
          .build();
  dialog.presentPrompt(threadReceivingCallback, callback);

Дополнительные ресурсы

Дополнительную информацию об Android Protected Confirmation можно найти на следующих ресурсах.

Блоги

,

Чтобы помочь вам подтвердить намерения пользователей, когда они инициируют конфиденциальную транзакцию, например, совершают платеж, поддерживаемые устройства под управлением Android 9 (уровень API 28) или выше позволяют использовать Android Protected Confirmation. При использовании этого рабочего процесса ваше приложение отображает пользователю запрос на одобрение короткого заявления, которое подтверждает его намерение завершить конфиденциальную транзакцию.

Если пользователь принимает заявление, ваше приложение может использовать ключ из Android Keystore для подписи сообщения, показанного в диалоговом окне. Подпись с очень высокой степенью уверенности указывает на то, что пользователь ознакомился с заявлением и согласился с ним.

Внимание: Android Protected Confirmation не предоставляет пользователю защищенный информационный канал. Ваше приложение не может предполагать никаких гарантий конфиденциальности, помимо тех, которые предлагает платформа Android. В частности, не используйте этот рабочий процесс для отображения конфиденциальной информации, которую вы обычно не отображаете на устройстве пользователя.

После того как пользователь подтвердит сообщение, целостность сообщения будет гарантирована, но ваше приложение все равно должно использовать шифрование данных при передаче для защиты конфиденциальности подписанного сообщения.

Чтобы обеспечить поддержку высоконадежного подтверждения пользователя в вашем приложении, выполните следующие действия:

  1. Сгенерируйте асимметричный ключ подписи с помощью класса KeyGenParameterSpec.Builder . При создании ключа передайте true в setUserConfirmationRequired() . Также вызовите setAttestationChallenge() , передав подходящее значение вызова, предоставленное проверяющей стороной.

  2. Зарегистрируйте вновь сгенерированный ключ и сертификат подтверждения вашего ключа у соответствующей проверяющей стороны.

  3. Отправьте данные транзакции на свой сервер и попросите его сгенерировать и вернуть большой двоичный объект (BLOB) дополнительных данных . Дополнительные данные могут включать данные, которые необходимо подтвердить, или подсказки по синтаксическому анализу, такие как локаль строки приглашения.

    Для более безопасной реализации BLOB-объект должен содержать криптографический одноразовый номер для защиты от атак повторного воспроизведения и устранения неоднозначности транзакций.

  4. Настройте объект ConfirmationCallback , который информирует ваше приложение о том, что пользователь принял запрос, показанный в диалоговом окне подтверждения:

    Котлин 

    class MyConfirmationCallback : ConfirmationCallback() {

      override fun onConfirmed(dataThatWasConfirmed: ByteArray?) {
          super.onConfirmed(dataThatWasConfirmed)
          // Sign dataThatWasConfirmed using your generated signing key.
          // By completing this process, you generate a signed statement.
      }

      override fun onDismissed() {
          super.onDismissed()
          // Handle case where user declined the prompt in the
          // confirmation dialog.
      }

      override fun onCanceled() {
          super.onCanceled()
          // Handle case where your app closed the dialog before the user
          // responded to the prompt.
      }

      override fun onError(e: Exception?) {
          super.onError(e)
          // Handle the exception that the callback captured.
      }
  }

    Ява 

    public class MyConfirmationCallback extends ConfirmationCallback {

  @Override
  public void onConfirmed(@NonNull byte[] dataThatWasConfirmed) {
      super.onConfirmed(dataThatWasConfirmed);
      // Sign dataThatWasConfirmed using your generated signing key.
      // By completing this process, you generate a signed statement.
  }

  @Override
  public void onDismissed() {
      super.onDismissed();
      // Handle case where user declined the prompt in the
      // confirmation dialog.
  }

  @Override
  public void onCanceled() {
      super.onCanceled();
      // Handle case where your app closed the dialog before the user
      // responded to the prompt.
  }

  @Override
  public void onError(Throwable e) {
      super.onError(e);
      // Handle the exception that the callback captured.
  }
}

    Если пользователь одобряет диалог, вызывается обратный вызов onConfirmed() . BLOB-объект dataThatWasConfirmed — это структура данных CBOR , которая содержит, помимо прочих данных, текст подсказки, который увидел пользователь, а также дополнительные данные, которые вы передали в конструктор ConfirmationPrompt . Используйте ранее созданный ключ для подписи BLOB-объекта dataThatWasConfirmed , затем передайте этот BLOB-объект вместе с подписью и сведениями о транзакции обратно проверяющей стороне.

    Чтобы в полной мере воспользоваться гарантиями безопасности, которые предлагает Android Protected Confirmation, проверяющая сторона должна выполнить следующие действия после получения подписанного сообщения:

    1. Проверьте подпись над сообщением, а также цепочку сертификатов подтверждения ключа подписи.
    2. Проверьте, что у сертификата подтверждения установлен флаг TRUSTED_CONFIRMATION_REQUIRED , который указывает, что ключ подписи требует подтверждения доверенного пользователя. Если ключ подписи является ключом RSA, проверьте, что у него нет свойства PURPOSE_ENCRYPT или PURPOSE_DECRYPT .
    3. Проверьте extraData , чтобы убедиться, что это сообщение с подтверждением относится к новому запросу и еще не обработано. Этот шаг защищает от атак повторного воспроизведения.
    4. Проанализируйте promptText на предмет информации о подтвержденном действии или запросе. Помните, что promptText — это единственная часть сообщения, которую пользователь фактически подтвердил. Доверяющая сторона никогда не должна предполагать, что данные, подлежащие подтверждению, включенные в extraData соответствуют promptText .

  5. Добавьте логику, аналогичную показанной в следующем фрагменте кода, для отображения самого диалогового окна:

    Котлин 

    // This data structure varies by app type. This is an example.
  data class ConfirmationPromptData(val sender: String,
          val receiver: String, val amount: String)

  val myExtraData: ByteArray = byteArrayOf()
  val myDialogData = ConfirmationPromptData("Ashlyn", "Jordan", "$500")
  val threadReceivingCallback = Executor { runnable -> runnable.run() }
  val callback = MyConfirmationCallback()

  val dialog = ConfirmationPrompt.Builder(context)
          .setPromptText("${myDialogData.sender}, send
                          ${myDialogData.amount} to
                          ${myDialogData.receiver}?")
          .setExtraData(myExtraData)
          .build()
  dialog.presentPrompt(threadReceivingCallback, callback)

    Ява 

      // This data structure varies by app type. This is an example.
  class ConfirmationPromptData {
      String sender, receiver, amount;
      ConfirmationPromptData(String sender, String receiver, String amount) {
          this.sender = sender;
          this.receiver = receiver;
          this.amount = amount;
      }
  };
  final int MY_EXTRA_DATA_LENGTH = 100;
  byte[] myExtraData = new byte[MY_EXTRA_DATA_LENGTH];
  ConfirmationPromptData myDialogData = new ConfirmationPromptData("Ashlyn", "Jordan", "$500");
  Executor threadReceivingCallback = Runnable::run;
  MyConfirmationCallback callback = new MyConfirmationCallback();
  ConfirmationPrompt dialog = (new ConfirmationPrompt.Builder(getApplicationContext()))
          .setPromptText("${myDialogData.sender}, send ${myDialogData.amount} to ${myDialogData.receiver}?")
          .setExtraData(myExtraData)
          .build();
  dialog.presentPrompt(threadReceivingCallback, callback);

Дополнительные ресурсы

Дополнительную информацию об Android Protected Confirmation можно найти на следующих ресурсах.

Блоги