อุปกรณ์ที่รองรับซึ่งใช้ Android 9 (API ระดับ 28) ขึ้นไปจะช่วยให้คุณใช้ Android Protected Confirmation ได้ เพื่อช่วยยืนยันความตั้งใจของผู้ใช้เมื่อเริ่มธุรกรรมที่มีความละเอียดอ่อน เช่น การชำระเงิน เมื่อใช้เวิร์กโฟลว์นี้ แอปจะแสดงข้อความแจ้งให้ผู้ใช้เห็น โดยขอให้ผู้ใช้อนุมัติข้อความสั้นๆ ที่ยืนยันความตั้งใจของผู้ใช้ในการทำธุรกรรมที่มีความละเอียดอ่อนให้เสร็จสมบูรณ์
หากผู้ใช้ยอมรับข้อความ แอปของคุณจะใช้คีย์จาก Android Keystore เพื่อรับรองข้อความที่แสดงในกล่องโต้ตอบได้ ลายเซ็นบ่งชี้อย่างมั่นใจว่าผู้ใช้ได้อ่านข้อความและยอมรับข้อความดังกล่าว
ข้อควรระวัง: การยืนยันที่ปลอดภัยของ Android ไม่ได้เป็นช่องทางข้อมูลที่ปลอดภัยสำหรับผู้ใช้ แอปของคุณไม่สามารถรับประกันความลับนอกเหนือจากที่แพลตฟอร์ม Android เสนอ โดยเฉพาะอย่างยิ่ง อย่าใช้เวิร์กโฟลว์นี้เพื่อแสดงข้อมูลที่ละเอียดอ่อนซึ่งปกติแล้วคุณจะไม่แสดงในอุปกรณ์ของผู้ใช้
หลังจากผู้ใช้ยืนยันข้อความแล้ว ข้อความจะมีความสมบูรณ์ แต่แอปของคุณยังคงต้องใช้การเข้ารหัสข้อมูลระหว่างการส่งเพื่อปกป้องความลับของข้อความที่เซ็นชื่อ
หากต้องการรองรับการยืนยันผู้ใช้ที่ให้ความมั่นใจสูงในแอป ให้ทําตามขั้นตอนต่อไปนี้
สร้างคีย์ Signing แบบไม่สมมาตรโดยใช้คลาส
KeyGenParameterSpec.Builderเมื่อสร้างคีย์ ให้ส่งtrueไปยังsetUserConfirmationRequired()นอกจากนี้ ให้เรียกsetAttestationChallenge()โดยส่งค่าการยืนยันที่เหมาะสมซึ่งระบุโดยฝ่ายที่เชื่อถือลงทะเบียนคีย์ที่สร้างขึ้นใหม่และใบรับรองการรับรองของคีย์กับบุคคลที่เชื่อถือที่เหมาะสม
ส่งรายละเอียดธุรกรรมไปยังเซิร์ฟเวอร์และขอให้เซิร์ฟเวอร์สร้างและแสดงผลออบเจ็กต์ขนาดใหญ่แบบไบนารี (BLOB) ของข้อมูลเพิ่มเติม ข้อมูลเพิ่มเติมอาจรวมถึงข้อมูลที่รอการยืนยันหรือคำแนะนำในการแยกวิเคราะห์ เช่น ภาษาของสตริงพรอมต์
เพื่อให้การใช้งานปลอดภัยยิ่งขึ้น BLOB ต้องมี Nonce การเข้ารหัสเพื่อป้องกันการโจมตีด้วยการเล่นซ้ำ และเพื่อแยกแยะธุรกรรม
ตั้งค่าออบเจ็กต์
ConfirmationCallbackที่แจ้งให้แอปทราบเมื่อผู้ใช้ยอมรับข้อความแจ้งที่แสดงในกล่องโต้ตอบการยืนยันKotlin
class MyConfirmationCallback : ConfirmationCallback() { override fun onConfirmed(dataThatWasConfirmed: ByteArray?) { super.onConfirmed(dataThatWasConfirmed) // Sign dataThatWasConfirmed using your generated signing key. // By completing this process, you generate a signed statement. } override fun onDismissed() { super.onDismissed() // Handle case where user declined the prompt in the // confirmation dialog. } override fun onCanceled() { super.onCanceled() // Handle case where your app closed the dialog before the user // responded to the prompt. } override fun onError(e: Exception?) { super.onError(e) // Handle the exception that the callback captured. } }
Java
public class MyConfirmationCallback extends ConfirmationCallback { @Override public void onConfirmed(@NonNull byte[] dataThatWasConfirmed) { super.onConfirmed(dataThatWasConfirmed); // Sign dataThatWasConfirmed using your generated signing key. // By completing this process, you generate a signed statement. } @Override public void onDismissed() { super.onDismissed(); // Handle case where user declined the prompt in the // confirmation dialog. } @Override public void onCanceled() { super.onCanceled(); // Handle case where your app closed the dialog before the user // responded to the prompt. } @Override public void onError(Throwable e) { super.onError(e); // Handle the exception that the callback captured. } }
หากผู้ใช้อนุมัติกล่องโต้ตอบ ระบบจะเรียกใช้การเรียกกลับ
onConfirmed()dataThatWasConfirmedBLOB คือโครงสร้างข้อมูล CBOR ซึ่งมีรายละเอียดอื่นๆ มากมาย เช่น ข้อความพรอมต์ที่ผู้ใช้เห็น รวมถึงข้อมูลเพิ่มเติมที่คุณส่งไปยังConfirmationPromptโปรแกรมสร้าง ใช้คีย์ที่สร้างไว้ก่อนหน้านี้เพื่อลงนามในdataThatWasConfirmedBLOB จากนั้นส่ง BLOB นี้พร้อมกับลายเซ็นและรายละเอียดธุรกรรมกลับไปยังบุคคลที่เชื่อถือหากต้องการใช้ประโยชน์จากความปลอดภัยที่ Android Protected Confirmation มอบให้อย่างเต็มที่ ผู้อ้างอิงต้องทําตามขั้นตอนต่อไปนี้เมื่อได้รับข้อความที่ลงนาม
- ตรวจสอบลายเซ็นในข้อความ รวมถึงการตรวจสอบรับรองและเชนใบรับรองของคีย์การรับรอง
- ตรวจสอบว่าใบรับรองการรับรองมีการตั้งค่า Flag
TRUSTED_CONFIRMATION_REQUIREDซึ่งบ่งบอกว่าคีย์การรับรองต้องได้รับการยืนยันจากผู้ใช้ที่เชื่อถือ หากคีย์การรับรองเป็นคีย์ RSA ให้ตรวจสอบว่าไม่มีพร็อพเพอร์ตี้PURPOSE_ENCRYPTหรือPURPOSE_DECRYPT - ตรวจสอบ
extraDataเพื่อให้แน่ใจว่าข้อความยืนยันนี้เกี่ยวข้องกับคำขอใหม่และยังไม่ได้ดำเนินการ ขั้นตอนนี้ช่วยป้องกันต่อการโจมตีด้วยการเล่นซ้ำ - แยกวิเคราะห์
promptTextเพื่อดูข้อมูลเกี่ยวกับการดำเนินการหรือคำขอที่ยืนยันแล้ว โปรดทราบว่าpromptTextคือส่วนเดียวของข้อความที่ผู้ใช้ยืนยัน ฝ่ายที่เชื่อถือต้องไม่ถือว่าข้อมูลที่จะได้รับการยืนยันซึ่งรวมอยู่ในextraDataสอดคล้องกับpromptText
เพิ่มตรรกะคล้ายกับที่แสดงในข้อมูลโค้ดต่อไปนี้เพื่อแสดงกล่องโต้ตอบ
Kotlin
// This data structure varies by app type. This is an example. data class ConfirmationPromptData(val sender: String, val receiver: String, val amount: String) val myExtraData: ByteArray = byteArrayOf() val myDialogData = ConfirmationPromptData("Ashlyn", "Jordan", "$500") val threadReceivingCallback = Executor { runnable -> runnable.run() } val callback = MyConfirmationCallback() val dialog = ConfirmationPrompt.Builder(context) .setPromptText("${myDialogData.sender}, send ${myDialogData.amount} to ${myDialogData.receiver}?") .setExtraData(myExtraData) .build() dialog.presentPrompt(threadReceivingCallback, callback)
Java
// This data structure varies by app type. This is an example. class ConfirmationPromptData { String sender, receiver, amount; ConfirmationPromptData(String sender, String receiver, String amount) { this.sender = sender; this.receiver = receiver; this.amount = amount; } }; final int MY_EXTRA_DATA_LENGTH = 100; byte[] myExtraData = new byte[MY_EXTRA_DATA_LENGTH]; ConfirmationPromptData myDialogData = new ConfirmationPromptData("Ashlyn", "Jordan", "$500"); Executor threadReceivingCallback = Runnable::run; MyConfirmationCallback callback = new MyConfirmationCallback(); ConfirmationPrompt dialog = (new ConfirmationPrompt.Builder(getApplicationContext())) .setPromptText("${myDialogData.sender}, send ${myDialogData.amount} to ${myDialogData.receiver}?") .setExtraData(myExtraData) .build(); dialog.presentPrompt(threadReceivingCallback, callback);
แหล่งข้อมูลเพิ่มเติม
ดูข้อมูลเพิ่มเติมเกี่ยวกับการยืนยันที่ปลอดภัยของ Android ได้จากแหล่งข้อมูลต่อไปนี้