http://blog.csdn.net/young_zyj/article/details/78028882
我们知道TEE在Google Android7.0后成为一种强制性要求,那么Android8.0又是如何要求的呢?
对于Android8.0中CTS测试,参考Google 文档描述,我们看到对于TEE有明确的要求:
具体说来就是:
1,必须有硬件的Keystore实现支持,指纹必须在TEE中,或者在一个与TEE有安全通道的芯片中完成比对。
2,必须对所有指纹数据进行加密和密码认证,保证在TEE环境之外不能被获取、读取或者修改。Android开源项目站点上有其实现指导文档描述。
3,在第一次增加没有建立起信任链之前,应该防止添加指纹。这种信任链是被TEE所保护的,通过用户确认或者增加一个新的设备秘钥(PIN、图案、密码)。Android开源项目实现提供了框架内的机制。
点评
关于TEE的这部分,google的描述和Android7.1版本一样,没有改变。
我们想强调的是:
从Android7.0开始,TEE就成为Google重点考虑的一种必选项。后续Android版本只会更加强化安全机制的作用。
附录:
CTS CompatibilityTest Suite,一致性测试套件,这是一组用于测试的程序的集合,它能够在官网(http://source.android.com/compatibility/downloads.html)上面下载。CTS的目的就是让Android设备开发商能够开发出兼容性更好的Android设备。
通过CTS测试即使表明兼容性要求,同时也是GMS认证所必须的基础要求。
GMS全称为Google Mobile Service,即谷歌移动服务。GMS是Google开发并推动Android的动力。GMS的认证主要是Google为手机厂商进行认证,对于厂商来说,GMS除了获得更多的谷歌服务权限之外,也是实力的象征。